非定期のDiary

…

感觉写周报不是特别实用，看到Sakura师傅的日记，觉得按天来记录挺合适的

鸽了一个月才开始写…

2020-11-28

在新电脑上配好了github pages+hexo，主要是安装nodejs、git、hexo，然后连接github上的账户

然后deploy的时候发现报错：

TypeError [ERR_INVALID_ARG_TYPE]: The "mode" argument must be integer. Received an instance of Objec

查了之后发现可能是nodejs版本太高了…
不整了，先学习

一个多月前开始想学iotsec。上周找学习路线和资料，并开始尝试arm汇编，结果qemu的环境都整不出来。期间和几位大师傅聊了一下，决定还是先学二进制，把方法论先掌握了。

开始学heap。

2020-12-3

这两天在攻防世界上写了四题。一题堆，三题栈，其中一题发了个wp在攻防世界上。前两题还行，后面两题都卡在了莫名其妙的地方，解决了之后还是不是特别理解，但大抵都是pwntools使用上的问题，花太多时间纠结在这方面感觉有点浪费时间，但还是有些收获的。
再看一点pwn题、ctfwiki、逆向技术之后，应该可以开始realworld的漏洞了。最近不知道为啥挺焦虑的，可能是因为学长要去绿盟or科恩实习&上次交流的科恩大哥也说明年可以去投几个实验室实习？（但我要考研的话应该可以不急着实习吧…)。写着写着突然觉得是不是因为酸web安全和前端后端他们了，前一阵子想转iot估计也是因为没有太多正向激励？
好好学习！

2020-12-17

快要期末考了，最近有点不知道想干啥…想复习（预习？）但是提不起劲，要学pwn但是总觉得该复习了，另外，为啥期末的时候倒是来了几个ctf比赛orzzz
这两天又看了一点点iot的东西，可能是因为又被堆漏洞折磨了。不过不论是系统（固件）or软件，漏洞总归是堆、栈、（池）之类那么几种（不知道在其他cpu架构下有没有别的，或者是受限于冯诺依曼机），不如先从常规的二进制安全入手学习。
这两周写了几个stack的pwn题，胡乱看了一点malloc源码，可以再接触一点pwn-heap题了。

2021-01-19

放假两周了。
回家后复习了x86汇编实模式的后三章，又看完保护模式的前四章。
感觉x86讲的东西挺好的，但有时候好绕？
看目录觉得后面讲的基本都有接触过一些，这周就先转去看操作系统了，毕竟放假看x86的目的就是学操作系统，而《操作系统精髓与设计原理》 这本似乎就只是在讲概念，也没有涉及到代码，问题应该不大。看了四天，看到第三章

因为昨天报了几个ctf
今天的话，复习了一下堆的一些基础知识。
学习上又开始没动力了…

最近要练科三了（3号考），学习的时间再次减少。拿了本经济学原理（微观），希望能在去练车场的路上看看…
不知道啥时候能开始坚持写日报，希望至少在考完科三后开始。

2021-02-26

懂了，这是月记。今天返校了。这个寒假拿了个驾照，在市区&县城开了几趟，以及开了一趟高速；看了五六章x86汇编，然后跳到《操作系统精髓与设计原理》懂了一点内核、进程 线程、分页 分段、虚拟内存的概念，并由于知识量大 尝试每看三章就对每章做一次总结；看了一章《0day2》，进度到了堆漏洞的章节，然后再看了其他的资料了解ptmalloc分配和释放内存的步骤。党哥前几天说回学校之后要给我个考核，这两天复习了一点汇编和PE文件结构。

2021-03-01

其实党哥根本没有准备给我考核…
开学的第一天，复习了一下堆分配和释放的过程，整理了一波笔记
上了个微机原理和数据库，感觉算是对目前安全的学习都有直接用处，特别是微机原理，把8086和其他cpu的汇编语言和硬件结合，应该能更好的加强理解，数据库的话， sql语法主要是对于web安全了。
感觉有点酸web安全，hw实习的工资好高…
今天的话，还看了个经济学人的文章，做了笔记，结果wps国际版要vip才能保存…附加到od里，结果pdf的窗口直接结束运行了…于是下了个foxin

2021-03-03

主要看完了0day2的堆漏洞章节，还看了ctf-wiki上的堆溢出和off by one，感觉后者的题很难理解…
这两天发现新版Edge看pdf变得很舒服了，再看了一篇经济学人的文章。

2021-03-06

在知乎上发现@ScUpax0s师傅原来也是大二的，学的进度可能将近比我快了一年，还是看雪的版主…跟党哥进了同一家公司（星阑）实习。本来还打算追随党哥也投个星阑远程（划水），结果发现自己可能过于菜…
但还是在党哥的监督下写了个简短的简历，发现自己大一的时候啥都不想争取，没有奖学金也没有奖项，简历真是太空了orz。投了一家成都做CTF培训之类的的真·小公司，不知道会咋样orz。
关于@ScUpax0s师傅这个，看了他的博客，发现我现在学的 差不多是他去年五月份在做的…但讲真论学习的速度应该是差不多的，所以又在想是不是我在学pwn的时候走了啥弯路。（写到这个的时候想起来去年看了TK的某条关于走弯路的微博，心态又好了些）
但回想起来感觉自己的学习路线还是出现了一点弯弯，就 不算是特别直接的向着漏洞挖掘方向学习

