总地看看这个学期:

​ 眨眼之间,我等的一个游戏快要公测了,原来是到了五月了。时间过得真快,这个学期感觉啥都没学就快要结束了。

​ 想了想这个学期刚开校那会儿,一个月下来才只学了个无列名注入,总感觉没啥动力,很颓废,直到现在也是一样,除了摸鱼就是摸鱼,感觉不仅迷茫,还没啥动力。最后想了想,可能是因为我不知道学些啥了吧。并不是因为我掌握了,而是因为学不懂,才不知道咋学,陷入了一种死循环,接触了Pwn以后更是如此,但是,我又没有啥办法,Web到了现在感觉有点抽象了,做题基本上都没啥思路,大部分都是靠wp才能成功复现出来,甚至一些很基础的考点我都想不到,感觉到了一个怎么学都上不去的境地。

​ 越感觉学不懂,就越没动力,学得越少,然后越学不懂,死循环下去了。好在,我最近突然意识到,去打打比赛,与队友交流交流对我好像有不小的帮助,在各种方面都给了我不小的乐趣,自从队里同年级的人多起来之后,感觉越来越有学的动力了,相互之间调侃,相互之间交流,使原本枯燥乏味的学习过程变得稍微有了点乐趣,感觉累了的时候稍微休息休息,跟群里的某个男童鞋来一句“兄弟,你好香。”虽说没有很明显的轻松了的感觉,至少当他们回复了我的话的话,还是会挺开心的,虽说整个群里的人感觉基本上都拿我开刀,都欺负我,呜呜呜。

​ 自从上学期开始接触pwn到现在,感觉之后的路线越来越懵逼,这玩意儿这么难tnnd那些大佬到底是咋学进去的?从最开始的ELF文件结构就开始懵逼,一直到现在的heap利用,想什么UAF,什么Double Free,Hook劫持什么的,基本上都看不懂,啊!!!前程一片黑暗啊。

​ 不过,在寒假那会把ret2libc学完了之后,这学期还没啥进步,当然,这也是因为我两个方向的原因吧,Web现如今也开始一边补之前的遗漏的知识以及学习基础漏洞,一边开始java开发,但是javaWeb相较而言对我太过抽象了,有点逆天。不过也没有啥好办法,暑假慢慢卷吧,不对,慢慢玩儿,不能卷,嘿嘿。

之后该干些啥?

​ 我想了想,还是需要给自己做个大致的路线规划:

Web方向:

  • 还是得先把JavaWeb开发给学好,这是第一目标。
  • 复现复现之前的某些题目,尤其是国赛之类的难度有点高的题,根据那些难度有点高的题目开始,差哪些知识学哪些。
  • 不要忘了之前的基础漏洞,该复习了,像是ssrf,xxe,xss,csrf,ssti(尤其是内存马),还有例如flask框架的某个漏洞,大概是运维赛那会儿的那个题目,一个flask的历史漏洞吧。
  • 不要忘了基础语言,某些语言还得学些进阶的内容,不然根本打不了,审计flask什么的我基本上看到了直接废,不是很能理解,只能懂个大概。
  • 最后是一些框架,像是thinkPHP,CMS,等等。

Pwn方向:

  • 对于栈溢出的保护以及一些进阶ROP和花式栈溢出,我还得学一手,这个太重要了。
  • ret2csu不太熟悉,ret2dl什么的也不大会,BROP可以搞一手。
  • 伪随机数绕过我还没遇到过,需要找找相关的文章和题目。
  • 整数溢出,不大会用,如果牵扯到了这个点可能考虑不到,得搞一手。
  • 格式化字符串,当时没学多少的感觉,得再复习一手。
  • 栈迁移和沙箱,HN给我打了个措手不及,一手栈迁移当场不会了。
  • 沙箱的orw和srop,感觉下学期校赛出题可能会用到这个点,需要搞一手。
  • 之后就是重量级的堆了,如今我才刚入门堆,甚至只能说是,与堆打了个擦边球,完全不会堆,堆的点需要注意:
    • UAF , Double Free ,Off By One ,tcache attack ,unlink , unsorted bin attack , hook 劫持,house系列。

结语:

​ 感觉快期末了,之后可能中心会在期末上,把这个私人博客搭建起来之后,就会花大量时间到期末上了,还有四级,二战四级,呜呜呜!!!

​ 总得来说,我对我这个学期的感觉不是很满意,基本上都在摆烂、摸鱼,暑假我得补回来,不然会跟不上V&N 的那堆大神。