如果说上周对单个有所突破但是有遗憾的话，这周就是灵活在这里搞搞那里也试试了

要找到质量高的一组漏洞，还是得，慢慢找，慢慢分析，无论是lua cgi，还是各类httpd，还是asp php，还是什么东西，都得多练嘛

已经不是之前那个一口气批量搞出来十几二十个后台rce或者后台溢出，就沾沾自喜的自己了，现在是真正的挑战了，有难度的真家伙，要搞品相完美的东西了

话说这周随着一些实战而更新了https://github.com/0xba1100n/FirmOctopus这个自认为比firmwalker好但是却不完善的固件信息侦查工具，以后还会完善的，为什么几十个人clone却没人star。。。哈哈，果然还是得完善的

可以称赞的东西的话，这周还在某个下午迅速解密了某固件，感觉之前的知识用上了，其实还真是那些套路，分析内核启动镜像在干嘛

感谢学校里来自工信部五所的教我iot安全的谭老师，现在很多知识被用到了

现在有钱了，可以在某些事情上请人教导我如何脱离困境了，当然，每一分钱都要用在刀刃上，这个我知道的