周报 | wgiegie’s Blog

type

status

date

slug

summary

周报（2024.3.24-2024.3.31）

就从这个周开始吧，以后每个周都找个时间写一下周报，不求多，但求精，总结一下每一个周学到的新东西，与这个周做的事。

做过的事

这个周花了3天将近4天去搭了这个博客，已算是把之前的往事补上了，总体还是可以的，不过搭这个博客的时间还是花的比较长了一点，并且这个博客目前的优化还是做得不够好，后期有时间补一下。

学到的新姿势

这周完整的将前一周比赛中的那个题复现了一遍，具体可以看NKctf2024 第一题这篇博客，学到了用过文件的s级权限，从而获得root级权限的过程，感觉又要长脑子了

之后便是在做攻防世界里遇到的关于数组越界的知识，这个感觉道新不新的，以前或许有过接触，不过太久不用有很大的生疏了，既然遇到这个题，还没有想到这个问题，编写了一遍博客详细记录一下，哦，对了，那篇博客的知识点写完了，wp还差着，找个时间补上。

下周事

这个周天整了一下长城杯的比赛，很明显又是坐牢的一天，总感觉有一道题是栈的，看看下个星期能不能有wp，不然就问问学长，尽量把那道题复现出来。

好像周三要比赛，不过那天满课，不管了，到时候看吧，希望不要太坐牢就行。

下周要开始准备学习堆的知识了，又是新的一轮坐牢。栈的SROP和ret2dl-resolve这两种也不算太明白之后要找时间补补。

下周要放清明假，出去玩希望不出什么大问题吧

总

好吧，差不多就这些了，这周也就整了一个博客，学了数组越界和文件的S权限执行。

就这样吧，下周去好好浪一浪。

周报（2024.4.1-2024.4.7）

这个周过的真快，感觉都还什么都没有干就已经周天了，又要写周报了。

这周从周4到周7一直是清明假，去了一趟北戴河，好玩，爱玩。周天用来写入团申请和作业了，这一下就是4天差不多什么都没有干。

之前3天还说将那个长城杯的复现一下，复现个屁，学长发的脚本连看都看不懂，太痛了。

周三的时候打了那个比赛也是坐牢的一天，连pwn题都直接没有，都不知道做什么。

这周要说干了什么，好像真的说不出来干了啥，打了xyctf可是那个题太简单的，结果这后来的又不回了。索性堆的内容算是开了一个头，数组越界的那题好像还没写，准备写一写。

行吧，这周的周报就这样，感觉这周什么都没有做，就是去北戴河玩了一圈。之后的一周继续开堆的内容和复现栈的题目。

周报（2024.4.8-2024.4.14）

好快，有到写周报的时间了，这周做的事还算有，不至于像上个星期一样都找不到什么写的。那废话不多来看看这周都做了什么事。

堆

万事开头难，这个堆的头也算是终于开了，不过学到的东西依然不算多，只是少少的一部分，看视频的进度还是有一点慢了，并且看的不算仔细，这之后要多看几遍，尽量多理解。堆的笔记依然在更新，以后看的知识点便记上去。

堆这里学了一点chunk的结构，好像其他得就不是很明白了，下周仔细看看。

好像除了学了一点堆的知识其他的好像就没怎么学了，之前说要复现的题一直没搞懂，找了网上的wp也没看懂，难整。

这个周末打了一场比赛，又是坐牢赛，连pwn题都没有，全是misc和web。

周6的时候之前一直用的小蓝猫突然不行了，又花了点时间处理这个问题虽然到目前也没有结果，甚至我充进去的30感觉要打水漂了，现在从新整了一个，虽然能用可是好贵啊，

这两个就是我之前整的，第一个是没问题的，第二个便是我怀疑跑路的网站

BH专线版 (kkkcloud.men)