2021-03-07

看了两天的off-by-one题(b00k)，想起来看别人题解看不懂的时候可以跟着一段段模仿exp抑或是用纸和笔画内存数据的变化情况，然后边调试边弄懂每段代码的功能和效果以及怎么想出的wp。本来这种做法在学栈方面的漏洞时经常用到，特别是上回弄栈迁移的时候，可能是才刚开始做堆漏洞的题吧…浪费了半天的时间死磕别人的题解和exp。
b00k剩下最后一点没有看完，感觉这种题放在初学还是有点难度…做了一个hitcon_lab13，感觉对接受数据（recv()之类）的过程，以及啥时候要转换（u64、u32）还是不是很明白
晚上在实验室看了部《美国丽人》

2021-03-08

补了两天的日报（↑），更早之前的记不清了orzz
今天用linux写exp的时候，因为有时候习惯按ctrl+z，虚拟机直接卡爆，一ps看 有几十个python脚本运行着…上网查了一下结束同名进程的方法：

ps -ef | grep 'python' | grep -v grep | awk '{print $2}' | xargs kill -9

感觉shell语法挺值得学的，打算啥时候开始学一学（咕咕咕）
晚上隔壁实验室珂学长的服务器2080ti被黑去挖矿，于是跟着web安全的两个人过去瞅了瞅，还让大三实习的学长连了向日葵操作一波。还好用过linux，能看懂他们在干啥…收获了个应急响应的github教程，感觉好有趣（orz

2021-03-09

写了一个heapcreator_wp。
晚上遇到0x2l师傅，打算近期开始跟着mit6.828做操作系统，然后好好学计组。
跟021w师傅和WalkerRev师傅聊了几句，他们又要面试了. TQL呜呜呜

2021-03-11

这几天其实好像都没干啥…在磕fastbin_attack，有时候感觉略微迷茫
晚上看了021w师傅投的腾讯游戏安全部门的“技术面”，结果一开始面试官聊天的时候发现其实方向不太对orz，师傅搞内核漏洞的，结果部门是偏向逆向、开发和游戏漏洞，所以面试就变成近半个小时的聊天…其中面试官也讲了好多，感觉确实windows内核漏洞这个方向太窄了，对于我这种菜鸡来说也不是特别promising（虽然我对内核漏洞好像也不是特别感兴趣
感觉漏洞的方向其实挺多，需要的知识也挺杂的，例如游戏安全需要分析、构造数据包…
那位面试官也说了逆向技能和正向开发能力的重要性，以及最终职业和兴趣的关系，果然不是大牛的话就只能为生活所迫了

2021-03-13

昨天啥都没干，写作业去了，
周六（今天）放了个假，晚上补了11号的日报（↑）
最近主要是学习计组，可能是因为对方向上的学习顺序不是很清楚吧orzz
现在有：1.操作系统（理论）2.操作系统（mit6.828） 3.pwn-heap 4.0day2 5.c++ 6.iot（比如arm汇编啥的）要学

明天该上班了，问问0x2l师傅

2021-03-14

大概有个学习顺序了
今天又是肝作业的一天

2021-03-16

总算搞懂了lctf2016-pwn200，写了个wp，体会大概是要多用gdb 2333:)

2021-03-17

没学安全，看了个计组和操作系统精髓

2021-03-22

最近算是给自己放了个假…这几天只学了个HOF，看了点操作系统（并发）和十几页shell编程
搞懂了HITCON training Lab11，一个用HOF和Unlink的题，exp不写了，这个就挺好的

2021-03-25

昨天晚上开了一题bcloud，也是属于HOF的。早上满课，下午想了一会儿，晚上因为开会啥的事情搁置了，打算明天晚上结束掉。
话说最近去打网球花了好多时间…

这几天心态不是很好，导致静不下心学习。复盘一下大概有以下原因：

• 比起同一届的ScUpax0s师傅来说学习进度差了大概半年，而原因可以算是因为大一的时候不是在directly的学pwn，虽然记得TK教主说的关于学习走弯路的某条微博，但心理上还是略微接受不能…（说句题外的，上回在boss上认识了位成信大三叶草的前辈，冒出了“如果当时报了成信大，现在会咋样”的想法orzz）
• 看了大部分师傅的路线，不确定windows内核或浏览器漏洞挖掘之类的是否是自己想做的，似乎更想搞搞iot和智能硬件
• 如果将来想回厦门工作，就意味着不太可能去企业搞安全研究，那么厦门体制内是否需要二进制安全的人员，也许学个渗透测试啥的更好？
• 因为不是为了就业，所以好像应该在本科阶段拓宽知识面，而不是专注于研究一个方面（如仅限二进制漏洞挖掘）
• 由前几条引出的，啥时候开始、如何搞iot，即从x86、x64向web和arm、mips过渡

2021-03-26

看到了bcloud的两种解法，于是又慢慢摸鱼，弄到了第二天早上五点

2021-03-27

早上睡到十点，回宿舍ob，下午复习了之前看的操作系统，做了点笔记

2021-03-28

睡到十一点
中午瞅了瞅Sakura师傅的日记，看了看大佬学习的历程，虽然依旧比较迷茫，不知道自己的roadmap应该怎么发展，但心情好了一些…
找到了个南大的计算机系统基础实验，打算花一两周做一做
晚上搭了个实验环境，对debian、vim、git的使用有了一定了解（尤其是git，打算靠这个实验掌握一下git的用法）
没有想到debian和ubuntu还是有一点差别的，踩了点坑
也试着用xshell连了一下本地的虚拟机，感觉挺爽2333

2021-03-29

做完了PA1的第一阶段
感觉还是有点难度，走了捷径看了前人在github上留下的项目
今天本来要去找班主任聊聊（博士时在交大搞软件安全），hope他是有啥项目或者比赛能让我蹭蹭，可惜他去交大开会 临时鸽了，过几天再找他
打算明天整一题pwn

