peanuts & daily

2019-6-18

今天开始记录一下自己生活和学习吧,感觉自己太丧了,强网杯2019结束了结果拿了个倒数第一真希望明年的自己不要再这么菜了。今天准备复习一下强网杯路由器的题,估计还要学习好多关于网络编程的东西,对于二进制文件的分析已经算是入门了,看得见漏洞,用不来漏洞,这里感谢哈工大的肖神赛后exp给我学习了一下。—–大半年了还是放不下还是想她吧。。。不能这么丧了尼,抑郁了咋办😂

2019-6-19

超开心,lm0963师傅让我成功调试了router题目算是对路由器的漏洞挖掘迈出了一大步,还给某果壳的学长解决了一个问题。今天收获还是很多滴,继续努力搞路由,挖到cve再说哈哈哈。—-emm还是很想吧,就像今天看见geekpwn的推送想到的还是她要去提醒她一下。

2019-6-20

补一补。。。当天忘写了,晚上搞了一波路由器准备挖洞结果发现自己解不开bin文件,要当场去世了。今天继续,各种乱七八糟的环境,现在才发现要装一个完整的binwalk真不容易。。
(还是想她。。等她考完试吧。。。

2019-6-21

今天发现了为什么binwalk解不开我下载的固件了,学到了一些偏门思路,还加了一个奇安信大佬学习了些小技巧,在不断实践中,希望自己能过了路由固件解压这一关(听说有些思路都是不分享的私下交流的,感觉还是很有必要去公司实习下学点东西)。嘤嘤嘤嘤嘤,都不知道去哪搞这个加密算法。。继续刚。。(等她astl

2019-6-22->6-23

[补]打了两天的比赛(SCTF),除了0解题之外都做出来了(算是悄悄ak吧哈哈哈,差一点就有了外卡入场券了感觉好可惜啊,不过自己尽力了,算是一个尽力局。。。(只能说自己太菜了)打着还出去玩了一下午,去哪里都能想起她吧,知道自己还是想着啊。

2019-6-24

今天看见高考成绩出了,看见chy师傅的空间又想起了去年和学弟学妹们说的 高考迷人之处,不在于如愿以偿,而在于阴差阳错她说的对吧,如果不在这个学校我可能走不上网安的路吧,没有她我也不会这么努力吧,以前只能想想的公司现在也在给我面试,还能去实习了。(同样的我也明白了自己的心意吧,遇到的人经历的事都是最好的安排,我宁愿相信这是一场考验吧,持久战,是磨我性子,改我习惯的长久战斗了[骚话太多一点不技术]。。。赶紧去出个题狗一波。。

2019-6-25

今天终于找到了几个没有加密bin包的路由固件了,看天啊。。能不能让我试试搞一个CVE啊,成败在此,只求各位大佬不要和我装洞了。

还有今天给比赛出题出自闭了,出的签到题感觉很简单,结果发现自己还做不来,看来是要两眼黑,被菜遮蔽双眼了。
(日常括号,一切是最好的安排,还是相信坚持会有结果滴,不论什么事~加油啊–[此人师傅]–

2019-6-26

今天算是摸鱼,交了个cve不过不知道给不给过了😂,看命了,还是继续搞路由,然后继续出题吧(突然看见朋友圈,反而又有点自闭,一点点小的关于她,就让我自闭好久。。。日常括号骚话。

2019-6-30

emmm…出好了战队比赛的题了,接下来又是摸鱼了。。吐槽某春怎么打钱这么慢,我还想买个路由搞一搞,搞了这么久发现还是有实物好。然后去刷了一下pwnable.tw感觉这网站题目质量很高啊,为什么感觉周围做的人不多累,没多少题。。每天刷刷就能刷完了吧,万恶offbynull一直让我吐血的构造(emmm让我7.4之前不要找她,终于快熬到头了,不知道每天在忙啥😂,别人找我都晚上才会去回【这里说的是异性】,可能感觉木的什么聊的吧。。。