用户中心 — SudaCloud

行吧，到这里以差不多该结束了，下周继续学习，多学一点有关堆的知识吧。

周报（2024.4.14-2024.4.21）

行吧，一周又过去了，又来写周报了，

这周主要的还是在整堆的知识点（仔细看看好像学的也不算太多），prev size的复用，物理链表，逻辑链表，其他的就学的不算太好了，这周还的再仔细看看。（基础知识学起来是真的痛，破学校又要搞什么运动会训练，SB田文镜学校，课程也多，好痛啊，这周要早点睡，多整点时间学）

然后周末的时候打了一个还算简单的比赛，虽然3道题都是栈的，可惜比赛的时候一道也没做出来，好久没认真做题手都有一点生疏了，以后要找点时间多多练练，熟能生巧。

到写这篇文章的只做出来一题，早点把wp写完好好总结一下都踩哪些坑了，这周看看尽量把剩下的两道题在这周复现出来。

好吧，这周的周报到此结束，下周再见。

周报（2024.4.15-2024.4.28）

好快，4月的最后一周都过去了，又到了写周报的时间，来吧来吧，把这个周做的事总结一下。

这个周还真是将上个周报里写的要多做题做到了，这周差不多做了一周的题，有关于堆的知识也是停滞不前，视频也没怎么看，还有最后两节那个视频就结束了，定个目标，下周正好在五一假期，那下周除了做题便是将那个视频看完，并做好笔记，截止时间便定为下次写周报的时候。

学到的东西：

不得不说做题的时候确实能学到一下好东西，这周主要做的两题，分别学到的

patchelf这个工具的使用与不同版本的动态libc库与程序的链接

shell的全新获取方法（system($0)）

重定向输入/输出

好吧，说起来学到的也不是很多，这周被运动会耽误的时间还是太长了，这个周天终于开始了，快点整吧别耽误我时间。

行吧这周的总结到这里也结束了，下周五一假期就开始了，到时候多学一点东西吧。

周报（2024.4.29-2024.5.12）

一晃半个月没写周报了，好痛啊，上个周末会宿舍打游戏了，就一直没写，上个周主要放假也没干什么，说好的视频，结果到现在都还没看完，学的太慢了。

这个月估计主要的时间都要去打这个iscc比赛了，这个是真的烦，个人赛写wp，真的不好写，这个比赛要一直打到这个月25号才能结束，只希望能早点吧wp和题目都干完吧，不然都学不了新的知识。

下个周还要上3节团课（好痛），不管了都不知道下周还有多少时间用来学新的知识。还是得多学点知识为妙。

要问这两周学到点什么，还整不好说，堆的

1.双重释放漏洞

2.指针对堆的再次指向

3,双重释放漏洞对栈的利用。

好像就这些，两个星期学到真少。下个星期至少得多学点知识。

不过比赛中终于遇到一道能看懂的堆的提姆，虽然没有做出来，不过还好后面能看懂怎么出来的。多做多学，多看吧。

周报（2024.5.13-2024.5.26）

又是半个月才来写一次这个周报，之前说好一个周就写一次的，现在已经连着两次都是半个月才写一次了，不行，之后还是要一周写一次，避免偷懒。

这周终于把这个·烦人的iscc整完了，之后的时间也暂时没有别的事了，对于堆的学习必须要加一点速了，基本的堆题要能做这个基本目标必须要实现。

上个星期的周末打了国赛的初赛，唉，自己果然是个菜鸡，差的东西还是太多了，比赛几乎全是堆题，还得学。

仔细回忆一下好像上两周真正学到的东西，几乎没有。感觉一大半时间都在搞那个iscc，终于在这周结束了

关于这后面的堆的学习基本路线就是结合ctfwiki上的文章和B站的视频来边做题边学。下周的目标至少要彻底整完两道堆的题目。

行吧，就这样。学

周报（2024.5.27-2024.6.2）

又是一周过去了，这周过得还真是难评，不过也好，也算是把问题真的摆明的，这个学期学的东西确实是有一点少了，马上这个月末就是期末考试，考完这个学期就结束了，同时实验室也有考核要来，这个月的在实验室的时间必须增加了，堆的内容学到的还是太少了。

