一点碎碎念

那就祝大家鸡年大吉吧

2017-01-28

大年初一还在写代码,把以前挖的坑填起来,一直想做的自动化的框架终于有点样子了,先做的能跑起来,然后再做一些优化工作把。想着是像msf那样的,几个功能分成几个模块去做,模块之间独立,然后paylod那些可以随意调用;今天只把exploit部分写了个开头,感觉总想推翻重写…这是病,先做完了再说重构的事情好了 QAQ 。

前几天入坑了Windows Kernel Exploit相关,看到了关于内核内存分配相关的资料的时候,感觉好熟悉,一下想起了之前看到linux glibc堆管理相关的资料了。有种很熟悉的感觉吧,怎么说呢,感觉再看到windows kernel内存管理部分的时候就很容易可以理解这些结构是怎么工作的,上手还是快,不过还是想写写代码调试看看,毕竟纸上得来终觉浅

说到填坑,感觉好多啊,之前Android Sec相关;LLVM的研究也是处在挂起状态,之前是结合着代码混淆技术去学习的,自己写写pass之类的,还有就是看看OLLVM这个项目;符号执行技术的学习算是迈入正轨吧,Paper也很多。还有就是YouTube上好多不错的这些相关的视频啊 2333333

慢慢来吧,感觉都很有意思,而且越往后研究越有意思呀~

2017-01-29

框架exploit部分完成啦 -。- 哦豁
Android相关,看到Dalvk虚拟机部分的时候,看到了关于Zygote,就是虚拟机实例孵化器…然而这个单词的意思也是很有趣啊 啊哈哈哈哈哈哈哈,形象生动 233333333333333

2017-01-30

纠结到底开不开源一些东西 :(

2017-02-04

浪完了回来开工了 23333
想明白了一些事,精力有限,贪多嚼不烂;其次就是关于重视基本功,一味地追求上层建筑是没有意义的,早晚要崩塌。那学习技术来说,想做的很多,但是你能够做好其中一两件已经很不错了,还有就是操作系统这个东西…不去把那些lab刷了感觉还是白学,知行合一吧算是。

2017-02-07

mdzz啊…编译linux内核然后升级个linux,然后虚拟机就炸了硬盘没挂上…bug
尝试一下添加系统调用、驱动的方式来体验一下linux kernel exploit 23333333333

2017-02-11

把自己的PwnableLog这个repo整合进了一些收集的不错的脚本,稍作改动就可以玩了。啊 winafl对于GUI程序真是尴尬,发送窗口关闭消息或者循环进程检测并杀进程的思路效果都不理想…看来只有二次插桩可以用。

2017-02-17

框架防御模块基本做起来了…想着先出成品再修bug/优化工作。当初瞎立flag,巧了又有点拖延症,哦豁,have fun咯。

2017-02-28

挺尴尬很多东西以前没做详细的记录,只有零碎的记录和脚本…总结起来就很蛋疼。
最近还是挺开心啊,有了铠甲也有了软肋,感觉多了一个努力的理由咯。

2017-03-01

一个有情怀的二进制狗。

2017-03-06

这是假的,那是假的,好像没什么真的了。

2017-03-10

最近开始看linux kernel相关,底层真的太有趣了~
linus insides这个gitbook不错,从boot开始讲,结合着看就很不错,再对应着源码,很爽。

2017-03-13

肝了两天NJCTF…还是感觉太菜了 QAQ 低分题目做的慢 高分玩不动…
挺可惜的reverse400,符号执行脚本都写好了,跑了几次,posixdump的是空值,怕是脚本又写的有问题,路径找到了,就是dump不对,尴尬。
pwnable,简单的一些细节处理的不好,很伤,平时的积累啊,多收集libc,多动手搞事情 23333
SROP开眼了,又是论文pwn,害怕…不过joker那个exp真的太黑客了,思路666
好好学习把~ 比赛真的挺有意思的 XD

2017-03-22

面试这几次,倍感所学知识面的狭窄,了解的很有限,而且以前掌握的一些东西没有再去看就很容易忘记一些细节(还好还有笔记…)
感觉一直在被问移动安全…学习学习。
经历一些比赛之后,感觉还有很多漏洞利用的trick…调试的trick,比如获取gs:0x10的值,都有待积累。

2017-03-23

好多不顺利- -。
想要的很简单,可是得到却那么难。

2017-03-27

重头再来,一切还要继续,我不还是要接着看书学习写代码么。

2017-03-29

调试分析CVE-2017-7269,发现用capstone还原shellcode挺好用的…虽然还原出来的sc并不好懂…可能是姿势有问题?汇编指令用的很奇怪…还有就是快速定位漏洞点,我想打个CC然后just in time debugger进去栈回溯看,但是效果不理想,啊啊啊 测试别的方法好了。

