Logs

其他

0x1337

2017-01-28

大年初一还在写代码,把以前挖的坑填起来,一直想做的自动化的框架终于有点样子了,先做的能跑起来,然后再做一些优化工作把。想着是像msf那样的,几个功能分成几个模块去做,模块之间独立,然后paylod那些可以随意调用;今天只把exploit部分写了个开头,感觉总想推翻重写…这是病,先做完了再说重构的事情好了 QAQ 。

前几天入坑了Windows Kernel Exploit相关,看到了关于内核内存分配相关的资料的时候,感觉好熟悉,一下想起了之前看到linux glibc堆管理相关的资料了。有种很熟悉的感觉吧,怎么说呢,感觉再看到windows kernel内存管理部分的时候就很容易可以理解这些结构是怎么工作的,上手还是快,不过还是想写写代码调试看看,毕竟纸上得来终觉浅

说到填坑,感觉好多啊,之前Android Sec相关;LLVM的研究也是处在挂起状态,之前是结合着代码混淆技术去学习的,自己写写pass之类的,还有就是看看OLLVM这个项目;符号执行技术的学习算是迈入正轨吧,Paper也很多。还有就是YouTube上好多不错的这些相关的视频啊 2333333

慢慢来吧,感觉都很有意思,而且越往后研究越有意思呀~

2017-01-29

框架exploit部分完成啦 -。- 哦豁
Android相关,看到Dalvk虚拟机部分的时候,看到了关于Zygote,就是虚拟机实例孵化器…然而这个单词的意思也是很有趣啊 啊哈哈哈哈哈哈哈,形象生动 233333333333333

2017-01-30

纠结到底开不开源一些东西 :(

2017-02-04

浪完了回来开工了 23333
想明白了一些事,精力有限,贪多嚼不烂;其次就是关于重视基本功,一味地追求上层建筑是没有意义的,早晚要崩塌。那学习技术来说,想做的很多,但是你能够做好其中一两件已经很不错了,还有就是操作系统这个东西…不去把那些lab刷了感觉还是白学,知行合一吧算是。

2017-02-07

mdzz啊…编译linux内核然后升级个linux,然后虚拟机就炸了硬盘没挂上…bug
尝试一下添加系统调用、驱动的方式来体验一下linux kernel exploit 23333333333

2017-02-11

把自己的PwnableLog这个repo整合进了一些收集的不错的脚本,稍作改动就可以玩了。啊 winafl对于GUI程序真是尴尬,发送窗口关闭消息或者循环进程检测并杀进程的思路效果都不理想…看来只有二次插桩可以用。

2017-02-17

框架防御模块基本做起来了…想着先出成品再修bug/优化工作。当初瞎立flag,巧了又有点拖延症,哦豁,have fun咯。

2017-02-28

挺尴尬很多东西以前没做详细的记录,只有零碎的记录和脚本…总结起来就很蛋疼。
最近还是挺开心啊,有了铠甲也有了软肋,感觉多了一个努力的理由咯。

2017-03-01

一个有情怀的二进制狗。

2017-03-06

这是假的,那是假的,好像没什么真的了。

2017-03-10

最近开始看linux kernel相关,底层真的太有趣了~
linus insides这个gitbook不错,从boot开始讲,结合着看就很不错,再对应着源码,很爽。

2017-03-13

肝了两天NJCTF…还是感觉太菜了 QAQ 低分题目做的慢 高分玩不动…
挺可惜的reverse400,符号执行脚本都写好了,跑了几次,posixdump的是空值,怕是脚本又写的有问题,路径找到了,就是dump不对,尴尬。
pwnable,简单的一些细节处理的不好,很伤,平时的积累啊,多收集libc,多动手搞事情 23333
SROP开眼了,又是论文pwn,害怕…不过joker那个exp真的太黑客了,思路666
好好学习把~ 比赛真的挺有意思的 XD

