这里将定期记录着一些与
Sakura师傅以及一群小伙伴共同学习的内容与进度。
主要任务:STL
- 第1周(2020.5.18-2020.5.23):学习基础的概念,例如traits之类的
- 第2周(2020.5.23-2020.5.29):数据结构抄到list
主要任务:编译原理
- 第3周(2020.5.29-2020.6.05):词法分析与语法分析
- 第4周(2020.6.05-2020.6.14):逆向CS143提供的标准语义分析器
- 第5周(2020.6.14-2020.6.21):抄PA5目标代码生成,研究了一下flex和bison
- 第6周(2020.6.21-2020.6.28):整了一份Compiler总结,恶补Makefile、完成LLVM IR PASS assignment1
主要任务:LLVM IR Pass 代码优化
- 第7周(2020.6.28-2020.7.05):完成LLVM IR Pass的所有三个Assignment,看了点GC的算法篇
- 第8周(2020.7.05-2020.7.12):大一暑期实训(1/2周)
主要任务:AFL_LLVM_mode源码分析
主要任务:CSAPP
- 第10周(2020.7.19-2020.7.26):CSAPP LAB做到第五个Lab-Cache Lab
- 第11周(2020.7.26-2020.8.02):完成CSAPP全部Lab
主要任务:uCore Lab (第15-18周期末复习)
- 第12周(2020.8.02-2020.8.09):完成Ucore-Lab1,正在研究Lab2
- 第13周(2020.8.09-2020.8.16),完成uCore-lab2 lab3
- 第14周(2020.8.16-2020.8.23):信安国赛 + 朗诵比赛准备。完成Lab4和Lab5(除了Challenge)。Lab5 Challenge的写时复制代码已经完成。
- 第15-18周(2020.8.23-2020.9.20):大一下期末复习 + 期末考
- 第19周(2020.9.20-2020.9.27):uCore完成Lab6、Lab7,uCore-Lab8视频刚开始看,笔记还没来得及做
从第20周开始,所有涉及的资料以及分析等等均在个人博客上发布。
- uCore-Lab8 终于结束,PlaidCTF2020 Mojo还在挣扎,看了点调试器的文章
- Mojo完成,CVE-2019-5826在看blackhat稿子
- CVE-2019-5826 POC分析完成, CVE-2020-6549 render UAF 才看一点点
- 完成 CVE-2020-6549 render UAF的POC分析,完善当前study list,以及阅读了一下C++ case,了解chrome的一些基本结构与方法。
- 完成CVE-2020-6541分析
- 10.27:看了一点CVE-2020-6541的内容,尝试追溯其调用链
- 10.28:该漏洞研究完成,笔记已上传
- 10.29:下拉V8代码并编译(代理设置搞了半天才好)
- 10.30:忙学校的事情
- 10.31:忙评奖的事情
- 11.01:打湖湘杯
JSPromise type confusion学习
- 11.02:装了一下issue1784的调试环境
- 11.03:阅读了一个下午的issue1784,发现装环境的方向错了,再装了一个chrome release
- 11.04:仔细审计v8源码,终于理解JS的type confusion
- 11.05:上课
- 11.06:尝试找到blink-in-js调试方式,无果
- 11.07:审计一天,遇到了相当多的问题,暂时无法解决。不过基本上已经了解大部分关于Promise的内容,达到了目的,可以开始下一步的学习。
- 11.08:肝课程作业
CodeQL学习、寒假实习面试
- 11.09:CodeQL配置环境
- 11.10:大二寒假实习面试
- 11.10:CodeQL重新配置环境
- 11.11:完成Chromium下载链接爬虫
- 11.12:阅读CodeQL脚本
- 11.13:阅读CodeQL doc,了解其基本语法
- 11.14-11.15:完成日常课程作业
试用了一段时间,发现日报模式可能不太适合我,因此切回周报模式。
- 下拉chromium 24gb的源码、期中复习(1/2)
- 期中复习(2/2)
- 完成学校4份实验+6份报告
- CodeQL完成所有基础语法的学习
- 编写了检测V8callback的ql来练手
- CodeQL编写了DispatchEvent的QL,仍然存在一些问题
- 完成学校5份实验7份报告
- 看了几个github securityLab关于CodeQL的几个例子,写了篇博客
- 同时还完善了扫描DispatchEvent的QL代码
- 学习GoogleCTF2018(Final) Just-In-Time,刚配置好环境
- 期末复习+考试
- 完成V8 turboFan的学习。
- 静态编译器研发实习(关于静态指针分析方向 之 FlowSensitive,以及学习构建控制依赖图算法 CDG)
- 完成CVE-2021-3156 sudo 提权漏洞的简单分析。
- 了解了点 V8 的 Gabage Collection
- 学习 V8 历史漏洞
- CVE-2019-13764 TypeInductionVariablePhi in v8 JIT分析
- V8 CVE-2019-5755 MinusZero类型缺失漏洞 in turboFan
- 分析了 CVE-2018-16065 in V8 EmitBigTypedArrayElementStore
- 做了个针对 BurpSuite v2.0 beta 的 exploit
- 做了个针对 BurpSuite pro v2020.2 的内置 chromium 的 exploit(由于开启沙箱因此最终无法利用),学习了一下 v8 指针压缩的漏洞利用
- 学习 IDAPython 插件的编写,学习 ida 指令回溯的算法实现,完善firmeye 插件在 x86 架构下的实现。
- 学习 IDAPython 插件的编写,完成Analysis以及输出部分,更加便于使用。
- 了解整数溢出相关的漏洞模式
- 阅读代码审计、程序结构的一些特点
- 面试腾讯玄武实验室 生态组 客户端安全
- 阅读了一部分 WebServer 的源码,学习其中的开发技巧
接下来3-5周有点摸,主要是学校课业压力有点大,时间太碎片化了。。。
最主要还是完成学校 N 份报告 + 调研 + 视频作业 + 期中考试复习(都是时间吞噬者)。。。
- WebServer 源码又看了一部分,主要把 base 里面多线程相关的内容理解了一下
- 学习了一点点关于 V8 Concat 的漏洞,这两天得再调试一下。
- 简单了解了一下推特上那个 chrome 0.5 day 的漏洞,关于 v8 backend。
- 完成所有面试,腾讯玄武实验室-生态安全组-客户端安全,offer到手。
-
HNU算法设计课程复习 + 算法设计期中考试 + 课程报告(1/2)
-
学习某某软件(for android) 的 n day exploit 利用
编译 v8 for debug 时只去除 abort in
V8_Fatal会有坑,DCHECK没去除干净,会引发 SIGSEV T_T。。。 -
试着对某些漏洞补丁,通过 Regress / POC 来构造 exp。
不过大多数都构造不出来 T_T,在原地踏步。正所谓看答案一看就懂,做题一做就废。
时间还是太短,积累的还是不够。
-
技术提升遇到瓶颈。与教练聊了一下,明确了自己当前存在的问题,对接下来学习的重点有了一点大概的方向。
问题:钻的不够深、探的不够广,时间不太充裕,且学校课程/活动使可用时间进一步碎片化。
-
买了一本《计算机网络》,准备先开坑用 C++ 实现一个自己的 WebServer。只读别人的代码没有什么收获,还是边写边学效果会更好一点。
WebServer 这个任务将长期进行下去,打持久战 QwQ.
- 目前 WebServer 实现了互斥锁和条件变量的封装
- ThreadPool 实现了部分