[Learn] 秋冬周记

Start

一些未来计划

原本计划是大一通过参与CTF竞赛，学习网安有关知识，来明确在未来的学习路径或培养一个兴趣。

而在过去一年，我将近花了2/3的时间在此上面，包括刷题、竞赛、有关资料学习研究。。。但结果甚是惨淡，所有比赛都是一轮游，也没有拿到什么奖项，可以说是重在参与了。

在比赛上的所得倒是没什么，但最重要的学习路径却有些出入：

• 刷题机器。一题一茶一下午，打CTF的过程差不多就是刷题，光解题就花费了绝大部分时间，复盘之类的工作没做好
• 实战经验为零。事实上这怪我没勇气作出尝试，总感觉要先把题做好才能去real world
• 编程能力依托。作为一个程序员连一个完整的小项目都组织不好，落下了开发能力
• 路径依赖。体现在学习习惯还是高中那套，只靠刷题与看书已经不足以去学明白整个网安这么大的框架

而接下来的一年，我将把学习中心放在解决上述四个问题上面，脱离原先围绕CTF的学习内容，真正开始修炼编程素养与网安知识

本文的意义就是通过记录每周的学习情况，来摆脱前一年_白学的状态

具体实施：

• 每周为周期，再次文上更新
• 记录包括本周总结、上周比较、下周安排等内容
• 杜绝灌水，只写弄明白的东西

最后在即将开始的新学期留句话来防止自己忘记： Never Compromise

Week 1

• 第一次写了道逆向题，考查了RSA、Base64、binDiff使用

Week 2

• NOTHING！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

这周什么事都没干，属于是刚刚开始就开摆了 ：（

其实想去写一篇笔记去记录出题心路的，但是结果写了个开头就弃笔了ww，过几周在补上把

下周目标：完成AFL++的学习使用！（刚刚好还是国庆，可以尽情去学了）

Week 3

• 学会了AFL++咋用
• 学会了靠docker打临时环境

基本上都在看有关AFL的东西，顺便把docker学了一下（神！！！！！！）

下周目标：完全阅读AFL++源码，找一个类LFV漏洞学习一下基本的漏洞挖掘工作

Week 4

• 最后没看完AFL++的源码（因为新加入太多功能，不如先看原型），看完了AFL的实现原理，懂了魔改AFL得底层逻辑（变异、插桩逻辑）
• 漏洞最后是没找到有意思得，还是先以复现LFV漏洞为目标吧

看源码时想做实验得，奈何汇编功底不够。。。得开始学x64汇编了。。。还有点想学点CI/CD的东西（做个小项目应该回用到）

下周目标：学一点x64汇编

Week 5

• 重装了系统，配置好了dotfile，搞了点美化
• 读完了一篇关于LF漏洞自动化防御的文章，有些启发

x64汇编又得拖一会了。。。马上省赛了，现在得先把注意力放到省赛上了，有空还得看看能不能搞出点LF得东西，心累。。。

下周目标：逆向复建

Week 6

• 确定了要开发一个以自动化挖掘LF漏洞的工具
• 验证了“可行性分析”的第一阶段 — 无同类工具存在

突然接的重担让我有些不知所措，偏离了原先复建逆向的计划，想想把想法可行性验证一下

下周目标：可行性分析验证

Week 7

• Nothing ！！！

这周准备省赛的事，加上和新同伴磨合，没怎么学，摸了（

下周目标：可行性分析 -> 项目计划

Week 8

• 初步完成了研究项目计划书的框架编写
• 打了个省赛预赛，进了

准备了一周的工具结构每一个用上了。。。被队友带飞了，太久不做题连代码块都不会复原了，确实生疏了，不过还能打几次比赛呢？

下周目标：全力准备省赛决赛

Week 9

• 打了个省赛

终于也是打完了，最终靠队友拿了个省二，满足了。后面计划是什么呢？还要不要继续打CTF呢？答案是打。现在也是想通了，大学。。或者说最后的学习时光也就那么两年了，如果再不享受一下青春，或许真的没机会了。趁现在多打打比赛、搞搞科研，或许拿不到什么成就，但是未来十年二十年后，某个深夜的梦中，会会想起20岁那年无忧无虑做着蠢事的自己

下周目标：完成期中的作业。。。然后吧FUZZ框架研究一下

Week 10

• 彻底研究了ZUC算法

平平无奇的一周，ZUC算法算是我真正开始研究其原理的第一个加密算法了，之前所学的AES、RC4之类的都只会写写脚本，其底层数学原理一概不知，现在静下心来学了一下才发现，密码学还是比较有意思的，而且对这类算法的代码复现 也算是必修课了

下周目标：FUZZ框架

Week 11

Week 12

Week 13

Week 14

Week 15

Week 16

Week 17

End