这周学的终于算是有一点东西了，不过还是不够，必须增加学的进度了。

UAF漏洞

unlink

这周差不多就学了这两个的漏洞了，题也做了一些，不过都是看着wp来的，想了一下问题还是出在对程序的理解还是没有到位，这周要学的至少也要有两个以上的知识点，

off-by-one

fastbin

这周的学习至少这些必须要学会，同时至少要独立整出来一道题。

这周过的真的是难评，不过也算是预料之中吧。

周报（2024.6.3-2024.6.9）

又是一周过去，又到周报的时间，正好做题的头昏眼花的，开写。

这周还算是学到了点东西吧，

off-by-one

malloc_hook和free_hook也算是会了一点

unsortedbin泄露libc地址，还顺带会了这个house of orange

原本说要把fastbin的学会的，被其他的事情耽误了，还没学完，还差一点。

明天是端午的假期不出意外的话，应该是在实验室过了，也好多学的东西，把之前摸鱼的时间补一补，今天学长整了一道蓝桥杯的来，唉，做的头昏眼花的，接触过的方法还是太少了，学吧，尽量明天把这道题整出来。继续学fastbin的东西。

下周内容：

fastbin attack（本来这周就该干完的有拖了）

unsorted bin attack

这最后一个，好好学学，这个泄露libc地址的时候挺重要的。

话说什么时候开始看libc源码？难绷，都不知道能看懂多少。抽时间大致看看吧

周报（2024.6.10-2024.6.16）

行吧这周又结束了，那就把这周的周报结一下。

这周整体来说学的还行吧，上周的订的目标都还算学完了吧，只是做的题还是少了一点，

fastbin attack

unsorted bin attack

large bin attack

这三个在这周都学的差不多了，只是large bin的这个学的有点迷茫，等后面遇到相应的题目到时候再好好学学。

这周四级考了，不出意外应该是寄了，破事频出，也和这次没好好有关，今年下半年的要好好复习了，尽量这次下把梭哈了。

下周的目标就一个

tcache attack

把这个学完在多做一道题下周就差不多了，在下周就要开期末考了，要准备一下了。

行吧，就这样。

周报（2024.6.17-2024.6.23）

又到了写周报的日子，这周感觉学的有点少了，虽然tcache基本学完了，但是题目做的不够。

总共就两道题，其中一题还打不通，虽然那题算是有点超纲了，不过那题中的攻击说法还是很有意思的。

学到现在，感觉自己能独立做出来的题目还是太少了，见过攻击手段还是太过于单一，并且原理也不是很懂。这都是要注意的问题。下个周期末考了暂时就先不安排学的了，先把期末考试过了再说吧。

期末复习，启动！

（期末是这样的，老师们只要出好试卷，改好分就可以了，但是我们学生要考虑的就很多了！）有公式做题就是快，秒了。

行了，好好复习吧。

周报（2024.6.24-2024.7.14）

时间过得好快，突然发现有3周没写周报了。今天开始之后要继续写一下周报，记录一下这个假期的事情。

先简单说一下之前的那3个星期都干了什么。第一个星期在之前的周报中有提及，主要用来复习期末考了，终于结束了，虽然今年没有上个学期的成绩好，不过索性也好可以，足够了。

之后的两个星期都差不多用来去桂林那讲课去了，唉，讲一次课是真的累，并且以后要注意不要耽误太多的时间，这次的讲课不应该从一开始就跟着去，导致太多的时间被浪费了，也没有学到什么新的东西，以后这种讲课，还是尽量不要耽误到太多的时间。

之前的3周基本上来说也就干了两件事，一个准备期末考，另一个就是去桂林那边讲个两个星期的课。

总的来说，这3个周耽误的时间相对来说还是有点多了，这个暑假已经过去半个月了，这后面的时间要开始学习了，一周一次的学长检查和实验室汇报，都在在后面等着。然后下个学期还有考核，这个假期必须的多学点东西了。