2017-03-22

面试这几次,倍感所学知识面的狭窄,了解的很有限,而且以前掌握的一些东西没有再去看就很容易忘记一些细节(还好还有笔记…)
感觉一直在被问移动安全…学习学习。
经历一些比赛之后,感觉还有很多漏洞利用的trick…调试的trick,比如获取gs:0x10的值,都有待积累。

2017-03-23

好多不顺利- -。
想要的很简单,可是得到却那么难。

2017-03-27

重头再来,一切还要继续,我不还是要接着看书学习写代码么。

2017-03-29

调试分析CVE-2017-7269,发现用capstone还原shellcode挺好用的…虽然还原出来的sc并不好懂…可能是姿势有问题?汇编指令用的很奇怪…还有就是快速定位漏洞点,我想打个CC然后just in time debugger进去栈回溯看,但是效果不理想,啊啊啊 测试别的方法好了。

2017-04-01

将生活带给你的柠檬版的酸楚,酿成犹如柠檬汽水般的甘甜。
已经如此了,再坏也坏不到哪里去了。
没有什么后路,也就无所畏惧,大步向前。

2017-05-05

有时候需要反思以下自己的讲话的方式。可能是这几年接触的最多的是技术相关的朋友,圈子很小,所以大家交流的方式都是那么直接,也很直白,比如说到xxx,就会直接讲,xxx很简单的,你只要看了xxxxx就可以搞定xxxxx然后最后就可以完成xxx。

其实你反思以下,在圈外人看来呢?可能很多人看来是:mdzz 我不懂这些,你还说的有劲。

还有就是方式把,不可能一直生活在这个小圈子,总要接触很多人,所以不要总是以技术宅的思维去交流做事,有时候挺伤人咯-。-

别人为什么不问你问题,因为你总说:这个太简单了那个太简单了。

层次问题…有些问题在大佬看来很简单,在我看来就很困难…相互理解下就好了 233333

好好学习啦,多看书,修身养性,热爱生活。

2017-05-23

铁三西南赛区打的挺不错,开心。

近期开始学习编译原理,三大浪漫之一 23333

人无信不足以立,对于这两天发生的事情的感受吧,又不能发火,烦。

1adac很好用,爽,这钱花的值。

还有嘛…有些时候付出不一定要回报,况且有些事情是习惯了-。-

2017-05-30

孤独感。

2017-06-29

自说自话的**只不过是给别人平添烦恼罢了。

2017-07-04

断断续续看完了 CVE-2016-0728的分析,也搭建了环境分析。Linux kernel的UAF挺有意思。
还在写使用了NFA构造的词法分析器…cpp拙计 感觉c可以做,但是后期优化出DFA的时候就拙计了。

2017-07-30

实习。忙着工作的事,挺开心的,做喜欢的事,虽然感觉挺难的,不过有挑战性才更有意思。
blog感觉很久不会再去更新了 2333333

昨晚和朋友聊天,被说:比起喜欢,我觉得你更需要人陪。

假的假的。

2017-08-20

遇到两个不能复现的crash了,很心累。
准备重写fuzz框架重新搞事了。

2017-08-24

解决了之前的bug,又遇到了新的…

2017-09-26

再接再厉

2017-10-27

愿此间 山有木兮卿有意
昨夜星辰恰似你

2017-12-30

2017就快过完了,我还在搞着adobe reader。花式空指针,fuzzer还在完善,各种各样的问题,觉得难又觉得不难。
思路都很好玩,只是自身能力有限,啃不动。需要时间去积累。

而且就在昨天,发现自己之前漏掉了一个攻击点…简直血亏。 叹息…

2018-2-14

过不过节感觉没啥区别啊-。-
《自制编译器》真的是一本不可多得的好书。终于看到IR生成部分了,先把公开课关于中间代码生成的部分搞定了,再去看这本书这部分的内容,然后再去看它的代码。

