这里将定期记录着一些与Sakura师傅以及一群小伙伴共同学习的内容与进度。

主要任务:STL

• 第1周(2020年5月18日-2020年5月23日):学习基础的概念,例如traits之类的
• 第2周(2020年5月23日-2020年5月29日):数据结构抄到list

主要任务:编译原理

• 第3周(2020年5月29日-2020年6月05日):词法分析与语法分析
• 第4周(2020年6月05日-2020年6月14日):逆向CS143提供的标准语义分析器
• 第5周(2020年6月14日-2020年6月21日):抄PA5目标代码生成,研究了一下flex和bison
• 第6周(2020年6月21日-2020年6月28日):整了一份Compiler总结,恶补Makefile、完成LLVM IR PASS assignment1

主要任务:LLVM IR Pass 代码优化

• 第7周(2020年6月28日-2020年7月05日):完成LLVM IR Pass的所有三个Assignment,看了点GC的算法篇
• 第8周(2020年7月05日-2020年7月12日):大一暑期实训(1/2周)

主要任务:AFL_LLVM_mode源码分析

主要任务:CSAPP

• 第10周(2020年7月19日-2020年7月26日):CSAPP LAB做到第五个Lab-Cache Lab
• 第11周(2020年7月26日-2020年8月02日):完成CSAPP全部Lab

主要任务:uCore Lab (第15-18周期末复习)

• 第12周(2020年8月02日-2020年8月09日):完成Ucore-Lab1,正在研究Lab2
• 第13周(2020年8月09日-2020年8月16日),完成uCore-lab2 lab3
• 第14周(2020年8月16日-2020年8月23日):信安国赛 + 朗诵比赛准备。完成Lab4和Lab5(除了Challenge)。Lab5 Challenge的写时复制代码已经完成。
• 第15-18周(2020年8月23日-2020年9月20日):大一下期末复习 + 期末考
• 第19周(2020年9月20日-2020年9月27日):uCore完成Lab6、Lab7,uCore-Lab8视频刚开始看,笔记还没来得及做

从第20周开始,所有涉及的资料以及分析等等均在个人博客上发布。

• uCore-Lab8 终于结束,PlaidCTF2020 Mojo还在挣扎,看了点调试器的文章

• Mojo完成,CVE-2019-5826在看blackhat稿子

• CVE-2019-5826 POC分析完成, CVE-2020-6549 render UAF 才看一点点

• 完成 CVE-2020-6549 render UAF的POC分析,完善当前study list,以及阅读了一下C++ case,了解chrome的一些基本结构与方法。

• 完成CVE-2020-6541分析
  • 10.27:看了一点CVE-2020-6541的内容,尝试追溯其调用链
  • 10.28:该漏洞研究完成,笔记已上传
  • 10.29:下拉V8代码并编译(代理设置搞了半天才好)
  • 10.30:忙学校的事情
  • 10.31:忙评奖的事情
  • 11.01:打湖湘杯

JSPromise type confusion学习

• 11.02:装了一下issue1784的调试环境
• 11.03:阅读了一个下午的issue1784,发现装环境的方向错了,再装了一个chrome release
• 11.04:仔细审计v8源码,终于理解JS的type confusion
• 11.05:上课
• 11.06:尝试找到blink-in-js调试方式,无果
• 11.07:审计一天,遇到了相当多的问题,暂时无法解决。不过基本上已经了解大部分关于Promise的内容,达到了目的,可以开始下一步的学习。
• 11.08:肝课程作业

CodeQL学习、寒假实习面试

• 11.09:CodeQL配置环境
• 11.10:大二寒假实习面试
• 11.10:CodeQL重新配置环境
• 11.11:完成Chromium下载链接爬虫
• 11.12:阅读CodeQL脚本
• 11.13:阅读CodeQL doc,了解其基本语法
• 11.14-11.15:完成日常课程作业

试用了一段时间,发现日报模式可能不太适合我,因此切回周报模式。

• 下拉chromium 24gb的源码、期中复习(1/2)

• 期中复习(2/2)

• 完成学校4份实验+6份报告

• CodeQL完成所有基础语法的学习
• 编写了检测V8callback的ql来练手

• CodeQL编写了DispatchEvent的QL,仍然存在一些问题
• 完成学校5份实验7份报告

• 看了几个github securityLab关于CodeQL的几个例子,写了篇博客
• 同时还完善了扫描DispatchEvent的QL代码

• 学习GoogleCTF2018(Final) Just-In-Time,刚配置好环境

• 期末复习+考试
• 完成V8 turboFan的学习。

• 静态编译器研发实习(关于静态指针分析方向 之 FlowSensitive,以及学习构建控制依赖图算法 CDG)
• 完成CVE-2021-3156 sudo 提权漏洞的简单分析。
• 了解了点 V8 的 Gabage Collection
• 学习 V8 历史漏洞
  • CVE-2019-13764 TypeInductionVariablePhi in v8 JIT分析
  • V8 CVE-2019-5755 MinusZero类型缺失漏洞 in turboFan

• 分析了 CVE-2018-16065 in V8 EmitBigTypedArrayElementStore
• 做了个针对 BurpSuite v2.0 beta 的 exploit

• 做了个针对 BurpSuite pro v2020.2 的内置 chromium 的 exploit(由于开启沙箱因此最终无法利用),学习了一下 v8 指针压缩的漏洞利用
• 学习 IDAPython 插件的编写,学习 ida 指令回溯的算法实现,完善firmeye 插件在 x86 架构下的实现。

• 学习 IDAPython 插件的编写,完成Analysis以及输出部分,更加便于使用。

• 了解整数溢出相关的漏洞模式
• 阅读代码审计、程序结构的一些特点
• 面试腾讯玄武实验室 生态组 客户端安全
• 阅读了一部分 WebServer 的源码,学习其中的开发技巧

接下来3-5周有点摸,主要是学校课业压力有点大,时间太碎片化了。。。

最主要还是完成学校 N 份报告 + 调研 + 视频作业 + 期中考试复习(都是时间吞噬者)。。。

• WebServer 源码又看了一部分,主要把 base 里面多线程相关的内容理解了一下
• 学习了一点点关于 V8 Concat 的漏洞,这两天得再调试一下。
• 简单了解了一下推特上那个 chrome 0.5 day 的漏洞,关于 v8 backend。
• 完成所有面试,腾讯玄武实验室-生态安全组-客户端安全,offer到手。

• HNU算法设计课程复习 + 算法设计期中考试 + 课程报告(1/2)

• 学习某某软件(for android) 的 n day exploit 利用

  编译 v8 for debug 时只去除 abort in V8_Fatal 会有坑,DCHECK没去除干净,会引发 SIGSEV T_T。。。

• 试着对某些漏洞补丁,通过 Regress / POC 来构造 exp。

  不过大多数都构造不出来 T_T,在原地踏步。正所谓看答案一看就懂,做题一做就废。

  时间还是太短,积累的还是不够。

• 技术提升遇到瓶颈。与教练聊了一下,明确了自己当前存在的问题,对接下来学习的重点有了一点大概的方向。

  问题:钻的不够深、探的不够广,时间不太充裕,且学校课程/活动使可用时间进一步碎片化。

• 买了一本《计算机网络》,准备先开坑用 C++ 实现一个自己的 WebServer。只读别人的代码没有什么收获,还是边写边学效果会更好一点。

  WebServer 这个任务将长期进行下去,打持久战 QwQ.

  • 目前 WebServer 实现了互斥锁和条件变量的封装
  • ThreadPool 实现了部分