下周的全部安排暂时在不确定，周3的时候学长要检查，那做2~3道题到周3的时候听一听学长们的具体安排在说吧。记得要多更新博客了，把之前没写的也写完整。行吧，学

周报（2024.7.15-2024.7.29）

又是两个星期没有写周报了，今天补一下。

上上个星期的学长检查也算是过了吧，不过学到的东西还是太少了一点，这是一个很重要的问题的，感觉回家了，对自己有一点放松了，这是一个很不好的事情。上上个星期就学了两个house of的手法

house of einherjar

house of frose

做的题也有点少了,这是上上个星期的问题，对于学习有点松懈了。

这周的问题同样还是这个，这周学的更是可以不提，太太少了，这是绝对不可以的，虽然回家了，家里确实不是很适合学习的地方，太容易松懈了，必须要克服这个问题。

这个假期估计到8月底就要去上海然后回学校了，理想的情况还有一个月的时间来学习，到时候还要进行考核，这是都是要关注的点，利用好这一个月。

简单的讲一下目前的问题吧，

C语言能力有点差了，有的复杂的程序都不能独立读懂

汇编能力不足，还不能做到通过汇编理解C语言

对于堆的手法利用了解不足，做题时不能独立思考出来

做过的题太少了

这最后一个月的基本安排（不定，后期会跟具学长的建议更改）

pwn的至少要把house of系列的东西全部学完，然后尽量学习有关io的内容，最好找时间把各个libc版本的保护和利用总结一下

C语言把c primer plus这本书看一看（具体看到那后面再说）

汇编的结合《汇编语言》和视频来看，最好全部看完。

下次与学长汇报的时候找他们要点题目的网站，多做点题

行吧，这个假期还有一个月，什么时候找个时间写一下这个学期和假期的总结

学吧。

周报（2024.9.22）

大二的第一个学期也算是结束了吧，正好今天周末马上新的一周又要开始了，从今天开始还收是要把这个写周报的习惯拿起来，继续写下去，一周一次，记录一下每周的学习进度。

从9.2号来学校，到现在感觉学到的东西有点少了，不过对于pwn的出题流程和docker的使用也算是学到了点东西。其次也是新生赛的题目出了几道。其他的感觉学到到就不多了。

这个周末打了俩个比赛，还是暴露出不少的问题的。

一个堆题的报错处理方法，以前在学的时候并没有把每一步都理解到位，导致出现问题。

然后的一道srop的题目于是这个手法没有学到位，导致在做的时候并没有想到这个方法。

这上面的问题都是以后已及下周要处理的问题。

下周的安排；

那个堆的题一天之类做出来，然后写文章

SROP的方法学好

那个好像是Arm ROP的题也要复现一下

行吧，还要记得学C语言，学吧。

周报（2024.9.23-2024.9.29）

又到周天，那就把这周的周报写一写。正好之前学长提到到以后都要写周报，那就正好以后每周把学到的东西和下一周要学的东西都写在这里。这里学的只是当做一个总结，具体学到的东西这里不做讲解，会贴一个链接在这里用于跳转。

这个周的周一到周二，把上个周末的那道SROP的题目好好复现了一下，然后有重新学了这个手法，之前学的时候学的一知半解的，这次也算是补偿了一下之前没学好的过错。

这种情况还是不应该发生的。既然之前学过，但时就应该好好学懂以保证能做出来。这次暴露出来的问题，还有对汇编的掌握不够深，有的汇编但时没读出来。关于这个手法的文章在这里

简单的SROP利用 | wgiegie’s Blog

一个啥也不是的pwn师傅的笔记

https://www.05wzg.top/article/10a3ecc9-5160-8023-8f2a-da5ea9e9aeb1

然后是周三到周五这3天，一直在整之前字节办的byteCTF的那道ezheap，这道题虽然已经被打爆了，但对于我来说是一道相当不错的题目，其中学的东西还是比较多的。比如关于tcache_entry 和 tcache_perthread_struct 这两个结构体的作用和地址。

