每周学习笔记2022-8-3

每周学习，用于督促下班后好好把握自由时间来学习。

panda先放放，后续会写插件，然后winafl也会进一步整下。

最近听了几个大佬的分享，深有感触，最近的学习计划会做相应改变。

图一乐型

JavaScript Engines

https://www.youtube.com/watch?v=FK2-1FAbbXA

一个不错的视频。这周必须拔草。

很适合js漏洞入门，之前只是单纯复现cve写exp，其实像v8这种套路固定，写exp只需要知道套路即可。原理却不曾了解。这个视频作者讲解了历代js漏洞的出现成因，大致分为几类等等。还是挺适合入门的。

后半部分讲了一些常用的利用套路和mitigation。

vt

https://space.bilibili.com/37877654/?spm_id_from=333.999.0.0
b站有up主做了一系列的视频

就当学着完了。后续补上，先挖个坑。

WINAFL

安装步骤很简单，dynamorio可以直接下现成的二进制包

https://github.com/DynamoRIO/dynamorio/releases/tag/cronbuild-9.0.19230

接着下载winafl源码后按着说明编译即可。

后面就是精读paper环节了。