2021-03-30

做了个 2014 hack.lu 的oreo

2021-03-31

把昨天做的题整理了一下，为啥自己每次做题都只有一半思路，太菜了…
下午心情不是很light，回宿舍看电影去了

2021-04-01

愚人节快乐23333
下雨鞋湿了一天，bad mood
找了趟本来上周要去找的班主任，了解了一下他打算开展的课题，大概是一个静态自动化挖洞的玩意儿，（which算是拓宽了我的视野，原来实际中挖洞不止动态的fuzz…还是了解太少了)
从老师那收到了两篇英文论文和一个github的项目mcsema
晚上新建了个虚拟机搭了一半mcsema，（一半：因为网速太慢，晚上挂着下载），跟junz和老爸讨论了一下咋看论文，然后看了一页半回宿舍睡觉
学到了个替换所有文件中字符串的命令

sudo sed -i "s/https:\/\/github/http:\/\/github/g" `grep "https://github" -rl --include=*`

2021-04-02

看论文+装mcsema
不知道为啥我的ubuntu20 tar命令好像不太对劲？2.2G的压缩文件解压出来用ls -lh看只有4k…and文件内容确实有些不对…因为在本机里解压完拖到虚拟机里build就能把mcsema装上orzz
看非自然死亡看到半夜两点

2021-04-03

清明节第一天，早上在睡觉，下午看四集非自然死亡
晚上继续看论文和装remill（mcsema的一个依赖）。
到现在mcsema和Anvill、remill应该已经装了四五次了（指删掉git和build的文件重新来过）发现前两个都能装上，remill出了点问题应该是因为依赖比较多，在mcsema项目里的build脚本里没有完全装上，而且脚本里是先安装remill的，所以可能有些abort没有注意到orz

半夜终于都弄好，仔细想想其实没多少坑，就按照guidance一步步来，提到的依赖全装上，有报错的话根据abort的位置判断是啥出了问题。比如有个“sorry, unimplemented: non-trivial designated initializers not supported”大概猜到是没有用clang编译，把clang设为默认就行了

2021-04-08

好久没记日报了…
这几天其实都在整mcsema这个工具…遇到的困难归根结底是没有可用的ida for linux（话说用盗版的ida写论文真的大丈夫？23333），于是乎想了①在win10虚拟机上搭建（后来发现官方文档好久没更新，提供的Windows下的搭建方法已经不适用了orz）②ida on wine，结果试了好几个版本，能找到的只有一个ida7.2（with python2.7），找的几个ida7.5不知道为啥在wine里打不开。
随后发现不知道怎么样让mcsema_disass使用wine里的ida。今天在github里的issue里找到了个issue，里面有一段好像可以执行（which）的命令，但是跑了几次发现执行的时候好像死循环了（不知道是不是ida版本的问题），在github上@了他
虽然最近没有学pwn，但还是从mcsema这个工具里了解了一些编译相关的知识和诸如环境搭建、解决依赖、cmake语句、linux指定c/c++编译器/python版本之类的东西，更不用说每天受到英文社区环境的熏陶，感觉阅读英文都顺很多，快赶上去年考完雅思的水平了23333
五号早上参加了个老师的小组例会（还迟到了十分钟…）。其实也没干啥，就听了一下研究生前辈们的汇报，涨了点见识

2021-04-12

这几天试了试安装dyninst和用别的方法生成cfg以及重装了wine（太折磨了），但不知道为啥sapck安装dyninst的时候报错了，感觉这个原因要决解的话还要花挺久的；认真看了一下mcsema生成的cfg好像和我理解的程序的cfg不太一样orz，关于这个打算明天问问老师
昨天（还是前天）总算能跑mcsema了（ida on wine），但是disass官方样例得出的cfg和官方提供的结果不太一样（但也没有报错）…，晚上在github上@作者，对于这个提了个问题。
话说这几天算是我提过最多issue的一段时间了orz
能跑起mcsema，虽然disass的时候会报错（但是lift可以用），但明天也能勉强交差了吧23333，不然一周进度没啥变化也太离谱了
前几天跟老妈打电话的时候提到了ida for linux 的问题，然后十几分钟后她就发了个3k的红包，说是他俩让我拿去买ida的。太感动了qwq，不过还是没拿。
晚上看了点漏洞战争。感觉最近两周都在搞课题的事情，二进制方向的学习拉了。整了个工具整这么久（比之前想学arm的时候搭qemu久多了），讲真挺令人头大的，于是周末啥都不想学，看了一部日剧放松。还是得调整好课题和安全学习。
打算看完漏洞战争就开始路由器0day，渐渐转到iot/智能硬件上。不过立的好多flag在执行的时候都“中途易辙”了哎…
最近对以后究竟是进厂还是体制内又有了别的想法，emmm有空再写吧

2021-04-18

https://www.pianshen.com/article/4916372207/
https://blog.csdn.net/qq_20480611/article/details/68485851
https://www.bilibili.com/read/cv8975110

2021-04-19

sudo update-alternatives --install /usr/bin/cc cc /usr/bin/clang-3.5 100
sudo update-alternatives --install /usr/bin/c++ c++ /usr/bin/clang++-3.5 100

2021-04-24

（30号补的）
早上参加了个英语竞赛，前天晚上做了个听力，看了看样卷的题型，感觉题量和难度还好（除了作文第二篇是真没看懂题目。）结果在考的时候发现题量还蛮大的…没写完，不过觉得要是熟悉写作的话应该还是可以写完的（BTW，作文题型和雅思有点像）
考完当天就去找Jessie问了问雅思写作看啥书，然后买了
中午看了个电影，晚上在实验室干啥倒是忘了

