这周主要以阅读前人的项目为主，刚开始看感觉很杂乱，幸好文档的readme比较周全，但是推一些参数值的缩写代表什么意思还是花了好些时间的，特别是在那个领域知识不完备的情况下，我只能看懂那些论文有写的公式和算法，一些细节还是得理解 然后整个项目的每个分文件读完了，怎么训练的神经网络也从抽象理解到实际实现…

这周主要就是赶紧看老师安排的论文，然后我发现如果真的想要学深度学习，以前看公式推导什么的去理解，现在发现理解底层实现其实并不是那么的重要，重要的是怎么设计和实现一套深度学习模型去解决实际问题 这周后面三天也开始学习之前具体的实现案例了，总的来说对我是个不小的挑战，很多都是陌生的东西，比如tenser…

这周开头的时候其实还是看paper看得很认真很认真的，而且当晚也能通过疯狂看iot的东西平衡一下，大概两者时间之比是3:1，可是后面接连两天突然重新沉迷iot安全，比例去到了1:10-20，那可就不太行，后面两天老师问我进展如何的时候我只能含糊其辞了，说在补数学基础，其实学到通信的数学后没怎么继续推…

开学以后，很多事情突然开始来了，这周刚开始主要是完成了一些之前没搞好的手续，其实还是导致有点精神紧张了，甚至头痛了两天吃完药睡了一整天才好，后面的几天才算稳下来坐在工位上继续学习 然后现在算是正式开始在搞科研了，本来其实是想做固件自动化漏挖相关的内容，但是苦于这方面单打独斗不太好做，资源并不多，还是…

本周总结了一下上周的nepctf，学习到了一些之前没有机会了解的东西，比如ptrace，vxworks恢复，但是可惜有个bootimg栈溢出看懂了但调试还没太搞懂，qemu-system那个-gdb没有连上，晚些时候再看看 本周还没有放弃之前那个栈溢出的最后真实exp的调试的尝试（一个月前的坑，踩了…

这周机器到货了以后，连上uart串口，发现机器的各个地址确实是写死的！！甚至是栈地址，居然都是固定的，ret2shellcode直接跳写死的地址即可。但由于降级较为困难（尝试过油tube上长按reset30s、连接以太网线，然后192.168.1.6走tftp去恢复的方式，未果，闲鱼帮刷的听说是这款…

周二回到学校了，静下心来看了几天那个栈溢出复现，用户态仿真因为是qemu-user带起来的，有很多特性不一样，而系统仿真起来以后发现，虽说比起用户态仿真来说更加真实了，但提供内核的版本对仿真起来的安全性影响有点大，所以就买了真机，去看看真实的安全性是怎么样的，这周到了的话就立刻开始继续 系统仿真的网…

这周还在家里，在市里图书馆学习，幸好现在图书馆允许用之前老早就安装好的桌子下的电源了·，感谢，但是能不能把狐臭没洗澡却摇扇子的，和放任小登大声说话的通通禁止进入呢( 周二三四五主要学习了mips pwn方面的知识，并且尝试构造rop链，当然在复现某机器四个最新漏洞时，感受到了某些漏洞报告的重合与错误…

这周其实效率很低，周一到周四上午的学习主要是arm pwn、mips pwn以及qiling fuzz，但比较分散的学习，东看看西看看，导致效率比较低，而且因为想玩很久以前喜欢的starbound，所以到周四下午的时候就想着心好像散了，还是回家吧，结果周五的时候感觉没有植物大战僵尸有意思，周末基本上…

这周的周一到周三主要是跟着Nop师傅去分析了几个固件，然后发现很多时候之所以我到今天都还没有cve编号，其实是分析的不够细致（当然之前那个vxwork前前后后在考试期搞了一个月所以人麻了没有再挖），下次还是要耐心分析下去，而且实际上并没有我想象中那么难的 这周的周四和周五打算把hitcon2024 …