Diary

2022.04.17，今天开个新坑，记录下每周所学

2022.04.11-2022.04.17

完成了CS143的代码生成部分，也是最后一个部分，大部分的生产力来源于ctrl+c && ctrl+v
Mark一下这周看到的几篇文章：
- A Syscall Journey in the Windows Kernel：之前我博客发过Linux的系统调用，根据源码对Linux的系统调用跟了一遍，这次恰好看到个Windows的文章，平时Windows玩得少但是还是有必要拓展知识面的，这几天之内翻译一下
- PWN2OWN MIAMI 2022 RESULTS：pwn2own的赛果，为啥要mark这篇呢，原因就是这里除了比赛结果之外，还附上了这些大佬的推特，可以关注一哈
还有就是这周看的几个fuzz：
- driller
- T-Fuzz
- 后者是需要基于前者的，两个fuzz的思路都是在fuzz的过程中基于angr加入符号执行以提高路径探测的速度，但是这个环境搭建属实是有点坑了，而且搭完事了之后测试文件我还没跑成功
看到的sqlite fuzz的会议资料，不过比较老了：
- Exploring and Exploiting the SQLite: Finding More Bugs by Targeted Fuzzing
- Exploring the New World : Remote Exploitation of SQLite and Curl

好家伙，周报变月报了
主要就是这一个月比较忙，写了一个东西，但是大部分时间都在筛选样本，调bug修bug
当然，看到的新fuzz也记录下吧
- MOpt-AFL：这是个老fuzz了，主要思路就是给afl加上了变异调度器，在每个阶段选择所认为的最适合当前的变异策略，简单看过源码，比较通用的一个fuzz：https://github.com/puppet-meteor/MOpt-AFL
- Graphfuzz：这是一个新fuzz，看起来思路很不错，基于图，做了一些结构感知的工作，感觉如果用得好是可以搞一波洞的：https://github.com/hgarrereyn/GraphFuzz
最后写点反思，感觉自己还是有点放松，得想办法好好约束下自己