周报

周报

周报(2024.3.24-2024.3.31)

就从这个周开始吧,以后每个周都找个时间写一下周报,不求多,但求精,总结一下每一个周学到的新东西,与这个周做的事。

做过的事

这个周花了3天将近4天去搭了这个博客,已算是把之前的往事补上了,总体还是可以的,不过搭这个博客的时间还是花的比较长了一点,并且这个博客目前的优化还是做得不够好,后期有时间补一下。

学到的新姿势

这周完整的将前一周比赛中的那个题复现了一遍,具体可以看NKctf2024 第一题这篇博客,学到了用过文件的s级权限,从而获得root级权限的过程,感觉又要长脑子了

之后便是在做攻防世界里遇到的关于数组越界的知识,这个感觉道新不新的,以前或许有过接触,不过太久不用有很大的生疏了,既然遇到这个题,还没有想到这个问题,编写了一遍博客详细记录一下,哦,对了,那篇博客的知识点写完了,wp还差着,找个时间补上。

下周事

这个周天整了一下长城杯的比赛,很明显又是坐牢的一天,总感觉有一道题是栈的,看看下个星期能不能有wp,不然就问问学长,尽量把那道题复现出来。

好像周三要比赛,不过那天满课,不管了,到时候看吧,希望不要太坐牢就行。

下周要开始准备学习堆的知识了,又是新的一轮坐牢。栈的SROP和ret2dl-resolve这两种也不算太明白之后要找时间补补。

下周要放清明假,出去玩希望不出什么大问题吧

好吧,差不多就这些了,这周也就整了一个博客,学了数组越界和文件的S权限执行。

就这样吧,下周去好好浪一浪。

image-20240331214431138

周报(2024.4.1-2024.4.7)

这个周过的真快,感觉都还什么都没有干就已经周天了,又要写周报了。

这周从周4到周7一直是清明假,去了一趟北戴河,好玩,爱玩。周天用来写入团申请和作业了,这一下就是4天差不多什么都没有干。

之前3天还说将那个长城杯的复现一下,复现个屁,学长发的脚本连看都看不懂,太痛了。

周三的时候打了那个比赛也是坐牢的一天,连pwn题都直接没有,都不知道做什么。

这周要说干了什么,好像真的说不出来干了啥,打了xyctf可是那个题太简单的,结果这后来的又不回了。索性堆的内容算是开了一个头,数组越界的那题好像还没写,准备写一写。

行吧,这周的周报就这样,感觉这周什么都没有做,就是去北戴河玩了一圈。之后的一周继续开堆的内容和复现栈的题目。

周报(2024.4.8-2024.4.14)

好快,有到写周报的时间了,这周做的事还算有,不至于像上个星期一样都找不到什么写的。那废话不多来看看这周都做了什么事。

万事开头难,这个堆的头也算是终于开了,不过学到的东西依然不算多,只是少少的一部分,看视频的进度还是有一点慢了,并且看的不算仔细,这之后要多看几遍,尽量多理解。堆的笔记依然在更新,以后看的知识点便记上去。

堆这里学了一点chunk的结构,好像其他得就不是很明白了,下周仔细看看。

好像除了学了一点堆的知识其他的好像就没怎么学了,之前说要复现的题一直没搞懂,找了网上的wp也没看懂,难整。

这个周末打了一场比赛,又是坐牢赛,连pwn题都没有,全是misc和web。

周6的时候之前一直用的小蓝猫突然不行了,又花了点时间处理这个问题虽然到目前也没有结果,甚至我充进去的30感觉要打水漂了,现在从新整了一个,虽然能用可是好贵啊,

这两个就是我之前整的,第一个是没问题的,第二个便是我怀疑跑路的网站

BH专线版 (kkkcloud.men)

用户中心 — SudaCloud

行吧,到这里以差不多该结束了,下周继续学习,多学一点有关堆的知识吧。

image-20240414215245873

image-20240414215254133

周报(2024.4.14-2024.4.21)

