0%

Notebook

2021-06-15

想转行了!

2021-05-18

感觉最近有了很多有意思的想法,有可能是受老师的影响吧,思维方式感受到了明显的变化。其实以现在的想法是想读个博士的,但是当初的选择造就了现在的情况,也不必去强求。

2021-05-07

最近堆积的视频有点多,得剪一下了,顺便回顾下这半年的生活。

还得把之前的一些坑填了,菜鸡哭泣,不好好学习的后果就是整天都在焦虑。

2021-04-28

4月要过去了!

2021-04-08

最近又开始有点忧郁了,这是我的春天常见的吧。

2021-02-25

写在开学前:

不论未来如何,要快乐地活着!

2020-12-13

太菜了,太菜了,我要用尽全力学习了。

2020-11-09

感觉像是重新回到大一一样,开学不知道为了啥,一个劲儿的参加各种活动。到最后还是发现没有什么卵用,所以还是自己收敛一下自己的玩心,好好学习吧!

之前导师一直在叫我学习关于SQLite的一些漏洞挖掘的知识,让我去调试一些CVE漏洞,可是我发现调漏洞并不是那么理所当然的事,把关于漏洞的版本信息、补丁信息、PoC信息以及漏洞提交者所给出的触发流程等全都弄清楚了,也没法完全复现出漏洞的效果,也许我真的是太菜了。

所以导师应该看不下去了,让我跟着师姐做另外的协议漏洞挖掘了。

也参加了所里面的CTF月赛,不过课上的大作业和导师给的任务让我没有太多时间去学习。(其实是自己太贪玩了)下一次是14号,尽量把时间都腾出来参加吧。

2020-09-20

顺利度过了7、8月,顺利开学了。目前已经上了一周的课了。

2020-06-17

开始学习新东西,AFL,一个用于模糊测试的漏洞挖掘测试工具。

前几天参加了一个国外的CTF,NahamCon CTF,只做了几道热身题,就不想做了,后续看了看CTFtime上的wp,发现一个好玩的东西,The wayback machine,用于开源信息收集(OSINT)的,可以查看网站的归档和修改历史,尝试了一下自己以前的博客,幸好没有。

2020-05-22

终于在Windows上安装了python2的符号执行angr环境,得益于国外大佬的一个github项目:https://github.com/andreafioraldi/angr-win64-wheels。但是好像里面缺了一个simuvex的whl文件,有点疑问,所以在项目下给大佬发了个issue,期待大佬的回复吧。

2020-05-20

2020520,我在弄Windows上的远古angr环境,以期能够达成毕设的最优目标,现在看来是不可能的了。

2020-04-08

​ 果然之前都是闲得慌却不想学习而自怨自艾出来的心理疾病,现在毕设迫在眉睫了,专心去做事了就不会胡思乱想了。

​ 今天把之前的开题报告完善好了,也在知网上提交了,安排后面一个多星期的时间节点,初稿也快出来了吧(/憨笑)。学习?学习是不会上瘾的。也发现一个问题,就是做事需要有音乐陪伴,而且到了晚上尤其是凌晨0点到1点之间,才有动力去做,白日里就很慵懒的感觉,也不知道是不是所有毕业生都和我一样?(/再笑)。在此立下Flag,到4月20日时,一切都会如期进行。没有的话,我倒立拉shi。:)

​ 于 凌晨。

2020-03-30

决定迎接新生活,最近的悲观情绪确实有点多。似乎每年的春天都是这个样子,加上今年疫情的影响,再这样下去感觉要有严重的心理疾病了。所以在今天和过去做个了断吧。

今后的自己保持一个稳定的性格,不要那么多变!

晚上睡觉的时候总想如果自己决定要suicide的话,要先和谁告别一下,结果想了很多,喜欢的人、亲人、挚友、导师,还有很多曾经以那么阳光的面孔对待我的人,我和这个世界还存在着很多的联系,也许等到哪一天这些联系都没有了的话,我也许就会很快决定了吧!