有几天没去搞工作上的事了,只是看看paper和slide,感觉好咸鱼啊。 :(

最后,高老师节日快乐-。-

2018-2-28

快要去学校了。
工作有点进展了,还在看grinder源码,要改造,long way to go

编译原理学习中。

2018-4-29

真的想吐槽。
最近比赛什么玩意。

2018-6-9

阅读paper,阅读源码,学习别人的思路。
好好看书,想拿antlr4搞大事。

2018-8-13

本来工作的第一个月开开心心,学东西也看心,爽的一批。
但是八月份飞扬一开始,就TM负能量爆棚。 辣鸡飞扬,劝退系列,洗脑特么失败了。
看看某司、某司、某司…哪家像你们这么搞人?
耽误正常工作好吧,浪费时间好吧。

2018-11-10

关于code coverage,对格式类fuzz很有意义,但是语法、脚本引擎这种靠逻辑的东西,意义似乎没那么大。
工作的蛮开心,压力动力并存,希望自己能扛过去,完成蜕变。

2018-11-26

天府杯结束,继续努力。
给自己开了两个大坑,一个是关于文件格式,一个关于代码生成,随便一个都要做好久…更别提还有很多漏洞需要分析,短期内应该不会提交漏洞了。

2018-12-2

调了一天洞,感觉猜想是正确的,但是调试下来就不对…真奇怪啊。
又要从零开始疯狂搞挖掘了… 希望有点产出

2018-12-6

每次和男哥聊,都感叹他思考问题的高度和角度,感觉自己思考问题很局限性,而且只看到眼前,没有做更多的、更长远的考虑:(
too young啊还是

2018-12-21

又病倒了,嗓子发炎了,喝水喝了好多… ddl在逼近,一定要抗住压力前进。

非工作时间的小计划也在一点点进行,看书学习什么的,加油。

努力程度真的还没到拼天赋那一步吧。

2018-12-25

圣诞节快乐,这几天的病终于好转了一点点,想起周六在医院挂不上号、急诊等不到的场景,
那一刻真的很想逃离北京。
好消息是,因为生病,好像只睡了六小时也没什么问题,多的时间拿来看书了…
逆向上终于有更好的进展了,我感觉有0day在等我了,加油。

2018-12-28

  1. github开了个仓库,放自己挖到的洞poc以及一些收集到的poc,可能会跟上分析。
  2. 感叹,可能reader的代码真的太老了吧。。
  3. 遇到了奇葩的内存断点断不下来的情况,还没法解决。。心累

2018-12-31

普通的一天,把自己的mbp擦的干干净净,新年新气象了。

新的一年,希望:

  1. 挖到更多的洞,RCE;
  2. 自己的非工作时间的Rock Lee计划顺利执行,并且能有成效;
  3. 学到更多东西,在非舒适区成长。

2019-2-1

要回家了。

刚开始半年工作干的还不错,也有很多收获。

工作压力大,但是动力更大;最近搞定了一些问题,新的思路也得以实践,一切都不错。。

不过还有很多事没做啊,新fuzz框架的规范化,平台编写,与之相关的一些东西还没写完呢。。

继续加油,争取出更多的0day吧 :)

2019-2-3

fuzz跑的还算稳定,需要接入更多的东西,想办法搞的通用一点,现在还是需要太多人为干预了;

今天都二十九了,还是写了点代码,做了一个poc db,把收集到的文件,按照不同的格式,做好分类,

方便日后fuzz使用。 这样的话,还需要写爬虫了,爬很多的样本下来…

2019-4-27

再来一个信息泄漏就可以一套利用了,加油。

最近顺便把之前做的winafl通用模式fuzz封装起来,弄成类似libfuzzer的那种模式,提供函数,buffer,length,
就可以直接fuzz :) 加油咯。

2019-5-19

调洞的样子真像cxk :(

大改了fuzzer,等一波输出了。

尝试新的挖洞思路中…

2019-8-7

差不多尝试了两个月,没什么有用的产出,现有的都很鸡肋。

关键的问题:基本功。

2019-11-17

xnu_build.sh真香

换了个路线了…

2019-11-23

似乎之前过的太安逸了 :(

2020-6-21

:)

找找节奏 gogogo