PE文件解析工具编写

有的时候一条路上走远了，走的太长，真的会忘记自己当前最需要什么，感慨自己还是成熟的太晚，眼界还是不够开阔。师傅之前一直说的需要提升代码和项目编写的能力，直到现在才意识到，已经很晚了，留下的时间不多了。

2018腾讯游戏安全一面

自从打完领航杯，我们这一届就退役开始投简历了，想去年这个时候师傅们都已经投完简历去公司实习了，我们才开始投，哎，还是太菜了。简历是师傅给投的，说安全圈子小，内推啥的也都方便，这里感谢一哈师傅，还是挺照顾的。说真的，第一次面试就面腾讯确实还是很紧张的，虽然一面只是基础，面试前由于紧张也还是准备了一下。
一面还是很简单的，这里详细说一下面试内容：
首先让做一个自我介绍，这里由于比较胆小说话还是结巴的，面试官就笑着说让我别紧张慢慢说，感觉面试官大哥贼暖，之后说话就不哆嗦了2333333。基本上就是说自己是xxx学校xxx专业搞xxx方向，这里详细说了一下学校网安人才培养模式，因为本校没有网安专业，但是学校对网安还是很支持的，然后说了一下平时是如何学习的，最近在研究什么方向，毕业了想去干什么，etc，xxx套话说了一通，面试官也问了不少，有一个了解之后，正题就开始了。

dg010赛题复现

师傅去打dg010去了，扔给我一道题让我做，无奈当时恰好要去上课，做到一半就扔那儿了，现在有时间了，就做了一下。

网鼎杯线下赛 pwn2 wp

​ 师傅网鼎杯扔给我的，当时没来的及做，现在做了一下，这里贴出思路。
​

网鼎杯 第三场 pwn2 wp

​ 昨天群里群主说网鼎杯有道pwn2已经写能写got表了，但是最后还是没有做出来，很好奇就去看了一下。
​

xman夏令营 pwn2

​ xman堆系列的最后一题，不得不说xman培训的pwn题质量是真的高，4道题，基本上涵盖了所有的堆利用方式。
​

xman夏令营 off_by_one

​ 一道off_by_one的题，做了一天，题目有些地方还是有点骚的，最近感触很深，许多题目你知道漏洞点在哪里，利用手法也清楚，但是写exp的时候会遇到很多奇怪的情况就是达不到你想要的效果或者是不能getshell，由此我觉得一个洞，你知道洞在哪怎么利用，和你真正能写exp弹shell之间差别还是有的，前者考察的你对漏洞和glibc内存管理模式的熟悉，后者可能就需要一些长期以来写exp和调试的经验，emmm，之前一直注重的是审漏洞，现在才发现审到漏洞后写出脚本也很考验能力的。

xman结营赛 fmt

​ 一个在xman的朋友扔了个fmt给我，然而我之前没有深入了解过格式化字符串，所以趁这次了解了一下。

xman夏令营 freenote

​ 这道题做了一天半，最后终于搞出来了。有很多细节需要注意下。

网鼎杯第一场 ssp wp

​ 首先考虑利用ssp进行泄露，由于flag在栈上，直接写循环leak爆破栈地址，失败，之后考虑爆破canary，爆破失败，而且由于只进行三次fork，所以之后内存数据会更新导致无法进一步泄露，所以放弃爆破canary的思路。