Record my study progress
第一阶段: Computer basic
1-3 weeks: mystl
1-2周主要学习了c++,由于我没有c++基础,就从c++ primer看起了,但是由于primer里细碎的知识点过多,所以c++的很多特性还不熟,有以下收获
- 模版和泛型编程初步掌握
- 面向对象编程中类的一些特性:
- 类的构造、析构函数
- 类的继承方式的区别,比如private public protected等
- 深拷贝和浅拷贝的区别
- 浅拷贝出现在类里没有定义拷贝构造函数的时候:
- 类作为函数参数传递时
- 类作为函数返回值传递时
- 一个新类A被B初始化时,如下代码
class Test { private: int* p; public: Test(int x) { this->p=new int(x); cout << "create the object" << endl; } ~Test() { if (p != NULL) { delete p; } cout << "delete the object" << endl; } int getX() { return *p; } }; int main() { Test a(10); //浅拷贝 Test b = a; return 0; }
浅拷贝只是复制字面值,也就是说,当复制指针的时候,只会复制那个地址,也就是说会有两个指向同一位置的指针,这样就就会造成uaf漏洞 就比如上面的a和b里的指针值是一样的,最后程序结束将这些释放会double free。 - 深拷贝 只要自己定义好拷贝构造函数就可以了,在里面完成分配内存并初始化的操作。 - 写了一部分stl的源码,但是并没有用c++11等的新特性,只写完了hash table
-
vector pop_back后end迭代器会前向移动一个单位,但是这里它并没有检查移动后的end是否超前于begin,这样如果多次对vector pop,那么end就会超出本vector的范围,那么就会发生越界读写。asan编译后抛出 heap overflow的警告
-
list 是erase的锅,如果在你疯狂对list进行erase,在它为空的时候,里面会有一个head node,由于list是双向循环链表,这时head node就会指向它自己,此刻在进行erase,就会对head node进行析构,然后释放对应内存,但是list里的erase函数会返回一个指向erase的结点的后继结点的迭代器,这样我们会拿到一个指向已释放内存的指针,会造成uaf。asan编译后会抛use after free的警告。
总结一下,这些漏洞的成因是都是bound check的遗漏,看了一下别的师傅找到的发现有迭代器的位置不正确,导致析构出现uaf。
-
3-8 weeks: my compiler learn
- 6.1-6.2
- 听完了cs143的2weeks的课,完成PA2的词法分析(63/63);
- 6.3
- 开始听parser部分。
- 这个月学习了stanford的cs143,
- 从词法分析到代码生成
- 了解了自动机理论
- 学到了一点flex和bison的基本写法
- 了解了语法分析该怎么写文法
- 语义分析和代码生成基本是借鉴了高人写的代码,设计的真的很棒
- 这个月生活中也是一团糟,不过还好,目前心态整理的差不多了。
- 开始看llvm的tutorial,目前看完了kaledoscope的lexer和parser(有股熟悉的味道)
- 看了一点垃圾回收的算法,刚看到标记-清除算法,嗅到了ptmalloc的味道
- 看房子
- 写完了llvm tutorial的lexer
- 看了cscd70的lec1
- 补一下cscd70的笔记:https://github.com/y-f00l/f00l_llvm_learn
- 写了llvm tutorial的parser
- 整理了cool的笔记https://github.com/y-f00l/f00l_cool_compiler
- 在看编译器的漏洞
- 接了一个两天的培训,赚点饭钱
- 在看哈工大的编译原理
- 有一个问题:
- 为什么在进行DAG图构建的时候,为x = y + z构建DAG结点N的时候,M结点的定值变量表里出现了x,要将x删去
- 我看的ppt上有的时候是不删除的,例子:
a = b + c
b = a - d
c = b + c
d = a - d- 为a构建DAG结点的时候,因为b和c没定值,所以这个有了两个子结点b0 c0来当作b和c的初始值
- 在给b构建结点的时候,因为构建了b,所以从子结点里删除了b0,为什么在构建c的时候没有删除c0
- 已解决:课件里没画出来(摔)
