近期学习记录

总结近阶段学习情况

关于kafl

像kafl这种基于反馈的fuzz，还是很大程度上依赖人工逆向，只能作为一个辅助工具去使用。用于帮助漏洞挖掘。

如图，某功能点，fuzz一天下来0 crash。

后续花了6天时间逆向，重新编写testcase

18小时5 crash //虽然是个bsod

这也证明了不能完全依赖于kafl，人工逆向+合适的攻击面+合适的testcase+kafl，效率往往会更好。

kafl也有一定的局限性，示例代码仅仅是通过hook kebugcheck来判断漏洞

paper阅读

paper阅读这块感觉自我做的还是不太行，有很大的提升空间。

往往会遇到很多新的知识面，一开始的做法是遇到一个新的就去百度就去学，学差不多了就回头继续看paper，但是那时已经忘了前面讲的是啥了。

现阶段，多次阅读，每过一段时间就重新看一下，每次阅读都会有新的感受。

阅读配合着使用，实践才是检验整理的唯一标准。

后续规划

1.paper阅读，量得上去

2.逆向+testcase编写

工作没多少时间搞研究，只能私下搞搞了。