但是这道题也暴露出不少的问题，还是在学之前的手法时不够详细，导致有的地方理解不够彻底，在比赛的时候想到的手法在做的时候出现问题不能解决。

还有就是目前缺乏对报错的处理。当时出现了报错，只会搜索。当时拿题目问学长的时候，学长面对报错时直接去libc的源代码的寻找原因，究其原因还是一直缺乏对libc源代码的理解。这个要列入学期的目标。

这道题的文章在这里

ByteCTF pwn | wgiegie’s Blog

一个啥也不是的pwn师傅的笔记

https://www.05wzg.top/article/10d3ecc9-5160-80af-b789-e2a7e14f14ab

之后再周6的时候打了一下sctf，到现在还是没有出任何题，有点拉胯了。甚至连已经被打烂的栈题都没有思路，这个必须要好好反思一下，下周最少这道栈题必须好好写写，不能连这种题都整不出来。其他的如果由堆的也要复现一下。

周天的时候就打了一下数信杯，没有pwn的随便做了一下misc的题目。

之前听学长说到的有关时间旅行的调试，简单看一下，好像在有的地方有点问题，下周好好看一看，随带在学学有关ida调试和逆向的东西。

安排一下下周的任务

sctf的复现，最少也要把那道栈题写好wp，其他的题目看看，有没有什么是能解决的一起复现了。

学一学那个各种调试，时间旅行，ida还有逆向的东西

之前学长提到了省赛的有道web+pwn的题，也要看看。

一直说着的C语言。

突然想起下周要放国庆了，计划3号到5号去一趟天津玩一玩。反正要完成的任务还是要完成的，正好有几天假期好好学一学。就这样吧。学

周报（2024.9.30-2024.10.13）

又是一次半个月才写的周报，之前那个国庆假期去了一趟天津，然后其他几天也玩了一下，那个星期就过了。有点荒废了，不过就当国庆的休息吧

在简单说一下这个周做的事情，把之前那个sctf的栈题好好理解了一下，写了文章

一道有趣的栈题 | wgiegie’s Blog

一个啥也不是的pwn师傅的笔记

https://www.05wzg.top/article/1183ecc9-5160-8062-be16-d987c9ea7e31

然后花了5天的时间去看了一道没什么用的堆题

是个很高的版本的堆题，用到了libc2.39，并且其中的过程是在是太复杂了，最后还是放弃了，简单写了文章，记录了如何泄露heap的地址和libc的地址。其他的是在太难了就先放弃了。像这种题以后还是要懂的及时止损，不可使沉没成本太大了

BRICS+ CTF Quals 2024 -chains | wgiegie’s Blog

一个啥也不是的pwn师傅的笔记

https://www.05wzg.top/article/11c3ecc9-5160-80ac-9b96-dad7d6a17493

下周的时间就还是去做点题吧，然后必须要重新学一遍C语言了，以及io这个也要提上日程了，行吧就这样吧。

再议

周报（2024.10.14-2024.10.20）

又到了写周报的日子，来吧，还是简单描述一下这周的内容。

这周的前几天学的有点迷茫，随便找个几道题做了一下，感觉没学到什么太有用的东西，有点迷茫。总感觉不知道后面要往那方向学下去，然后到周4的时候简单学了一下逆向的东西，感觉以后每周要整点时间学点逆向对程序的理解还是不足。