2021-04-25

下午实验课刷手机，在iot_sec群里认识了个米厂搞iot安全的重邮师傅，聊了一点iot的学习、漏洞方向。对iot清晰了很多
晚上复现了个CVE-2011-0104，然后和隔壁实验室的在bugku上试了一下awd，虽然[摸不着头脑]，不过感觉蛮有意思的，和常规的ctf差距也是比较大，更接近实战（吧）

2021-04-27~2021-04-30

没记错的话，26号应该是ob了
27~29在学vex ir的语法

27号找田老师做了个汇报说了一下angr和retdec，然后他把项目要做的流程比较详细的说了一下（我才知道原来输入的是基本块而不是整个程序），我应该就负责generate出机器学习的数据。
感觉我应该没有让他觉得太菜以至于不想带…以及他挺nice的：
最近刚好在弄“互联网+”，他把我名字和他的研一学生一起报上去了

最近几天被邀报了几个ctf，但完全没想好啥时候再开始练pwn

<以下和学习无关>

30号。中午睡了个午觉到三点半，逛知乎、deploy博客到四点多，四点半准备从宿舍出来，五点二十分上车（此时已经慌了）结局是虽然的士司机开的挺快，但还是差了大概五分钟，上楼梯的时候看着火车从我面前开走Orz
于是花了一个多小时退票（西安站是真的阴间），差不多双倍的价格（加上路费、晚餐）买了张机票，现在在机场出发层想着火车上的软卧想哭呜呜呜（
回顾一下觉得，还是没有想周全（同时经验不够），以为和平时一样最多一个半小时就能到火车站，没有考虑到周五+五一，路上可能比较堵；也没有大概计划一下，总觉得车的时间挺晚的，4~5点出门应该都行，最终出门还是因为看了一下手机和导航，发现时间好像差不多了。
怎么说呢，还好这回只是旅游吧emmm，以后应该不会再出这种问题
晚上没舍得在sleep box住，找了个椅子躺一躺
啊，我的软卧qwq

2021-05-08

早上没课睡到12点，感觉应该是昨天中午打球累的orz
晚上整了两题网络空间安全技术赛的pwn，算是作为复习吧（剩两题明天写），话说那些题是真的拉…
之后应该也不会像上学期那样磕ctf-wiki，弄pwn可能就靠赛题了吧
早上看了个NU1l二队纳新的宣传文，略艳羡但是知道自己路可能真的没法加上这个（课题+互联网+ +实习+考研）。又想到了ScUpax0s师傅，我咋就是个fw呢…

2021-05-09

早上本来想分析个书上的漏洞，突然想到有个津门杯好像在今天，查了一下还真是…登上去发现队友把简单题打的差不多了，试了一下杂项的流量分析，网上查到了（一开始）类似的题，得到一串数字，提交发现不是flag，再想了一会儿放弃去看漏洞战争了
下午做了个昨天剩下的pwn
中间穿插一些时间整cve-2010-3333的漏洞软件，但下了七八个软件，一直没找到需要的版本，漏洞一直触发不了，想先放一边了2333
最近一直没啥学习的状态

2021-05-11

下午去找老师，被布置了个下周二在组会上讲vex ir的任务
完全没有心情学习，ob了

2021-05-13

把cve-2021-3333复现分析了

2021-05-15

（16号记的）
跟网安院的几位师傅打ciscn初赛
话说要不是前天他们在群里聊了打完吃啥，我完全不知道今天有个比赛orz
抛开前几天的两三题，有至少一个半月没做pwn了，感觉开学那时候水平差不多的师傅这回做的比我好多了（果然赛棍就是不一样，整天做题打比赛提升好快）。我个fw啥都不会，一天做了半个pwn，为re做了一点小小的贡献
进了分区赛，这段时间得多做题了orz

2021-05-16

后天早上要去汇报了，今天ppt还没做出来orz…

2021-05-17

组会取消了:)
ppt做了一半，就先不做了
打算开始再学pwn，准备ciscn区域赛
晚上互联网+那边学长说太忙了，让我做个视频。九点半去找他了解了一下要求，装了个pr

2021-05-18

（学）做视频，下午六点半交给学长，一遍通过
晚上复习了一下magisk和edxposed的安装（为了体育课刷步数orz）、学了一点tcache

2021-05-19

找了题18年网鼎杯GUESS来做
下午有个1x届的学长问有没有想打省级hvv的，被 1天3k 和 能在简历上加上hvv经历 吸引，稍微了解了一下

2021-05-20

做完GUESS
一做完就发现师大安全实验室把我们实验室名字也加到宣讲的宣传上去了…看来是得讲点啥了。
决定宣讲的时候演示永恒之黑，晚上稍微实现了演示过程，算是头一回利用RW漏洞攻击，还真蛮有意思的

2021-05-21

学长那边的hvv找不到人带我们，取消了
啥都没干

2021-05-22

去师大逛了一圈

2021-05-25

区域赛出时间了

2021-05-27

做了个18-wdb-blind，学习了一下io_file利用
越做题越觉得自己弱
把21号至今的日报补了一点，忘了自己都做了啥，感觉最近效率一般啊orz

2021-05-04

到兰州准备区域赛

2021-05-02

第一次打线下赛。除了一开始断网断电外，ylb居然没出啥大问题，题目质量也挺高的👏
水了一个pwn、misc、crypto
队伍区域赛第三、第五。
XDnb

2021-06-12

上周基本上在准备六级，结果今天身份证没带不让考orz
这回要考估计也就550+，本来准备控分400，下回考个600+。这下连控分都不用了，（摊手）
今天好像有个强网杯，没报，看学弟他们打
得准备干点自己的事情了
前段时间用qq转发一条链接的时候触发了一个bug。今天又试了一下，发现这个bug还挺稳定的，用windbg看了一下，估计是个栈上的？有机会复习一下如何回溯出触发漏洞的点