行吧,一周又过去了,又来写周报了,

这周主要的还是在整堆的知识点(仔细看看好像学的也不算太多),prev size的复用,物理链表,逻辑链表,其他的就学的不算太好了,这周还的再仔细看看。(基础知识学起来是真的痛,破学校又要搞什么运动会训练,SB田文镜学校,课程也多,好痛啊,这周要早点睡,多整点时间学)

image-20240421221502402

然后周末的时候打了一个还算简单的比赛,虽然3道题都是栈的,可惜比赛的时候一道也没做出来,好久没认真做题手都有一点生疏了,以后要找点时间多多练练,熟能生巧。

到写这篇文章的只做出来一题,早点把wp写完好好总结一下都踩哪些坑了,这周看看尽量把剩下的两道题在这周复现出来。

好吧,这周的周报到此结束,下周再见。

image-20240421222304184

周报(2024.4.15-2024.4.28)

好快,4月的最后一周都过去了,又到了写周报的时间,来吧来吧,把这个周做的事总结一下。

这个周还真是将上个周报里写的要多做题做到了,这周差不多做了一周的题,有关于堆的知识也是停滞不前,视频也没怎么看,还有最后两节那个视频就结束了,定个目标,下周正好在五一假期,那下周除了做题便是将那个视频看完,并做好笔记,截止时间便定为下次写周报的时候。

学到的东西:

不得不说做题的时候确实能学到一下好东西,这周主要做的两题,分别学到的

  • patchelf这个工具的使用与不同版本的动态libc库与程序的链接
  • shell的全新获取方法(system($0))
  • 重定向输入/输出

好吧,说起来学到的也不是很多,这周被运动会耽误的时间还是太长了,这个周天终于开始了,快点整吧别耽误我时间。

行吧这周的总结到这里也结束了,下周五一假期就开始了,到时候多学一点东西吧。

image-20240428223038045

周报(2024.4.29-2024.5.12)

一晃半个月没写周报了,好痛啊,上个周末会宿舍打游戏了,就一直没写,上个周主要放假也没干什么,说好的视频,结果到现在都还没看完,学的太慢了。

这个月估计主要的时间都要去打这个iscc比赛了,这个是真的烦,个人赛写wp,真的不好写,这个比赛要一直打到这个月25号才能结束,只希望能早点吧wp和题目都干完吧,不然都学不了新的知识。

下个周还要上3节团课(好痛),不管了都不知道下周还有多少时间用来学新的知识。还是得多学点知识为妙。

要问这两周学到点什么,还整不好说,堆的

1.双重释放漏洞

2.指针对堆的再次指向

3,双重释放漏洞对栈的利用。

好像就这些,两个星期学到真少。下个星期至少得多学点知识。

不过比赛中终于遇到一道能看懂的堆的提姆,虽然没有做出来,不过还好后面能看懂怎么出来的。多做多学,多看吧。

image-20240512215305318

image-20240512215324204

image-20240512215357186

周报(2024.5.13-2024.5.26)

又是半个月才来写一次这个周报,之前说好一个周就写一次的,现在已经连着两次都是半个月才写一次了,不行,之后还是要一周写一次,避免偷懒。

这周终于把这个·烦人的iscc整完了,之后的时间也暂时没有别的事了,对于堆的学习必须要加一点速了,基本的堆题要能做这个基本目标必须要实现。

上个星期的周末打了国赛的初赛,唉,自己果然是个菜鸡,差的东西还是太多了,比赛几乎全是堆题,还得学。

仔细回忆一下好像上两周真正学到的东西,几乎没有。感觉一大半时间都在搞那个iscc,终于在这周结束了

关于这后面的堆的学习基本路线就是结合ctfwiki上的文章和B站的视频来边做题边学。下周的目标至少要彻底整完两道堆的题目。

行吧,就这样。学

周报(2024.5.27-2024.6.2)

又是一周过去了,这周过得还真是难评,不过也好,也算是把问题真的摆明的,这个学期学的东西确实是有一点少了,马上这个月末就是期末考试,考完这个学期就结束了,同时实验室也有考核要来,这个月的在实验室的时间必须增加了,堆的内容学到的还是太少了。