2017-04-01

将生活带给你的柠檬版的酸楚,酿成犹如柠檬汽水般的甘甜。
已经如此了,再坏也坏不到哪里去了。
没有什么后路,也就无所畏惧,大步向前。

2017-05-05

有时候需要反思以下自己的讲话的方式。可能是这几年接触的最多的是技术相关的朋友,圈子很小,所以大家交流的方式都是那么直接,也很直白,比如说到xxx,就会直接讲,xxx很简单的,你只要看了xxxxx就可以搞定xxxxx然后最后就可以完成xxx。

其实你反思以下,在圈外人看来呢?可能很多人看来是:mdzz 我不懂这些,你还说的有劲。

还有就是方式把,不可能一直生活在这个小圈子,总要接触很多人,所以不要总是以技术宅的思维去交流做事,有时候挺伤人咯-。-

别人为什么不问你问题,因为你总说:这个太简单了那个太简单了。

层次问题…有些问题在大佬看来很简单,在我看来就很困难…相互理解下就好了 233333

好好学习啦,多看书,修身养性,热爱生活。

2017-05-23

铁三西南赛区打的挺不错,开心。

近期开始学习编译原理,三大浪漫之一 23333

人无信不足以立,对于这两天发生的事情的感受吧,又不能发火,烦。

1adac很好用,爽,这钱花的值。

还有嘛…有些时候付出不一定要回报,况且有些事情是习惯了-。-

2017-05-30

孤独感。

2017-06-29

自说自话的**只不过是给别人平添烦恼罢了。

2017-07-04

断断续续看完了 CVE-2016-0728的分析,也搭建了环境分析。Linux kernel的UAF挺有意思。
还在写使用了NFA构造的词法分析器…cpp拙计 感觉c可以做,但是后期优化出DFA的时候就拙计了。

2017-07-30

实习。忙着工作的事,挺开心的,做喜欢的事,虽然感觉挺难的,不过有挑战性才更有意思。
blog感觉很久不会再去更新了 2333333

昨晚和朋友聊天,被说:比起喜欢,我觉得你更需要人陪。

假的假的。

2017-08-20

遇到两个不能复现的crash了,很心累。
准备重写fuzz框架重新搞事了。

2017-08-24

解决了之前的bug,又遇到了新的…

2017-09-26

再接再厉

2017-10-27

愿此间 山有木兮卿有意
昨夜星辰恰似你

2017-12-30

2017就快过完了,我还在搞着adobe reader。花式空指针,fuzzer还在完善,各种各样的问题,觉得难又觉得不难。
思路都很好玩,只是自身能力有限,啃不动。需要时间去积累。

而且就在昨天,发现自己之前漏掉了一个攻击点…简直血亏。 叹息…

2018-2-14

过不过节感觉没啥区别啊-。-
《自制编译器》真的是一本不可多得的好书。终于看到IR生成部分了,先把公开课关于中间代码生成的部分搞定了,再去看这本书这部分的内容,然后再去看它的代码。

有几天没去搞工作上的事了,只是看看paper和slide,感觉好咸鱼啊。 :(

最后,高老师节日快乐-。-

2018-2-28

快要去学校了。
工作有点进展了,还在看grinder源码,要改造,long way to go

编译原理学习中。

2018-4-29

真的想吐槽。
最近比赛什么玩意。

2018-6-9

阅读paper,阅读源码,学习别人的思路。
好好看书,想拿antlr4搞大事。

文章目录
  1. 1. 2017-01-28
  2. 2. 2017-01-29
  3. 3. 2017-01-30
  4. 4. 2017-02-04
  5. 5. 2017-02-07
  6. 6. 2017-02-11
  7. 7. 2017-02-17
  8. 8. 2017-02-28
  9. 9. 2017-03-01
  10. 10. 2017-03-06
  11. 11. 2017-03-10
  12. 12. 2017-03-13
  13. 13. 2017-03-22
  14. 14. 2017-03-23
  15. 15. 2017-03-27
  16. 16. 2017-03-29
  17. 17. 2017-04-01
  18. 18. 2017-05-05
  19. 19. 2017-05-23
  20. 20. 2017-05-30
  21. 21. 2017-06-29
  22. 22. 2017-07-04
  23. 23. 2017-07-30
  24. 24. 2017-08-20
  25. 25. 2017-08-24
  26. 26. 2017-09-26
  27. 27. 2017-10-27
  28. 28. 2017-12-30
  29. 29. 2018-2-14
  30. 30. 2018-2-28
  31. 31. 2018-4-29
  32. 32. 2018-6-9
,