准备开始翻译一篇 iot sec 的survey

2021-06-17

这几天把那篇综述翻译完了，感觉配合 DeepL 和 Google Translate 难度直接降下来了（👉对于一些长难句），一些没接触过的专业词汇查一下了解后也能够翻译出来。主要是语文水平限制了我的发挥（👉不知道正常人的语序和啥时候用逗号）。
感觉翻译（/读论文）的过程对视野提升还是蛮大的
虽然是19年底的论文，但是iot安全的发展是真的快，文中提到的一些安全问题已经改进了，也产生了新的成果和趋势，但依旧不失为搞懂iot安全领域方向的入门综述
今天突然发现是一篇THU信安实验室的论文，虽然不知道MDPI是个啥水平。Orz，膜
由于安全客有稿费（看雪好像只有雪币和临时号转正，Freebuf的话不知道收不收翻译），稍微再看了两遍翻译的结果，修改一下就在安全客提交了
希望能通过23333

2021-06-20

这几天感觉事太多但不知道干啥好…
下周就课设&考试了
就先把GitHub里star了的一个教程看完吧orz
顺便更新了一下kali2019
看了个make\cmake的区别

2021-06-26

在bugku上打了个awd排位赛，纯用来熟悉awd。MobaXterm真好用

2021-06-30

从20号到今天（其实是昨天）都在弄IoT固件分析入门（和复习），边做边整理，今天把整理出的东西发到安全客上了。（该想想接下来学啥了）

上回发的翻译今天也发表出来了，又看了一下，发现是诸葛建伟老师参与的论文，膜啊Orzz

今天院考都考完了，剩下下周的马原和英语，又可以浪几天2333

CISCN决赛还是一点消息都芜…

2021-07-03

bugku打了个awd…因为队里只有我一个人，所以完全把web放掉，第一轮的时候就down了2333

试了打全场自动提交的脚本，没有完全达到预期功能

2021-07-08

这两天弄了下CISCN build环节的题。提交的时候弄了好久，以为导出的docker镜像出了啥问题导致在服务器上连不上，结果发现是主办方的服务器只能测试web题 Orzzzz

最近周围的人都在搞期末考，咱考的比较早，然后就算是给自己放了几天假（指摸鱼看电影去了

过几天想唠嗑一下

2021-07-19

17、18打了两天CISCN2021 in HRB，今年决赛还是蛮好的（指并没有像知乎上评价的去年的国赛那么离谱），既严控了py也没有大事故。比赛结果比较拉跨就是了orz。

第一天awd+可信。算是头一回打正经的awd（除了bugku的排位赛），放了几个题都不会，硬是拿流量重放。全场最后一小时前（给一小时前的流量）有得分的两题重放了一题，另一题和http相关，思路一直不对就没重放成功（其实直接向靶机requests.get就行了，还是见识太少）。可信计算…到机场坐阳间航班前放出赛程的时候才知道有这模块。群文件里的可信例题用到的Cube一直没装成功。比赛的时候队友一直以为要用Cube，就没有去看题。但其实感觉好像不用orz…赛后看了讲解，听说可以面向git做题（直接代码抄完）还蛮离谱的，（毕竟分值占比很大。
第二天早上break+fix。师傅们出的题太难了orz，不会修也不会打。
虽然被干得很惨，不过的确收获了很多东西，不论是没见过的题型还是没见过的师傅2333
比赛见到了方滨兴院士（录像）和诸葛建伟老师（真人&好几次），可惜比赛结果不咋地，后来上知乎看到有人和诸葛老师合影才想起来我错过了啥（悲

17号把信息给了安全客，坐等打款2333，今天向安全客运营提了几个建议，然后被拉入翻译核心群（笑
18号hw晚宴抽奖，抽了个三等奖（次非洲人），拿了个摄像头2333

今天在哈尔滨逛，蛮热的。这里烧烤和大米是真的好吃，吐槽一下太平机场，也太小了吧，并且过安检的时候查完雨伞还不帮忙收起来的…

2021-07-22

打完比赛在学校留了两天摸鱼，今天回厦门。早上起来发现昨天洗的毯子没干，于是行李箱加了个5kg+的毛毯…东航333的公务舱还蛮舒服的23333（候机室还是不如厦门机场的厦航候机室，机上吃的还行，但为啥餐具没有勺子）
中午出门忘记喝感冒药，在候机室睡了四十分钟，起来头略晕。现在在飞机上，我是有啥毛病不睡觉搁这码字
这几天其实啥都不想干，本来打算问一下科恩的师傅、课题导师和计算所刘博关于ctf和就业、考研的问题，由于不想动脑所以也没问，回家后一定好吧

（以下想到啥写啥，可能前言不搭后语
最近了解了一下安恒的hws，有点想朝着这个方向整一整，但又不知道会不会和考研复习有些冲突。之前想着打完国赛就退役{半年ctf选手（笑 }，但现在着实觉得国赛优胜奖有点拉跨…而且看到师傅（赛棍）们的获奖经历，不知道我仅有的几个奖在考研复试能不能拿得出手…

