每周学习笔记2022-8-3
每周学习,用于督促下班后好好把握自由时间来学习。
panda先放放,后续会写插件,然后winafl也会进一步整下。
最近听了几个大佬的分享,深有感触,最近的学习计划会做相应改变。
图一乐型
JavaScript Engines
https://www.youtube.com/watch?v=FK2-1FAbbXA
一个不错的视频。这周必须拔草。
很适合js漏洞入门,之前只是单纯复现cve写exp,其实像v8这种套路固定,写exp只需要知道套路即可。原理却不曾了解。这个视频作者讲解了历代js漏洞的出现成因,大致分为几类等等。还是挺适合入门的。
后半部分讲了一些常用的利用套路和mitigation。
vt
https://space.bilibili.com/37877654/?spm_id_from=333.999.0.0
b站有up主做了一系列的视频
就当学着完了。后续补上,先挖个坑。
WINAFL
安装步骤很简单,dynamorio可以直接下现成的二进制包
https://github.com/DynamoRIO/dynamorio/releases/tag/cronbuild-9.0.19230
接着下载winafl源码后按着说明编译即可。
后面就是精读paper环节了。
每周学习笔记2022-8-3
http://www.psbazx.com/2022/08/25/每周学习笔记2022-8-3/