2021年终总结与明年计划

今年所作的事情总结:
1.病毒分析,并且在某个安全团队的公众号上进行了投稿
2.glibc里的pwn很多利用手法和堆风水
3.对各种注入手段都进行了大致的了解
4.学会了Windows内核漏洞的调试和heap spray
5.在7-8月份在火绒实习了两个月
6.在11-12月份在默安实习了两个月
7.对afl-fuzz的源码进行了分析
8.重新学习了一些二进制的基础事情

不足:
1.虽然做了几个样本的详细分析,但是在APT攻击中的一些溯源和勒索病毒的算法逆向做的还是不够好
2.在CTF里的pwn,如果涉及到稍微偏于模板的题目,很难写出来
3.注入手段的api流程和原理都理解了,但是都还没有实现过
4.Windows内核基础太差,还无法写Windows的内核漏洞exp
5.7-8月再火绒实习了虽然两个月,但是当时找工作的时候,并没有对工作有过多的了解,所以做到后面发现每天都再干着重复的事情,有点远离自己当初的意思了,所以9月份就离开了火绒。不过里面的师傅都超好的
6.里面很多神仙,而且公司福利待遇都挺好的,工作内容也算符合自己的理想工作
7.对afl-fuzz源码分析了,但对文件格式的漏洞还是不太清楚该如何去构造,其次对源码的理解还是不够
8.这里是跟着skr的天问之路花了3个月时间重新走了一遍,里面的练习有很多我都是看答案的,学知识太急于求成了,只能当快速的过一遍了,看了《深入理解计算机系统》、《编译原理》、《操作系统》,还学了一点llvm。

明年计划:
1.强化逆向能力,并学会对APT攻击的溯源和勒索病毒的算法逆向
2.多写写CTF里的逆向和尝试复现一些大型比赛的CTF题目
3.完成毕设吧,毕设就是各种注入手法的实现
4.强化Windows内核基础,准备跟着深入理解Windows系统和视频里的课重新过一遍这些系统基本的api
5.对fuzz的使用更熟练,并会熟练魔改fuzz,希望能出CVE(不逃了,努力
6.准备再看看编译原理和llvm
先埋这么多坑吧(逃

本文链接:

https://pyozo.top/index.php/archives/10/