学完前置知识，整完那个固件解密以后，对于这方面的知识感觉得到了补充，现在欠缺的，1是漏洞利用，2是fuzz 其实很久很久以前的我，基础知识（数据结构、操作系统、c语言、以及还有各种奇怪的知识）不够，看起来是学到堆和aslr了，其实并没有真正理解pwn，仅仅是各种死记硬背，所以趁着这几天赶紧恶补了一下…

既然五一这周几乎啥都没做成，那就简单聊聊这段时间对人生的新体会吧_(:з」∠)_非常乱，好难组织语言，因为很少见到有人讨论，所以语料库不太丰富( 最大的感受就是，这个世界是真不公平。而没有体会过别人的艰苦，就会无法产生共情，就会以为这个世界都是这样的，那些文字和图片如果过于脱离自身经历，大多数人就要…

五一彻底摆烂，没有之前国庆长假那样认真了，放假每天都想出去看看。学习时间基本上研究在跑起来qemu system之后，怎么仅仅使用busybox的命令把固件文件系统导出来，结果不知道是作者有意为之还是怎么样，很多命令执行的结果和网上的不太一样，未果。。。所以这周进度基本为0, 看望了母校，老朋友，还…

在看完CPU加电直到linux系统初始化完成，第一个main函数被执行的那种过程以后，对bzImage镜像文件的逆向过程变得比较丝滑，不过最后还是花了些时间去解决一个一个小坑，比如怎么让qemu-system状态下跑起来，配置什么参数，怎么让里面的文件系统导出来，等等，反正也是一些实践上用的比较多的…

其实这周还是挺充实的，上周英语方面有些小任务，完成了以后就开始看了看那些固件加解密的东西，然后发现我的IDA版本有点老(7.5)，即使知道哪个是加密函数仍然识别不出其引用，所以更新换代了一下 然后后面师傅告诉我，其实固件里面有些加载linux系统完毕的信号，首先了解一下linux的加载过程，这样能够…

这周的前两天做的事情其实主要还是之前那些调试什么的，然后分心去玩好多年没玩的d5人格了，更新的人物好好看，真好玩（￣▽￣）d　 周三去了一趟某个曾经带队老师总是推荐我们去的所，然后老师带我们试着挖真实环境的那些漏洞。实际上做这个方向并不是这么好做的，首先得学会找调试接口（这个还好，有万用电表就行），…

继续刚仿真环境修复。周一周二感觉有点混乱不知道怎么办好，尝试安装qiling框架，结果发现坑是真的多，比如IDA>=7.5的话，必须安装1.4.5的qiling而不是pip默认最新的1.4.6，以及qilingIDA插件的一些代码问题需要被手动修复。而且qiling的continue似乎有些小问题，…

这周前两天半其实一直在干活，在思考某件东西怎么改进优化，导致没有怎么复现漏洞什么的，周三下午上课的时候很认真地看完了一个内存漏洞的前因后果，然后后面逆向了主要的数据的流程，但发现目前自己还是在动态调试上太生疏了QwQ，后面回家了一下，所以这两天又没有学习。 实际上最近确实研究了两个mips内存破坏方…

这周其实很低效率，很想很想复现点不一样的东西，结果就是，周一周二课比较多，而且都是不能偷学东西的课，但晚上没有珍惜时间，周一晚上玩RON刷S去了，（这游戏通关简单，但刷S是真的折磨） 周二吃完饭甚至忍不住在宿舍玩了两小时才去工位（这byd游戏刷S是真的折磨）。。。那天晚上学习了MIPS的堆栈、寄存器…

这样公布学习进展的方式对我来说是某一种监督，接受透明的监督让我觉得后背发凉，但同时也让我反思了不少上周进展的问题 这周算是对漏洞复现开了个头，但其实以老师的任务为重，然后把工位的电脑什么的搞好了，感觉在那边学习其实可以学得很快，椅子和空气都舒服多了 而且周日到周四上午的进展还是比较快的，课堂上见缝插…