2020-03-11

越来越觉得,和别人交流处于一种乏力的状态。

2020-03-06

Godaddy购买的域名过期了,42天之后才会真正取消,刚才重新布置了一下博客的配置,busuanzi统计的数据好像都丢失了。不过关系不大,只是为了好看而已。询问了同学是否要购买一个长期的自己的域名,最后决定自己不买了,后面自己做什么事也不知道,这个博客就先这样吧。听了学弟的一个讲座,觉得自己在网络上的习惯还是差太多了,不过话说OSINT的功能真强,网络果然不是法外之地。

我是个小菜鸡,嘤嘤嘤。

2020-01-05

心灵空虚的人似乎都会以另外一种方式来填充自己,无论是在自己的个人博客写自己的心灵独白,亦或是开一个公众号写自己在独自思考时产生的与平时格格不入的言语。

2019-12-19

上周和老师交流之后,这周的任务主要是去找机器学习的数据集,可是我发现好难找,也许我对数据集都还没有一个明确的定义。鹏哥也尝试帮我,最后也只得说上一句,”你再去调研调研吧!“。对鹏哥感动的一点是今天因为感冒请假了,他还问我周六团建去不去玩,我自觉不能再浪了,收收心好好做毕设了吧。

现在的想法,机器学习需要数据集,而在代码层面的数据集只是一个矩阵,一条条有了量化定义的数据吧,这和我之前所接触到的样本的定义是完全不同的啊。我应该需要自己想,混淆后的PE文件样本,有没有什么可以量化的特征可以提取出来的,通过提取特征量化后的数据来构建数据集,然后用来训练学习模型。我的输入既然是在IDA中的idb文件中,也许我该去仔细了解idb文件中都有哪些数据可以提取。网上开源的数据集我想我是没有指望了。

2019-12-13

会在微博发一些平时遇到的小知识点、小技巧之类的,所以昨天在social links把微博的链接也加上了。

上周和研究生导师电话交流了一下,建议我再看看我的这个毕设题目,毕竟我说的难点好像在她看来并不是难点,其实现在想来只是自己在之前没有理清思路而已,难点应该在如何结合到理论算法、以及特征识别上来。之前看过一部分论文,感觉讲得也不是太清楚。今晚回学校看看相关的论文,整理一下其他人的方法,然后明天再和老师联系一下。

其实最近的心情起伏很大,我想在别人面前表现的尽可能开朗一点,但其实最真实的是很多人都有自己的世界,想要别人懂你是一件很难的事。保持敬畏之心吧!

今天是国家公祭日,铭记历史,不忘耻辱!

2019-12-06

最近开始主动向部门经理要样本分析的任务,上周刚分析完5个类似的样本,都是同样的提取网络通信特征的任务,这周我再要的时候,一下子给我21个,难顶。我要个任务都这么卑微的吗?刚才突发奇想想换毕设的题目,就是打算跟着信工所那边的导师做项目,顺便当做毕设吧,明天和老师联系一下,看一下可行性。

这学期开学时报了学校“明远·启航”的声乐课,每周四都要去上课,老师教的练声很有用处。这周六有一个合唱演出,下周就结课了,想想还真挺快的。

2019-11-25

毕设开题报告已经展示过了,但是还是有很多的问题。不知是老师对相关领域的不熟悉,还是我自己的理解有问题,也许我需要做的还是有很多吧。决定这周熬夜做一个demo出来找老师看看。实在不行也可以按照老师给的想法,不局限于做IDA的插件,也许机器学习算法可以自己实现呢,不需要什么python的库呢。总之,自己加油,做出个样子吧。

2019-11-23

昨天和前天做完开题报告,今天回到公司上班了,经过开题报告,觉得这一段时间自己还是划水太多了。所以回到公司就想鹏哥问有没有样本可以分析。还是觉得按照自己学习爱看书的尿性,是真的很难进步,至少有样本在分析可以给自己一种紧迫感。

2019-11-14

10月底去了一趟西安,感触很多,不过越来越不想再出去玩了,一是资金,二是时间。自从上次分析完那批样本,部门经理似乎已经不管我这个打白工的实训生了,没有再给过我样本来分析,也好,自己看书也不错,但总是心里不踏实。

看《IDA Pro》了解了很多IDA使用的细节方面的东西,毕设是打算做一个IDA的反混淆插件,多珍惜时间吧。别人的时间不知为何就那么随意浪费,自己先珍惜好自己的时间吧。这个周末把开题报告写完吧,一直在犹豫要不要花钱买一个机器学习的在线课程来学一下,听了前面的一章的课,惊叹别人的逻辑时如此缜密。

最近发现看书看着看着会很困,所以就去刷看雪上和XCTF上的逆向题,也还好,还处于入门阶段,也一直想在先知投个稿试试,但是觉得自己解决的问题基本别人都有解答了的啊,苦恼,我想赚点钱啊!

2019-10-17

  1. 这两天在公司没有样本分析,于是就看起了《IDA Pro》,慢慢看书梳理经历过的知识对我来说是一个很好的方法。
  2. 和同学约好周末一起去都江堰了。
  3. 认识的一个朋友又去深信服了,月薪10k+,3年后我会去哪里呢?