2019-7-1

喜极而泣,终于安装好了完整的binwalk,可以开心的搞事情了,安装了这么多天终于让我搞定了,这里记录一下要用

用python3装省很多事

以来可以用binwalk自带的shell脚本来完成安装

接下来就是啃一啃家用路由0day漏洞挖掘。

话说其实都快放弃路由,回去继续刷ctf题了,看见了某群里发出来的某大三金融学学生在keen实习和玄武实习的一个实习生用了一年的时间成功挖到了chrome的rce,感觉动力十足吧,我想我花一年研究这iot还会没有什么成就嘛对吧。怎么能才搞了一两个星期就放弃尼。就像今天成功装好的环境加油啦!(说实在的我有喜欢有爱的人,也有努力的目标,生活总能熬过去,~to SL。

2019-7-5

原来只想做技术记录的短日志发现自己真的颓废的不行太难熬了,id是她取,我也等到了7.4。结果等来的是一句继续的“你 不要找我了”,其实从她不回我消息开始我就知道这些,可是奈何等了一个月等的她说她有喜欢的男生了,她快有男朋友了。其实我知道多半是骗我,可是编成这样也没必要吧。可能技术的更新要停一会儿了,只能说自己还是太不坚强,太扭捏了吧。都这么大半年了,技术也走的很慢,昨天晚上实在坚持不住了难受的都让我有点怀疑世界了。去找了过去教过自己高中罩着我和她的老师

世界不会因为少了谁就不会转了,世界不会因为少了谁就不会转了

有时候真不知道该写什么,只是这是真的吧,回忆翻滚绞痛着,不平息,最怕突然听到你的消息。就算我知道那一切不会是真的,我也想有一天自己放过自己。现在大二的我还曾纠结考研考什么学校,什么学校简单,不如就去zju吧,对于我这个双非跨考的来说很难很难,但是这算是我和她在一起的时候最后最后的承诺了。考不上也没事吧,至少我为这段感情付出了我全部的努力了。我足够真诚,足够努力,足够能让自己问心无愧!!

2019-7-9

这两天真的还没做什么。。然而颓了好久,不过过了inforsec的初选,可以多认识几个导师了。这两天一直出题发现自己水平不足够支撑很高级的题目啊。我得多打打国际赛,多学习新思路呀。

2019-7-9->7-20

真实摸鱼了好久。。主要是出题准备期末考试然后参加了infosec的夏令营。

听几位大佬讲有了一自己的一些想法吧,和Ay1bn师傅这个学长聊发现导师的选择很重要,也充分认识到其实做学术后期的出国留学的重要性。(大开眼界来总结吧)

现在感觉自己有点选错了方向,没有设备的IOT真的有点头铁,自己又搞不动解密,准备换方向去试试浏览器了,看了sakura大佬的博客其实发现大家都是这么过来的,从迷茫选方向,最后选到合适自己的然后坚持研究。(ctfer心理,做不了长期的研究喜欢看当前的成果,发现了就去改掉吧)

慢慢来慢慢来吧。。。

2019-8-2

参加了人生第一次国赛只有二等感觉自己还是太菜了。。明年再来吧,这两天没写日志太忙了,不过最近在华为实习体验到了996😂,还行实习生还是很舒服的,但是学到了很多东西吧。知道了什么是teeos ,手机还分安全世界和非安全世界,根据环境也分了el0,el1,el2,el3这几个层面,硬件的电磁攻击方法等等。现在也开始做一些加解密了。其实感觉还是很好的,觉得可以学很多。接下来的生活尼。。记录一下第一次参与出题承办de1ctf感觉很不错。也是记录一个七夕礼物,de1ctf国际赛,一个题目的flag就是xxxxxxx等比赛结束了公布。加油peanuts ,有好多机会,原来你可以成长的很快!

