日志

交流邮箱：dawuge.ccml@foxmail.com

• 欢迎各位同学来和我交流

之前看到某大佬有记日志的一个习惯，发现长时间下来，可以比较清晰地梳理自己的学习进程，及时地做出一些调整和总结，同时也能够起到一个督促自己的作用，希望自己也能坚持下来

2020-3-4

ndk开发，mk文件编写
看了腾讯游戏安全书中除ios部分的内容，感觉学到蛮多hook的知识，但是还没来得及细致地看源码

2020-3-5

1. 看了手游安全书中的源码，分析了重点
2. 复习了一波frida的用法，刷了攻防世界的几道题，并尝试用frida脚本解题，结果发现有很多hook不出的情况，没达到预期的效果

2020-3-6

1. 一早起来解决了昨天frida的问题，发现究其原因还是对工具的不熟悉，于是狠狠恶补了一波脚本编写
2. 搜了一波frida的脚本和工具，但由于还是太分散，过几天写个工具集合（objection还是很不错的）
3. 学校的机器学习让我头疼，直接搜包源码然后自己魔改实现，具体原理还没细致地去扣（记一笔）
4. 晚上复习了下fuzz的东西，主要是直接代码审计还是感觉缺少些类似场景构建的思维方式，打算接下去这么做：
   1. 继续复现漏洞，总结并分类（hin重要啊）
   2. 看各类fuzz和sanitizers，然后写自己的fuzz，一遍挖一遍改进，也希望从这些中总结些经验

2020-3-7

今天阅读了些fuzz的技巧和思路，主要是afl和android的一些fuzz，把链接就一起放在资源收集里了。
感觉动手还是不够，进度太慢了些，之前的学习方式不太对，还是应该更注重实践一些，以实践驱动学习理论基础好像更能推动我去学。

2020-3-8

1. 看了sanitizer的用法，读了一部分源码
2. 刷了一堆论文，寒假和老师商量了，希望在大学四年里能发一篇有质量的a类论文，哪怕将来读不了研，也希望不要留下遗憾吧
3. 搜罗整理了一堆资料

2020-3-9-3-10

1. 这两天主要是配置了android的内核调试环境，复现了cve-2013-1763的一个内核漏洞以及其他的一些样例漏洞，感觉漏洞原理以及exp的构造在阅读完后也不复杂，但觉得在复现过程比较困惑的一点还是漏洞的最初的bug触发到漏洞发现的这段步骤，也就是说，我是怎样通过使用工具去察觉到这个地方是有问题的，这一点我觉得是比较重要的
2. 又混了篇看雪优秀23333
3. 缺补漏地实验了一把mitm攻击，然后研究了下绕过hsts的攻击方式
4. 晚上刷了波论文，大致确定了方向，再不定方向老师估计要抛弃我了orz，看了下最近的比赛题

2020-3-10-3-25

主要是在搞实习的事情，准备的比较仓促，暂时还没拿到自己期待实验室的offer，期间科恩面了两次，怎么说呢，面试官的问题让我确实意识到平日里的学习姿势的一些不足之处，但遗憾的是没能进到科恩去实习，菜是根本，唉，不过收拾了下心情也就没啥了，希望自己将来还是能让人刮目相看的吧，hhhhhh引用学长对我说的一句话，自处不留爷自有留爷处，期待能达到让他人来邀请我的一天。
面试期间也巩固了许多自己的不足点，当然也还发现很多地方仍然需要加强。
觉得自己的编程能力还要加强，做安全的也还是要多开发
同时大量实践，尤其是像我这种入门晚的，更加需要实践
最后的话需要关注热点和动态，及时更新自己的知识和工具库

2020-3-26-3-27

这两天调了下android kernel的一些漏洞，学到了蛮多新姿势，接下来基本上就是
复现
fuzz和手动挖洞
打ctf联exp编写和思路
开发工具等
唉 加油吧