• 关于对两年来安全学习的一些复盘和反思：
  （打下上一行字的时候才意识到，已经入门两年了啊…好快
  先从个人说起吧。算是看过了几本书，但在这个学期之前都只是自己搞自己的，没有过多接触其他师傅，也没有找人组队参加比赛来鞭策自己，所以学习效率其实不是特别高，偶尔出现摸鱼一周做个两三题的情况（虽然有时候靠时长弥补了一点），做题时的思考其实也不太足够（指涉及到堆的），有些题只是能根据exp进行分析，离自己独立利用vul写出exp还有点距离，导致过一段时间再看又不会了（悲。大二上期中科恩的许前辈说的加入联合战队的建议也没有去做（主要是想着估计就打个一学期，而且当时认识的师傅不多，找到的都是贼顶的队伍，对能力不是很有信心）。之前的学习路线其实较为接近021w师傅（物理距离上也靠近2333）（因此点歪了pwn手技能树？），本来打算看完ctfwiki中pwn部分的内容、能做中等难度的pwn题后就开始分析RW的漏洞，结果大二下和网安院的几个师傅组队打国赛，漏洞战争看了几章就又搁置了。大二上本来想转IoT固件方向，期间跟许师傅交流了一下，因为一周没弄好QEMU等环境外加师傅建议先学好“基础方法论”就把这方面学习挂起了，过几天和lxonz师傅请教一下。大二下加入了班主任（导师）的课题组，就把大部分时间花在这上面，比如配置了半个月mcsema然后发现没有ida for linux 根本用不了2333，然后发现了RetDec，最终选择用angr…以及了解中间代码、学习VEX IR 并在组内做了个很捞的介绍（算是初试了科研的坑？）。其实现在依旧不是很清楚网安和和计算机在研究生时有啥交叉，（因为导师是计算机的，但课题又是基于代码相似性检测的漏洞挖掘…），还有ctf（除了RW）和实战、科研的关系，过两天问问。感觉我不是特别敢获得、把握资源，联系的美亚柏科暑期实习因为时间问题估计这个假期去不了（况且方向完全不一样）、四叶草那边就没咋想去，前段时间看到ScUpax0s师傅联系了信工所六室的导师，签了合同暑假去那搞科研（我咋每见一次ScUpax0s师傅就羡慕一次（不过也学到了不少。大三了快要，不知道还有没有时间联系校外的老师&做课题，如果按照上回珂学长说的，不知道考研前能不能出一篇，那估计得再找个老师蹭项目了？
  关于学校（外部环境）的评价。我校的安全是真的垃（题外话：某神拿了学校学生管理系统的权限能看到全校的成绩等信息），不止一次设想过如果当初报了成信大会咋样orz。首先很难理解为啥我协安全组和网安院特长班在upper层面是近乎没有交集的…明明可以相互吸收人员or交流以及组队比赛或举办校赛，（其实不太懂特长班是干啥的，这段时间每次去他们那都没几个人…）。其次似乎也没有专门负责/能够指导CTF的老师（整了个战队，过一两年就没人了），比赛的指导老师大多是学生自己填的，老师们也都是为了拿个指导奖，这次A去，下次B去，问题都不大。学校安全方面最多应该还是搞科研的密码学老师2333，（不过学校实验室好像也没有几个负责老师经常/偶尔/有过进行指导，emmmm），而且网安院的老师对CTF好像不是很支持？连个校赛都不想搞orzz。还有的话应该就是历届CTFer的传帮带氛围不足了。因为各种原因，大部分学长都想着直接就业（所以内推资源很够？2333），但对于双非&ctf弱校来说大部分人直接面向就业学习显然是比当赛棍拿一堆奖去大厂的可能性高（当然也由于个体没有接触到联合战队之类的），所以基本上大三后就较少打ctf，直接去实习；而一进实验室给的（面向offer）学习路线也限制了大一新生快速上手CTF（如二进制看完王爽后的加密与解密+逆向工程核心原理），所以打ctf只能到大二和同年级/零星高年级师傅组队，同时也缺少高年级向低年级、同年级进行技术分享（本懒比没有组织，要检讨）；由于缺少历届学长积累各种资源，包括和其他学校的交流、工具等，导致每次都得重新自己造轮子，例如awd前最后一次练习才实现了批量打&提交的脚本、比赛前一个月从零搜集web脚本以及不会的只能问XDU的师傅2333、搭校赛平台没有可用的服务器，还是学弟先在云服务器上搭了一个（啊 我也得反思，去年在云服务器上搭的纳新CTF平台在纳新结束后就没管它了，服务器到期前也没把它备份一下）。另外，可能是由于搞CTF起步较晚积累不足，只有搞web、re和（x86、x64）pwn的（我密码呢？）就罔论IoT（、工控、BlockChain）之类的了，并且也缺乏合适、完整的road map，（到现在都不明白全栈er到底是怎么做到的…）完全想象不到神犇师傅们是怎么学的，以及“弱但ctf强校”怎么去的BCTF、DEFCON、HITCON。网安院和智邮的情况不太清楚，不过估计也相似。总的来说目前学校的安全和（以及协会的）CTF算是处于刚起步的阶段，还是得从我们开始慢慢进行各方面的积累（吧？。不知道犇校出现断层后是咋续上的，好强。
  以上，快要退位和退役了，总结一下，也好让后来人避坑并把学校的CTF搞得更好。

2021-07-26

昨天接了个安全客的翻译，大概一千多字，今天晚上整完了明天发给编辑
这两天就看了几页操作系统，果然回家跟我爸妈出去玩都没在学习的2333
前几天打算问各师傅的事情还没去问，争取明天解决几个orz
下午打了两小时网球，好久没运动了累得很
上回看了个师傅的博客，把他看过的书都做了个汇总和评论，感觉挺好的，值得效仿√

2021-07-27

京东凑单的计组黑皮书到了但没开始也没计划啥时候开始看

因为今天学习时间比较零碎加上昨天逛BOSS直聘的时候看到了个软件所的岗位要求熟悉shell，所以学了点shell

越来越觉得自己习惯了写长句子

2021-07-28

被我妈拉着去按摩。按得肩膀痛的一… 果然，运动完没放松（ ） / 太久没运动了（√）

晚上看到学校公众号发了个近期比赛获奖的宣传，连省级某广告类比赛都有提到，居然没有信安类的竞赛（好歹区域赛有两个特奖，国赛一个三等一个优胜啊）。学长他们也有点气，“这样之后哪有人打比赛啊 真就绝后了”…想起来大一的时候和某院院长聊天，他说网安会成为学校之后主要发展的方向，彳亍