这周学的终于算是有一点东西了,不过还是不够,必须增加学的进度了。

  1. UAF漏洞
  2. unlink

这周差不多就学了这两个的漏洞了,题也做了一些,不过都是看着wp来的,想了一下问题还是出在对程序的理解还是没有到位,这周要学的至少也要有两个以上的知识点,

  1. off-by-one
  2. fastbin

这周的学习至少这些必须要学会,同时至少要独立整出来一道题。

这周过的真的是难评,不过也算是预料之中吧。

周报(2024.6.3-2024.6.9)

又是一周过去,又到周报的时间,正好做题的头昏眼花的,开写。

这周还算是学到了点东西吧,

  1. off-by-one
  2. malloc_hook和free_hook也算是会了一点
  3. unsortedbin泄露libc地址,还顺带会了这个house of orange

原本说要把fastbin的学会的,被其他的事情耽误了,还没学完,还差一点。

明天是端午的假期不出意外的话,应该是在实验室过了,也好多学的东西,把之前摸鱼的时间补一补,今天学长整了一道蓝桥杯的来,唉,做的头昏眼花的,接触过的方法还是太少了,学吧,尽量明天把这道题整出来。继续学fastbin的东西。

下周内容:

  1. fastbin attack(本来这周就该干完的有拖了)
  2. unsorted bin attack

这最后一个,好好学学,这个泄露libc地址的时候挺重要的。

话说什么时候开始看libc源码?难绷,都不知道能看懂多少。抽时间大致看看吧

周报(2024.6.10-2024.6.16)

行吧这周又结束了,那就把这周的周报结一下。

这周整体来说学的还行吧,上周的订的目标都还算学完了吧,只是做的题还是少了一点,

  1. fastbin attack
  2. unsorted bin attack
  3. large bin attack

这三个在这周都学的差不多了,只是large bin的这个学的有点迷茫,等后面遇到相应的题目到时候再好好学学。

这周四级考了,不出意外应该是寄了,破事频出,也和这次没好好有关,今年下半年的要好好复习了,尽量这次下把梭哈了。

下周的目标就一个

tcache attack

把这个学完在多做一道题下周就差不多了,在下周就要开期末考了,要准备一下了。

行吧,就这样。

周报(2024.6.17-2024.6.23)

又到了写周报的日子,这周感觉学的有点少了,虽然tcache基本学完了,但是题目做的不够。

总共就两道题,其中一题还打不通,虽然那题算是有点超纲了,不过那题中的攻击说法还是很有意思的。

学到现在,感觉自己能独立做出来的题目还是太少了,见过攻击手段还是太过于单一,并且原理也不是很懂。这都是要注意的问题。下个周期末考了暂时就先不安排学的了,先把期末考试过了再说吧。

期末复习,启动!

(期末是这样的,老师们只要出好试卷,改好分就可以了,但是我们学生要考虑的就很多了!)有公式做题就是快,秒了。

行了,好好复习吧。

周报(2024.6.24-2024.7.14)

时间过得好快,突然发现有3周没写周报了。今天开始之后要继续写一下周报,记录一下这个假期的事情。

先简单说一下之前的那3个星期都干了什么。第一个星期在之前的周报中有提及,主要用来复习期末考了,终于结束了,虽然今年没有上个学期的成绩好,不过索性也好可以,足够了。

之后的两个星期都差不多用来去桂林那讲课去了,唉,讲一次课是真的累,并且以后要注意不要耽误太多的时间,这次的讲课不应该从一开始就跟着去,导致太多的时间被浪费了,也没有学到什么新的东西,以后这种讲课,还是尽量不要耽误到太多的时间。

之前的3周基本上来说也就干了两件事,一个准备期末考,另一个就是去桂林那边讲个两个星期的课。

总的来说,这3个周耽误的时间相对来说还是有点多了,这个暑假已经过去半个月了,这后面的时间要开始学习了,一周一次的学长检查和实验室汇报,都在在后面等着。然后下个学期还有考核,这个假期必须的多学点东西了。

下周的全部安排暂时在不确定,周3的时候学长要检查,那做2~3道题到周3的时候听一听学长们的具体安排在说吧。记得要多更新博客了,把之前没写的也写完整。行吧,学