Diary

z1r0

2099-12-08

日记

Diary

2023

2-11

开学，开学和朋友们出去玩了会，吃了饭，一个buu 90分以上的Pwn，打Bugku的awd

2-12

一个buu 90分以上的Pwn，复习win pwn的GS绕过，继续复现hitcon的Fourchain - Hole v8题

2-13～14

三个buu 90分以上的Pwn，复现结束Hole，做了fuzzing 101的第一个xpdf，每天晚上看两个小时的AFL_fuzz源码

2-15

一个buu 90分以上的Pwn，在学习win pwn的SEH（没太懂），晚上依旧是两个小时的AFL_fuzz源码阅读

2-16

上午满课下午也有课，一个buu 90分以上的Pwn，晚上继续学习SEH

2-17

一个buu 90分以上的Pwn，看typer v8，晚上继续学习SEH

2-18～20

周六日出去玩了，一个buu 90分以上的Pwn

2-21

两个buu 90分以上的Pwn，SEH学习，网上直接讲结构体，也不知道为什么是这个结构体很蒙，所以写了程序调试一下搞明白了

2-22

SEH内容发到先知社区上，一个buu 90分以上的Pwn，看了会v8，试着用libfuzz跑，下午去开会+到处溜达，晚上两个小时的AFL_fuzz源码，已经看了三分之二了，在考虑要不要买sakura大佬的课

2-23

上午满课，两个buu 90分以上的Pwn，v8环境被玩崩了，花了点时间重新弄了一下，看了会sakura大佬的浏览器fuzz的视频（TQL），晚上继续两小时的AFL_fuzz源码阅读

2-24~26

连放三天假期，买了sakura师傅的fuzzing_lab，看了第一个week1，收获很大，知道了昨调试AFL_fuzz，单看源码有点迷糊，配合调试能搞明白很多东西。v8打算看看chrome的编程模型，争取在规定时间内完成typer。两道90分以上的buu Pwn，一个下午和朋友出去耍了会，26号晚上继续读AFL_fuzz的源码

2-27

一道90分以上的buu Pwn，研究了会chrome的编程模型，下午有课，发现AFL_fuzz不有很多不明白所以动手调试AFL_fuzz

2-28

上午有课，一道90分以上的buu Pwn，尝试利用fuzz对固件进行fuzzing，动手调试afl-gcc并记录过程

3-1

一道90分以上的buu Pwn，研究会chrome的编程模型，编译一个v8的版本，继续动手调试AFL_fuzz并记录过程，打算5号记录完

3-2~3-5

三道Pwn，用AFL_fuzz出产了3个漏洞，提交CVE

3-6

一道Pwn，fuzz又跑出了三个漏洞，全都提交CVE了，fuzz了jhead，目前为止跑了22 hours，一个crashs都没有，继续跑跑看，调试AFL_fuzz

3-7

一道90分以上的buu Pwn，试着对gpac进行fuzz，跑了一天没什么结果

3-8～3-12

三道90分以上的buu Pwn，录demo视频，这几天有很多琐事耽搁了一些时间，一道PWNHUB公开赛（远程不提供libc很气），拿了个pwnhub的邀请码，hxp比赛，内核不昨会，一直在看shadertoy_plus_plus，继续读AFL_fuzz源码

3-13～3-15

两道pwnhub内部赛的pwn，利用fuzz又出产了6个漏洞，已提交CVE，读v8的一些编程模型和AFL源码

3-16~3-19

一道pwnhub内部赛的pwn，读完+调试完AFL源码，v8的hello-world.cc+constant-folding-reducer.cc阅读，b01lersctf比赛

3-20～3-26

打算日记的，忘记了。复现b01lersctf的pwn，保证每日一道PWN，v8的typer.cc简读，NKCTF比赛

3-27~4-9

利用fuzz出了很多漏洞，自己写了一个基于asan+afl的fuzz crashes结果分析工具，因为fuzz出了几百个crashes，然后分析套件安装失败了，就自己写了一个https://github.com/z1r00/Fuzz-tools

暑期实习，IOT/工控安全研究有一个已经最终面了，在等最后的结果

复现了RWCTF 2023的IOT题，midnightsunctf比赛

4-10~5-12

看跟着佐大学OpenWrt（没看完），收获颇多，也算是补了一下IOT底层的知识

打了一下最近的比赛，AliyunCTF和D3ctf，pwn爆0，做到OPTEE的时候做懵了

fuzz出的漏洞CVE到手，准备其他的面试，IOT安全研究实习真的难找，几乎都是web或者二进制系统安全和软件安全方向的

fuzz弄完了libfuzzer最基础的东西，看了一下custom mutator fuzz，后面找时间实践一下

五一放假玩了几天，之后复盘了一下D3ctf的d3op，断断续续的花了四天时间，一开始卡在调试自定义的ubus服务上，问了出题人才明白可以直接调试这个自定义服务，最后复盘结束之后回头再看感觉挺简单的

这一个月很多时间都浪费掉了，buu的pwn少了一段时间，Diary也很长时间没更，罪过罪过，后面花更多的时间补上这个月浪费的时间

5-13~5-14

两个春秋杯的PWN（一个三血），一道90分以上的PWN，一个笔试，继续看跟着佐大学OpenWrt

5-15

一个春秋杯的PWN（三血），写慢了，不然一血了，整理最近的东西

5-16~19

AK了春秋杯的PWN，奇安信技术研究院一面下午结束，第二天就收到了二面通知

5-20~5-21

做上海磐石行动的PWN，团队的师傅们TQL，解得太快了，一道90分以上的buu pwn，custom mutator fuzz的初步实践

5-22

一道90分以上的buu pwn，二面过了，到了最终的hr面，明天希望能过

5-23~5-24

两道pwn，hr面很舒服，第二天上午就oc了，下午offer就出现在邮箱里了，喜欢的岗位和喜欢的工作地点

一直在搞custom mutator fuzz的实践，libfuzzer和afl++的custom mutator fuzz

5-25~6-25

这个月摸鱼摸得很多，保持每日一道pwn，justctf复现，安洵杯比赛，SCTF没来得及打，期末+回家

回家休息了几天就收拾东西就去实习了

6-26-7-9

租房，实习入职（快乐实习

每日一道pwn停下了，抽空复现了google ctf 2023的几道pwn，CISCN华东北线下的两道pwn