2021-08-02

回老家呆了两天，因为厦门部分地区成了中高风险（怕麻烦到家里人）所以又回家了…三天加了十个小时左右的驾驶时长2333
31号认识了一个网安院信安实验室的学长，聊了一下感觉他们实验室内的交流分享做的挺好的，跟他一起把最近几届搞安全的人拉了个群
前几天没咋学，看了几页操作系统和英语（雅思），感觉操作系统io和磁盘那块有点难懂，估计得看一下csapp或结构体系之类的

这两天又是疫情又是100mm降水，好像还快有台风了，emmm！
今天胡思乱想的比较多，唉

在考虑要不要给日报上密码

2021-08-05

操作系统差不多算看过一遍了，剩下的就日后用到再复习
打算开始看点闲书（事实上也这么做了，哲学书好肝）

给博客加了个书单的栏目，顺便调整了一下字体

2021-08-06

工信安全中心那边又说能实习了…今天弄个远程实习手续
要说干了啥其他的事…就是在弹琴看书啦（划水

2021-08-10

开始实习。
9:15-12:20：了解了一点渗透测试，以及例如fofa之类信息收集搜索引擎的用法。查了一下咋进行批量登录（带验证码），本来以为能用burp，但发送的用户名和密码进行加密了不知道咋处理，所以打算用python（茶
13:00-17:50：写了几个弱口令漏洞的报告，把python脚本的输入部分解决了，剩下异常处理和 绕过浏览器对网站证书检查 明天整
晚上本来要看闲书，结果有事耽搁了。希望开学前能看完半本《论中国》…

感觉实习内容和想象中还蛮不同的（以为是文档工作居多），结果一上来就是渗透测试啥的…（web安全的学习可以提前了，挺好2333
上一天班，感觉和打一天比赛有得一拼，（指电脑看久了、精神集中头晕眼花，坐着没咋起来走动、喝水啥的。虽然和在实验室有点像，但似乎有成为社畜的潜质了，这不好

之后实习期间的日报估计都会按这种格式来

2021-08-11

9:16-12:07：信誓旦旦说自己应该能复现CVE-2020-4450，结果看了一早上WebSphere 远程命令执行漏洞（CVE-2020-4450）分析 (seebug.org)、WebSphere远程代码执行漏洞分析（CVE-2020-4450） · Lucifaer's Blog、Websphere CVE-2020-4450漏洞分析 (qq.com)、WebSphere IIOP反序列化(CVE-2020-4450) - osword's blog (zhzhdoai.github.io)还是一点想法都没有，于是直呼做不了（…）
14:20-18:14：先是摸了摸鱼，发现selenium在用webdriver的时候可以添加忽略证书错误的选项，接下来应该就剩下 检测口令是否正确 和 异常处理 了。四点多的时候开始尝试资产收集

晚上跟爸妈和一些客人聊天，突然想起来我在实习前并没有核实对方的身份…交流也都是通过微信…虽然看对方pyq和工信安全中心官网还挺真实，（而且不会真的有人冒充工信部下属单位吧2333），投简历的软件也比较可信，但以后找实习还是得多留个心眼（毕竟做的事还蛮适合进局子的，给看到这则日报的师傅们提个醒

2021-08-12

9:20-12:06：资产收集。期间用FOFA搜的时候进了个“直接把用户名和密码放在输入框上”的小站后台…咳
14:16-17:55：资产收集。期间有些公司的不太好收集（太菜了），跟师大的师傅聊了一下该咋整，他建议试一下用上企查查之类的工具。（虽然因为企查查、天眼查这类的功能要VIP所以没弄，但毕竟多了个思路）

晚上和波神请教了一下，他给了个ShuiZe_0x727: 信息收集自动化工具，先搭起来，明天试试看
另：师大的师傅一开始以为我去碰hc了，最后还不忘提醒我小心点别被坑了233333，不过u1s1确实

2021-08-13

9:30-12:20：因为昨天晚上水泽有些python库下载比较慢装好，先花了十几分钟搭好。搭完后放后台跑了几个之前找过的公司，同时用企查查导出备案域名放到goby里跑
13:30-16:00：整理这几天找的信息，顺便用水泽再跑了一两个（顺带发现了点漏洞orzz），不得不说跑的挺全但效率不高。下午因为有点事所以打了个招呼就提前溜了

本周工时统计：8.10-8.13，共计3.5天
本周工作内容：1.学习并编写批量验证网页后台密码的脚本（完成进度70%）2.提交四份漏洞报告3.了解fofa查询语句及其他信息收集工具，进行旅游业公司资产收集

虽然下午是上到4点才溜，导师还是把工时扣了半天（请假最小请半天），嗯，无所谓啦
这实习还真跟我学的不太一样2333
下午问了一下，导师不检查日报需不需要脱敏，只要不主动泄密就行√

2021-08-14

去翔安当了个疫苗接种志愿者（进行身份证信息录入），时间是早上八点到下午三点半（因为疫苗不够2333）。蛮有意义的，建议有机会都来基层感受，就不多说了（懒
晚上回家，用事实证明，融化一罐意外冻成冰块的可乐可能会得到一罐糖水…不过好像因为是我nt在没融化完之前就打开了易拉罐…