2019-10-13

  1. 这个星期在公司主要分析了宏病毒,使用VBE调试VB代码,很恶心的是居然使用宏代码进行注入,到最后也没能完全把注入的PE代码给提取出来,准备在自己的电脑上在试试吧。
  2. 毕设由于种种问题不能去研究所跟导师做了,现在很烦。
  3. 这个月的事不多,但都挺让人心烦意乱的了。

2019-10-07

  1. 这个新博客已经完善得差不多了,本来想加上评论系统的,但是一直出问题,而且发现评论系统的网站的访问速度有点慢,遂弃!
  2. 原来写过CSDN,也自己搭建过VPS上的blog,最终还是用这个吧,简单明了。
  3. 新的开始,保持记录吧!

2019-10-03

  1. 新建了依托于github的博客。
  2. 发现其实hexo挺强大的,后面也可以添加一些第三方服务,评论啊什么的,明天再弄吧!

2019-09-16

  1. 今天重新弄了一下这个博客,刚开始把什么开发过程全忘了,只能小心翼翼的在Xshell上弄,从删掉最丑的背景图开始,仔细检查服务器上的代码和本地的代码是否一致……
  2. 为了不让github提示我的代码有漏洞,决定将Django版本升级到2.1.11, 修改了requirements.txtdjango对应的版本,使用pip install -r requirements.txt进行升级。
  3. 然后就遇到一个500(Server error)的Bug,经大佬们提醒,我暂时打开了Debug模式,仔细查看,才想起这是当初遇到的Bug,只要在Pythonbase.py中修改一下代码就可以了。
  4. 之后打算给小破站配个免费的SSL证书,然后鼓捣了一下午加一个晚上,服务器差点搞崩了,了解了yum, python之间的依赖关系,最后通过Letsencrypt的方法还是走不通,问了一下*哥,他说用cloudfare+cdn要好一点。
  5. 去查了一下这些个配置方法,好多,不想看,主要是思路和我这半天了解到的不太一样,没看懂。
  6. 回到搜索“最简单的免费配置SSL证书”上来,发现一个叫Freessl的网站,看他域名这么简单,应该也挺简单的吧!果然,证书生成、域名检测、部署配置一条龙打通,值得一提的是它的一键部署是将你本地生成的证书和私钥文件通过SSH KEY/服务器密码的方式直接传到你的服务器上,然后只需要在服务器上修改nginx配置,重启nginx就可以了。
  7. 最后,明天会有好事发生!Ebrn

2019-09-05

  1. 今天分析一个韩国的hwp样本,不知道自己为什么和喵喵比起来分析得那么慢,他说在网上搜索就直接有现成的分析报告,但是我的好像都没有,而且看日期还是前个星期才编译的呢。
  2. 样本属于宏病毒(实际上就是嵌套在文档中的脚本文件),hwp使用的是PostScript,早上看了其他类似的分析报告,了解了大致的分析思路,一整个下午就在调试,通过OD加载hwpgbb可执行文件,来调试通过hwpscan2扫描出来的ps脚本,最后在内存中Dump出来了一个PE文件,用ida查看之后,发现是使用Delphi编译的Dll文件,和昨天分析那个一样,但是主要的功能和用Systemtracer监测到的不一样,估计还有其他的PE文件没有dump出来,或者shellcode
  3. 越来越发现自己是一个赖不住寂寞的人,也才想着来自己的网站倾述自己一天的生活吧!

2019-09-03

  1. 今天分析一个Delphi编写的Dll,很多函数都是不能直接反编译的,开始了解花指令。
  2. 练习PWN,遇到整数溢出的题,属于上界溢出,由此可以利用栈溢出,很有意思,不过最后还是有点不太明白为什么要进入交互模式才能得到flag.
  3. 收集奖学金和保研的材料时,看着自己大三这一年的碌碌无为,参加了不少比赛,因为菜,而毫无作为!感到伤心。

2019-09-02

  1. 借鉴Sakura大佬的博客,我也写一个简短的生活记录吧!
  2. 暑假结束了,实习没有结束,一直在做病毒分析的工作,渐渐对二进制逆向和pwn产生了浓厚的兴趣。
  3. 保研虽然我们专业只有我和另外一位大佬竞争,按照往年的名额,感觉也可以,但我心里还是隐隐担心差那么一点点。
  4. 九推投了信工所,和之前联系的李*老师邮件交流,回复很快,挺开心。
  5. 校招投了奇安信,打算如果可以的话,之后自己去找实习吧。
  6. 在知乎上问了一个问题,得到了很多大佬的回答,感触良多,嗯,找准自己的方向,潜心修行吧!