开学以后，很多事情突然开始来了，这周刚开始主要是完成了一些之前没搞好的手续，其实还是导致有点精神紧张了，甚至头痛了两天吃完药睡了一整天才好，后面的几天才算稳下来坐在工位上继续学习 然后现在算是正式开始在搞科研了，本来其实是想做固件自动化漏挖相关的内容，但是苦于这方面单打独斗不太好做，资源并不多，还是…

本周总结了一下上周的nepctf，学习到了一些之前没有机会了解的东西，比如ptrace，vxworks恢复，但是可惜有个bootimg栈溢出看懂了但调试还没太搞懂，qemu-system那个-gdb没有连上，晚些时候再看看 本周还没有放弃之前那个栈溢出的最后真实exp的调试的尝试（一个月前的坑，踩了…

前言 被ptrace吓住了，看不明白，前几天仔细看了一下，了解了一下父子进程相关机制 赛题https://nepctf.lemonprefect.cn/games/2/challengesWphttps://mp.weixin.qq.com/s?__biz=Mzk0MjU4OTUxMw==&…

前言 上次挖水星路由器，没有机会恢复Vxworks符号表，因为固件内部已经抹除了符号表了(其实没有完全抹掉，下面会讲)，当时只能硬啃库函数和自定义函数，而且不太熟悉rtos的http相关服务是怎么写的，就没有搞出来什么， 这次做题(Nepctf-火眼金睛)遇到一个vxworks带有符号表的题目（没错…

这周机器到货了以后，连上uart串口，发现机器的各个地址确实是写死的！！甚至是栈地址，居然都是固定的，ret2shellcode直接跳写死的地址即可。但由于降级较为困难（尝试过油tube上长按reset30s、连接以太网线，然后192.168.1.6走tftp去恢复的方式，未果，闲鱼帮刷的听说是这款…

周二回到学校了，静下心来看了几天那个栈溢出复现，用户态仿真因为是qemu-user带起来的，有很多特性不一样，而系统仿真起来以后发现，虽说比起用户态仿真来说更加真实了，但提供内核的版本对仿真起来的安全性影响有点大，所以就买了真机，去看看真实的安全性是怎么样的，这周到了的话就立刻开始继续 系统仿真的网…

这周还在家里，在市里图书馆学习，幸好现在图书馆允许用之前老早就安装好的桌子下的电源了·，感谢，但是能不能把狐臭没洗澡却摇扇子的，和放任小登大声说话的通通禁止进入呢( 周二三四五主要学习了mips pwn方面的知识，并且尝试构造rop链，当然在复现某机器四个最新漏洞时，感受到了某些漏洞报告的重合与错误…

这周其实效率很低，周一到周四上午的学习主要是arm pwn、mips pwn以及qiling fuzz，但比较分散的学习，东看看西看看，导致效率比较低，而且因为想玩很久以前喜欢的starbound，所以到周四下午的时候就想着心好像散了，还是回家吧，结果周五的时候感觉没有植物大战僵尸有意思，周末基本上…

前言 做这道题的时候当时刚刚重新学堆，其实确实观察到uaf的点，以及想到剩下root本身就可以double free，但没有做出来，是因为当时不知道tcache安全机制。整理相关安全机制+正确收集libc版本以后，这道题的思路呼之欲出，但细节还是经验不足啊，没刷多少题，得去看看师傅们是怎么构造任意读…

这周的周一到周三主要是跟着Nop师傅去分析了几个固件，然后发现很多时候之所以我到今天都还没有cve编号，其实是分析的不够细致（当然之前那个vxwork前前后后在考试期搞了一个月所以人麻了没有再挖），下次还是要耐心分析下去，而且实际上并没有我想象中那么难的 这周的周四和周五打算把hitcon2024 …