第一天

• 满课的周三
• 看《有趣的二进制》，其中第三章中对缓冲区溢出的解释非常到位，其中也介绍了一些系统调用和shellcode的知识等
• git命令学习：git pull origin next:master（把远程分支与当前本地分支进行合并）
• git学习参考网址
• 加油
• • 2018-04-04

第二天

• 今天就很懒了，大概是放假，电脑又没电没带线吧
• 在看书；《有趣的二进制》看完了，其中调试器的生成，其中讲述了一些原理有点懵逼。。。
• 《汇编语言》，有重新复习了一次，发现有好多都忘了，都说要经常用，做题的时候不妨多看汇编来理解啊
• 学习X86的ROP，蒸米的一步步学习ROP讲的很详细，但也有一些复现不了，最后也找到了一些其他办法；
• 学习ROP的时候，也写了一篇笔记文章以作记录
• 加油
• 2018-04-05

第三天

• 今天学习了ROP在x86下的应用并弄清楚了几种方法的原理
• 非常认真地理解并写了一篇plt&got延迟绑定详解，感觉理解得还算透彻。
• gcc编译的开启程序保护的各个选项，关于这个还有一个问题没有解决，关于EIP的地址和绕过问题，感觉参考文章中的sudo -s echo 2 > /proc/sys/kernel/randomize_va_space这种开启EIP方式和直接gcc编译开启的EIP有一点不一样，后者get不到shell，第一步泄露write函数的真实地址时就出错了。目前已解决
• 开篇学习X64的ROP
• 加油
• 2018-04-07

第四天

• 今天学习了ROP的x64，效率有点低。
• 但是终于非常清楚地弄懂了一些构造原理，超级感动；我也做了详细的记录并同步到博客上了
• 学习的基础很重要，还是得认认真真地把那本汇编语言好好看一次
• 加油
• (ง •_•)ง
• 2018-04-08

第五天

• 今天学习了ROP的x64的通用gadget—__libc_csu_init()中的ROP
• 可以说ROP最大的艺术就是在于gadgets千变万化的组合了。
• 学习了一些汇编语言(要从原理出发，好好搞一下)
• 接了一个电话面试，慌的一批，问了挺多原理上的和操作上的问题；所以说基础非常重要—基础不牢地动山摇
• 加油
• (ง •_•)ง
• 2018-04-09

第十天

• 很久没更新博客，这一周也抽空看了一些通用gadget的利用
• 主要是以格式化字符串漏洞为主
• 一共有五个格式化字符串漏洞的题目，层层递进，我也每道题都写了详细的wp，供参考和学习吧
• 现在还有最后一题没做出来
• 加油加油！！
• (ง •_•)ง
• 2018-04-14

第十一天

• 今天给自己挖了不少坑，但也一一填好了
• 一个下午+一个晚上终于搞出fmt例子的最后一道题，当时真的非常开心！！！！！
• 这周再好好做一下栈的题目，周末要开始做一下堆的东西了
• 加油加油！！！
• (ง •_•)ง
• 2018-04-15

第二十天

• 又十天过去了，还是在看书+做栈的题目
• 对PIE了解了一点，做*CTF的PPC，发现自己脚本思路写的不好，一些算法的思想还要加强
• 做*CTF的pwn真题，感觉还是差一点，接触的漏洞不多，一定要多做，多想，多了解
• 一直在做百度杯的pwn题，难度不是很大，但有些思路很厉害，大神们的利用方法都很神奇啊!!!
• 加油加油！！！
• (ง •_•)ง
• 2018-04-15

一个月

• 这个五一假期三场比赛，国赛、红帽杯、校赛；
• 国赛第一次自己接触堆的题目，也试着分析做着，有几个漏洞发现了的，因为经验不足一路艰辛，刚到比赛结束也没有做出来，不过收获倒是挺大的说实话，过程很重要，思考的过程分析的过程，虽然一直掉坑，但也值了，是时候要好好学堆了，加油啊
• 第一次在比赛中做出一道pwn题，虽然不难—红帽杯，这次红帽杯，队伍打出了前所未有的名次，膜拜战队的大佬，很厉害啊！
• 加油加油！！！堆，我来了！！！
• (ง •_•)ง
• 2018-04-15