2019-8-4

她说她之前说挺喜欢的男生表白了她快脱单了。

2019-9-2

tqlllll,她脱单了我佛了。

我一个月左右的实习期也结束了。收获很多吧,成长很快啦,希望下次还有机会去。这么久没写daily啦,最近打了很多比赛啊,SUCTF,tokywesternctf,xnuca等等,感觉得到自己在不断进步啦。然后最近准备起步了解下fuzz的操作(可能是浏览器,kernel太难了哈哈哈,先搞搞fuzz后面慢慢来搞两个大头)感谢每个带过我的师傅,lm0963,ch4rle(当然还有别的)即给我技术上的知道,也给了我些安慰吧,很难很难的时候都熬过来了。不过有得会到自己学校了,觉得那句话很好,当你觉得自己很厉害的时候这个环境并不适合自己,当你觉得周围人都厉害的一p自己很菜的时候这个环境才是适合你的。努力去更好的环境吧!!!估计打个半年比赛就要开始准备考研啦,希望是zju吧。

2019-9-9

这段时间主要是出了题目吧。。(出了极多。。师傅们肯定遇到了,还是稳住不说好。

  1. 先复现charcore的cve(from bytectf
  2. 继续想办法编译jsc 调试cve

2019-9-12

今天感觉差一点就要被劝退了。。最后想想自己也没啥能放弃了😂,不如挑战一下?

一些浏览器的学习资源:

  1. How2browser-pwn总教程

  2. 0x9a82师傅的看雪教程

  3. JavaScript engine exploit

2019-9-17

今天更新文啦,开始复现cve啦,总不能忘记自己学安全的初衷一直沉溺在短期的回报里吧。(可能某人这真的教会我啦😂)

自己一个人慢慢来,主要是复现的reg的一个类型混淆的漏洞。

今天周董更新歌啦,带上了我喜欢的阿信,希望这能承载着什么吧,反倒让我反反复复折折腾腾的,顺带说一句我学会了千与千寻的插曲生命之名的口琴版啦李让大师果然厉害,,就是练不出精髓啊😂。

(可能科技和人文的交点一直是我喜欢的吧,希望能找一个支点,也在攒钱,想去新加坡想去巴厘岛,最好能带上一个人吧。没有就算,自己去。

2019-9-20

发工资了真开心😂,太爽了。

  1. 分析完了regex的洞,准备写一写getshell的exp,来一次macshell哈哈哈
  2. 继续出题挣钱争取能5位数存款,第五空间没有白嫖到1w我真是日了狗了。

其实静下心来做困难总能克服的。总比某些努力了没有结果的事好呀。世界难事太多,反而让学习这件事变的容易的多了。

continue

ps: 口琴持续进步,希望某天博客搞一个,个人show哈哈哈

2019-9-23

删了好友看来真的找着了男朋友,梦想破灭,omg。。。。

  1. 开始编辑新的jsc,着手尝试poc to exp啦,基础虽然极差但是刚嘛,不会就刚。

    https://dl.packetstormsecurity.net/1907-advisories/GS20190729191530.txt

其实看过一个师傅的博客,每个人都有个爱而不得的人,都因为太追求技术了忘记了生活除了技术,还有美好的生活吧,心疼的人除了可以用来说技术还应该多关心。

  1. 反正就是真的木的了。。。。。。。。。。

2019-9-24

还是继续看下基础吧,先吧哈工大的编译原理mooc看一遍,至少对编译有一定的了解,看编译原理的书实在是头大。。会坐坐记录什么的。

偶尔还是会想起她吧,还去去翻她空间,想的是看看那个比我好的人到底是个什么样。zju怎么了,人温柔,幽默怎么了,这不就是以前的我吗(当然学渣如我上不了zju。

今天看来白岩松的演讲:再浑浊的水静下来也就清澈了…..很多人在该动的时候选择了静,在该静的时候选择了动…多看无用之书。精神之力在于内心吧,不如从书里取些力量

谢谢lm0963师傅对我一直以来的耐心教导和支持,虽然知道很打扰师傅还是忍不住去问唉。。。

2019-10-24

没想到都一个月没来看博客了,最近打的比赛比较多了一直没有去记录下,roarctf,bytectf的线下之类的基本就是一周一次吧。
最近在看编译原理,准备代码实现一下推荐一个链接:

https://lotabout.me/2016/write-a-C-interpreter-5/

有点难,文中用的32位的我这里一直想用64位实现,可能需要改改某些东西,感觉都可以出个题什么的哈哈哈。配合网课然后看这些还可以能理解。