2020-4-2

搞了一下午加晚上的计网作业，唉还把路由器重置了，烦
面了字节，说实话面试的时候没啥感觉，胡乱答了

2020-4-3

逆了下微信，实现了frida hook 发微信动态的功能，但还没深入，感觉可能存在越权行为
调试了一个futex漏洞，是由reblock和requeue两个漏洞结合起来的利用，exp还没理解透
看了两篇关于bluedroid的漏洞分析

2020-4-4

和同学出去浪了，下午一个前辈问要不要到他的部门去做研发，唉，怎么说呢，二进制安全从开始学习到现在也快要一年了，感觉自己没啥成绩，一路上遇到的要么是很强的师傅，要么转了开发，真不知道像我这样还能不能去好的实验室，有点沮丧
晚上回来调了futex漏洞exp，加深了一些理解，学到了一些新的姿势

2020-4-5-4-6

这两天光忙着实现计网作业了（基本上是实现p2p的一个项目）

2020-4-7

看了几篇arm下的漏洞挖掘和利用技巧的文章
看了一个蓝牙的漏洞（和协议的使用相关）

2020-4-25

之前的日志不打算补了，期间事情不断，不知道是不是因为疫情的关系，各个公司的实习进度条贼慢，今天打算先去学长的公司实习学习了，另外也不多说啥了，加油吧，感觉似乎又有斗志回来了。

2020-4-26-5-11

• hhhhhh 又鸽了半个多月，期间经历了五一，de1ctf，网鼎。wp等我全部整理完再贴吧（学校三个核心队员，两web，一人二进制，真*打不动，下次要多带飞下学弟）
• 混进nepnep，发现师傅们都学的很精，不像我，泛泛又泛泛，题目也是越来越搞事情
• 收到了360冰刃的offer，但逐渐发现星阑的安研也很强（人少就直接被大佬带飞）
• 终于开始搞浏览器了，感觉现在还是挖软件香？

2020-5-31

• 昨天从海淀搬到朝阳，北京的天气真的是阴晴不定，一会大太阳一会下暴雨的。
• 看了30多页的<<深入linux内核架构>>

2020-6-1-2

• 开始摸索着linux内核模块化编程，感觉接下来需要啃一啃驱动的书
• 红皮书看了两个单元

2020-6-3-6

• 红皮书啃了关于文件系统的章节，比较有收获的是vfs的内容，脑子里对系统这方面的架构更加清晰了

2020-6-7

• 搭建了linux内核环境，结果发现syzkaller在虚拟机里根本跑不起来（卡的要命），果然还是得在真机上直接测。
• 红皮书照常刷了一章

2020-6-8

• 在公司配了下环境，看了几篇内核文章

2020-7-2

• 鸽了快一个月了，在公司期间还挺忙的，任务目标也很有挑战性（屁话，安全研究安全研究，简单的会叫研究吗）
• 期间补了很多内核和架构这方面的知识，大致理清了思路
• 对于漏洞挖掘这块还是挺挣扎的，主要是目标和方式，android和linux内核的洞感觉不太好挖，最近打算还是先写个fuzz跑起来，然后一边源码审计一边改fuzz了，冲！

2020-9-26

• 实习结束有一阵子了，期间挖到了第一波android系统的漏洞，感觉也算是完成了一个小目标
• 最近找工作发现现阶段想去的实验室其实屈指可数，且最近面试时遇到一些有意思的问题想在这儿分享下自己的想法
  • 之前对自己的定位一直不太明确，甚至于对安全研究员也是，我觉得有时候可能企业会需要的是你某方面的技能，但在我看来，除了在特定技能之外（比如说漏洞挖掘），其他方向甚至其他的领域的知识也是可以在学有余力的同时去掌握的（ps：肯定会学有余力的，安全研究员本身就需要学各种新的东西才能一直走在前沿），所以还在学校的朋友们，有时候可能会学到些领域外的东西，但是记住，这些“额外”的东西，以后会以你意想不到的方式帮助你
• 然后其他的就是开始搞毕设了，希望能研究出些好的成果来
• 最后，欢迎各位同学来和我交流