然后就一直到了周6的时候打了强网拟态，这个比赛的pwn题质量还可以吧，不算烂题，还是能学到点东西的。

6道题，3道栈题，一道c++，一道内核，一道堆题。

出来两道栈题，不过这两道可以算是一道，完全相同的原理，变化不大。

另一道栈题程序我都没读懂，唉，能力还是有点差了，这之后还是要好好学学程序流程。

c++这个是完全没学过的东西，这也是以后要学的方向，多的语言也要学一学。

内核题先不说嘛。这次的堆题程序倒是很简单，但是用的版本太高了，不熟悉，即使找到了要用的方法也还是没做出来。这个还涉及io，这个后面也要学一学。

然后下周的时候周4和周5要讲课，到时候还要花时间学习怎么讲堆。

周6和周7有网鼎杯，到时候好好做一做。

那下周出了吧上面的东西整完其他的事情那就是吧这次强网拟态的堆题和栈题复现一下，写wp。

行吧，下周继续吧。

周报（2024.10.21-2024.10.27）

浪费了的一周，这周基本上就只干了讲课的事情，一开始说是从周4的下午开始，然后那边给的题目全是真题都比较难，还把自己给整慌了，导致从周3开始就很紧张，担心会不会出问题，后面也还好吧。但是就导致这周什么都没学，之前说的题目也没复现出来。

然后周末的时候有被接了一个活，然后下周又要讲课。这个周末把之前电脑上的环境都转移到了新电脑上写了文章记录一下转移的方法。

两台电脑数据传输 | wgiegie’s Blog

一个啥也不是的pwn师傅的笔记

https://www.05wzg.top/article/12c3ecc9-5160-802f-810d-c566c0d72d64

下个周的事情也不少啊，讲课就目前的这个项目大概要一直从周一讲到周五（也不知道中途会不会出现什么情况）。然后下周还有网鼎杯，到时候还要打。。。下周累死算了。

讲课的这种活，以后要少接一点，不然还是太浪费时间了。

现在还没整出来的题目有之前强网拟态的一道栈题和堆题后面要复现。

唉，时间不够啊

周报（2024.10.28-2024.11.5）

之前周日的时候强网太累了，就没写周报直接回宿舍睡了，然后周一的时候又打了网鼎杯的玄武组的比赛，这个周报就一直拖到了今天才来写，也正好趁今天把最近的事都忙完了，就总结一下最近的事情，在对后面的事情简单规划一下吧。

之前的两周，先是在上上周讲了一整天的课，然后又是在上周讲了每天两小时的课，这个讲课虽然确实赚的比较多，但太费时间了，又是要准备又是要讲，以后还是少接一点，等着把这两次的接完了再说吧。

关于讲课的东西，以后还是要吧这些资料准备好，尽量少耽误点时间。

然后就是最近3周忙的宁外的事情，打比赛。

强网拟态

网鼎杯，青龙组和玄武组

强网杯

这3场比赛，总的来说有烂货也有好的东西，强网拟态的题目有个栈题和堆题之前说要看一直因为忙没有来的及看。

网鼎杯总的有4个组，我现在有的只有两个组的题目，后面要把每个组的题目找一下，看看有哪些能做的都复现一下。

强网的难度太大了，随便看看吧。

这3场比赛下来还是暴露出不少问题的，总的来说，贡献有但太少了。还是有很多不足的地方。会的东西还是太少了，感觉现在考的东西越来越复杂，并且开始不再单一于c语言，而是什么语言都来一点，从go，c++到rust都有出题的。并且单独的从c语言也越来越复杂。然后是关于堆的题目现在都开始与io挂钩，现在的知识远远不够了。

这几场比赛最后也就网鼎的玄武组有希望进线下，如果到时候能进正好体会下线下是什么感受。

关于后面的规划，感觉还有还多不会的知识，在太多的方面有欠缺了，慢慢一点一点的来。

题目复现，把这3场比赛的题目能整的都要整一遍并写文章。

然后是基础知识的问题，看汇编的能力还是不够。之后要学点汇编的知识

多逛逛论坛，多去交流交流。

现在的成绩还是很差，要学的东西还有很多啊。

💡

我们的同志在困难的时候，要看到成绩，要看到光明，要提高我们的勇气。