- 看完了标记-清除算法
- 笔记可以在这里看:
- 配好了在真机上开发llvm的环境,可以继续写llvm的tutorial了
- 做好了assignment1的function info
- 对llvm的pass有了初步认识
- 上午去办了身份证
- 下午+晚上做完了assignment1的localoptimization
- 准备看dataflow analysis
- 在看编译器设计的数据流分析,看不懂,哭了
- 思考如何做dataflow analysis,无果
9-12weeks: kernel
- 第8周状态挺差,llvm的优化没学完,很可惜,开内核坑了
- 今天写了一天的data lab,代码和笔记都上传了,数学真难,头疼
- 写了bomb lab
- 看了csapp,复习了一下cpu执行指令的过程
- 写了arch lab的两个part
- 中途去配置qemu调试环境了
- 在写cache lab
- 依旧是配环境
- 看南大的软件分析课程,补一下之前没学会的数据流分析
- 在看csapp的中断与异常
- 看完了中断与异常
- 开始读ios exploit的开发那篇文章
- 写了一点shell lab
- 写完了shell lab
- 去健身了,结果抻到了
- 呼吸都疼,摸鱼一天
- 读完csapp第九章
- 准备暑期实践
- 写完malloc lab大体框架
- 参照某位大佬的blog对我的程序进行改动
- debug花了一些时间
- 读完了csapp的网络编程那章
- 写了proxy lab的part A
- 弄syzkaller的环境,寻找可以fuzz的目标
- 写ucore的lab,目前做完了两个lab,lab2的扩展练习还没写
- 写到ucore lab6
第二阶段: Pwn exploration
- 做了p4ctf的kvm
- 看了UNIX环境高级编程的第1章
- UNIX环境高级编程看完了第三章
- 36C3关于binary fuzzing的视频看了一半
- 学不进去,把昨天36C3的视频看完了,笔记链接:
- 见virtualization security仓库,已经记录了
- 逆完了sandybox的沙箱,照着GHSlab的一篇文章看了codeQL相关的使用
- 看了眼wp把sandybox做了,没想到64位还能兼容32位系统调用,神奇
- 看了点深入理解linux内核
- 看了Hyper-V的类型混淆的一个cve,但是感觉环境不好搭所以不准备调了
- 今天感觉好累,不知道怎么了
- 看了chatin的f1yyy在36c3上pwn掉Esxi的讲解
- 看了chatin的f1yyy关于Esxi的逃逸
- 看了一篇基于kvm实现简单内核的文章,准备跟着写一下
- 看了一下Pwn2Own的VMware的越界写的漏洞
- 下午看kvm看到了第二章
- 时隔一个月我又回来了,处理了一些自己的杂事
- 重写cve 2020 14364的利用ing,加深理解
- 从阶段记录跳出来,直接记录每周的学习情况
23rd week
- 这周好多杂事,学习方面没有推进
- 姐姐结婚回老家花了四天(偏远山区孩子伤不起)
- GeekPwn(翻车大会,后悔过去了)
- 补了一下实验报告
- 立个flag:之后每周至少有4天要commit :X
24th week
- 学校的程序设计周,忙了一上午队友说有类似的,回去找源码(浪费一上午)
- 下午去医院看牙 + 逆qwb的qwct
- 晚上写了一部分exp,把泄漏部分写完
- 写完了qwct的exp,github commit(1/4)
- 下午去图书馆借了本内核漏洞利用开发和windows internals,摸鱼的时候看看
- 分析完xnuca2019 vexx,泄漏部分的利用写完
- vexx exp完结(commit 2/4)
- 上午直接一觉睡到11点
- 下午摸鱼看了会黄书(划掉)
- 今天准备摸鱼
- 玩了会rpg游戏,好像叫pwn adventure,是个像素风游戏,不过感觉就是纯rpg
- 打xnuca
- 随便找了ctftime上的一个比赛,做了一个bf解释器的题(越界读写,挺弱智的)
- 洗了个澡
25th week
- 本周都在摸程序设计的事情
- 提取出了pd的hypervisor,居然有符号
- 上网课摸鱼
- 网课
- 看windows驱动开发、
- 逆pd
- 写网课作业
- 看OESP
- 迷茫
- 迷茫
- 上网课摸鱼
- 生活出了点变故
- 重新记录
- 写了cs144的lab0,代码笔记已上传
- 腿伤终于好了
- 写了HTB的一个简单内核题
- 把HTB的starting point最后一个内网的机器做了,收获比较大
- 做了HTB的Knife,比较容易
- wp已上传
- HTB的previse