4 月总结

Posted on May 9, 2021

博客近期的更新频率大幅下降了,主要是做不出什么题目,没有 WP 可发,之后应该也只能维持这个更新频率。

4 月份只做了十几道题,给 CTF-WIKI 做了两次 PR,也都成功 MERGE 了。总的来说学的东西不是很多,但也不算很少,大体上了解了一下新版本 libc 加入的一些保护机制,复现了一下相关的题目。同时总结了一下 libc-2.29 之后的 off-by-one 利用,并且贡献到了 WIKI 上。同时还做了两道虚拟机类的题目,了解了基本的解题思路。

4 月也跟着战队参加了几场比赛,收获有一些,算是积累了一些比赛经验。

现在来说,对堆已经有了一个感性的较全面的认知,开始尝试阅读源码,在 Source Insight 的帮助下,也可以读进去了,现在把 malloc 读了一半多的样子,了解了一些细节的地方,逐渐建立起了理性的认知,还是有不少收获的,争取这个月能把相关的代码看完。分析文章也在写了,应该会写的比较长,之后会发布出来。

libc 相关的利用套路基本都学过了,接下来准备向 kernel 进发。

差不多就这样。