![[Learn] 秋冬周记](https://golden-forest.top/2025/09/18e11e3a00ed08cbd781de0100113958.png)
Start
一些未来计划
原本计划是大一通过参与CTF竞赛,学习网安有关知识,来明确在未来的学习路径或培养一个兴趣。
而在过去一年,我将近花了2/3的时间在此上面,包括刷题、竞赛、有关资料学习研究。。。但结果甚是惨淡,所有比赛都是一轮游,也没有拿到什么奖项,可以说是重在参与了。
在比赛上的所得倒是没什么,但最重要的学习路径却有些出入:
- 刷题机器。一题一茶一下午,打CTF的过程差不多就是刷题,光解题就花费了绝大部分时间,复盘之类的工作没做好
- 实战经验为零。事实上这怪我没勇气作出尝试,总感觉要先把题做好才能去real world
- 编程能力依托。作为一个程序员连一个完整的小项目都组织不好,落下了开发能力
- 路径依赖。体现在学习习惯还是高中那套,只靠刷题与看书已经不足以去学明白整个网安这么大的框架
而接下来的一年,我将把学习中心放在解决上述四个问题上面,脱离原先围绕CTF的学习内容,真正开始修炼编程素养与网安知识
本文的意义就是通过记录每周的学习情况,来摆脱前一年白学的状态
具体实施:
- 每周为周期,再次文上更新
- 记录包括本周总结、上周比较、下周安排等内容
- 杜绝灌水,只写弄明白的东西
最后在即将开始的新学期留句话来防止自己忘记: Never Compromise
Week 1
- 第一次写了道逆向题,考查了RSA、Base64、binDiff使用
Week 2
- NOTHING!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
这周什么事都没干,属于是刚刚开始就开摆了 :(
其实想去写一篇笔记去记录出题心路的,但是结果写了个开头就弃笔了ww,过几周在补上把
下周目标:完成AFL++的学习使用!(刚刚好还是国庆,可以尽情去学了)
Week 3
- 学会了AFL++咋用
- 学会了靠docker打临时环境
基本上都在看有关AFL的东西,顺便把docker学了一下(神!!!!!!)
下周目标:完全阅读AFL++源码,找一个类LFV漏洞学习一下基本的漏洞挖掘工作
Week 4
- 最后没看完AFL++的源码(因为新加入太多功能,不如先看原型),看完了AFL的实现原理,懂了魔改AFL得底层逻辑(变异、插桩逻辑)
- 漏洞最后是没找到有意思得,还是先以复现LFV漏洞为目标吧
看源码时想做实验得,奈何汇编功底不够。。。得开始学x64汇编了。。。还有点想学点CI/CD的东西(做个小项目应该回用到)
下周目标:学一点x64汇编
在这里留下你的足迹...