今天是七夕，在博客上某处偷偷放了个碎碎念（更新：放出来了，反正这也没啥好遮掩的）

今天是七夕，就说点最近对于 romantic relationship 的想法。首先是较为肯定的在考研上岸前不会追求异（同）性或主动开始一段关系，毕竟是会花费大量时间、显著影响心情的事，而在短期规划里似乎也容不下另一个人的干扰。且确实，在目前身处的环境（现实或网络）里并没有碰见真正心动的人，虽然在与某些人的浅层次交流中可以感到合拍的愉悦（从某种意义上来说这时候也太舒服了），但时间久了就会发现同对方在另一些方面步调完全不一致，如一些必要技能的缺失、过分天真、对未来毫无计划，甚至于完全无法理解的political position等，此类差异竟会带来对人的鄙夷和厌烦，因而也无论造成两人不同的原因是家庭、个人经历亦或生活环境等了，改变一个人的难度太大。
回顾（算是有一点点的）情感经历，其实某种结局在较为开始的阶段可能就确定了（但毕竟是回顾，谁知道其实是不是呢…写的人随意写，看的人随意看吧）。无论追与被追，亦无论是根据上面提到的三观、在对方心中占据的分量以及某些现实因素等，对结局的确定方式更像是玄而又玄的第六感加上基于事实细节的推测。我以为（必需时）理智的做法还是应当及时抽身 before it’s too hard to tolerate。尽管会因为现有舒适（依赖）的 intimate relationship 和 对于未来的期冀 等因素产生不舍，对我来说部分不可忽视的原因同时还包括付出的沉没成本。但其实每次主动结束必然会结束的暧昧/实际关系之后都是新的成长呢（铁石心肠啊…突然一悲），至于是否愿意放弃沉没成本则见仁见智，本人目前更倾向及时指吮罢了，盖因将大量精力花在无意义和无长远结果的交往中功利地看确实是一种waste，倘若在其身上浪费可观的时间，到最后大呼后悔遇到某人就更为得不偿失了。
其实有个持续多年的经历，印象还蛮深的，最后仔细一想，心中的喜欢或许只如段誉之于王语嫣，等到无量洞中的玉像被打破，意识到插在玉像鬓边的明珠玉钗并不像脑补的那样，其实也会变黄，可能一切心思也就结束了吧（啊，这就是为啥喜欢新修版吗2333）
最近在和某网友的交流中对无现实考量的恋爱抱有不可言明的态度，大抵是认为连自己的未来发展都没有考虑过的恋爱也颇为幼稚了。走一步看一步的日子在紧要关头时只能匆忙做出决定，这种得过且过的态度在单身时仅是个人的选择，但身处一段密切关系时做出的选择影响的或许是两个人，此时不周全的决定在我有限的认识中即是对对方的不负责任了。同时，建立恋爱关系在我看来不应该只是基于情愫冲动而产生的行为，罔论相互促进，最低限度也该考虑不能因对方的干扰而过多影响自己的发展（至少在大学期间），诸如这些方面若是在建立关系后才进行思考也颇为不可取。
哔哔了这么多垃圾文字，或许只是因为现在是个单身狗or沉没成本不够多or没有被狠狠甩过才说得这么轻松，但于我个人而言，为了在未来能够保持阶层甚至实现跃迁，近期确有比“找对象”更在意的事，（假装能）减少感情投入并趋于理性似乎也无可厚非。

以下胡言乱语：
找对象应该至少，喜欢的音乐、书籍、影视类型差别不至太大，若是一个阳春白雪，另一个只喜欢下里巴人；一个看严肃文学，另一个只能接受网文；一个成天在微博追着哥哥，另一个对娱乐圈毫不关心甚至觉得该圈里他妈大比例的傻逼和渣滓全该图图了，就…想想蛮怪的。一发现这方面审美不合就应该立刻平复心思√

最后，但是，有对象的人请

2021-08-16

2333开始对上周收集的网站进行渗透测试

9:00-12:40：找找有啥自动化批量扫洞的工具。下了个xray和w3scan，问了波神还有啥，他说这俩就挺好的
14:40-17:30：扫了学校和部分旅游业的资产（xray扫携程的时候4600H直接跑满了好怪，可能是因为用的xray批量脚本又把资产找了一遍，扫了好多不必要的站点？），并且也许是姿势不太对，一大半都是误报。到点准时下班

2021-08-17

9:10-11:40：仔细看了一下昨天跑出来的漏洞报告。xss和shiro暂时不会，发现某站有个Druid未授权访问的洞，了解了一下咋利用，随后浏览器上装个editthissession就搞到了不得了的东西2333。导师给了个某OA的poc，下午弄一下写点报告
2:20-17:30：弄了个脚本检测存在OA漏洞的网站（跑到下班只跑了一半orzz），交了六份报告。垃圾洞是真好出…

2021-08-18

9:00-12:30：早上没任务，学了点web，主要是html和php
14:30-18:00：导师给了个未授权访问的poc，任务是找到更多能日的站，找了一下午发现用到该CMS的网站把漏洞都修了orzz

下午三点左右导师给了个近期某事的poc集合，布置了后两天的工作
六点给导师汇报（虽然他没说但还是想解释为啥一个下午都没产出）的时候被他催着下班233

2021-08-19

9:00-11:40：看poc并尝试复现，试了四五个都被修完了（太菜了站都找不全）。看到有个poc跟第一天写的脚本有关，就又把脚本补充了一点
14:40-16:30：遇到了个莫名其妙捕捉不到异常的bug，找珂学长一问发现是某方法名的"_“写成”."（？怪哦。跑了一小时找了几十个站

2021-08-20

9:10-11:30：写文档
15:00-17:50：写文档

本周工时统计：8.16-8.20，共计5天
本周工作内容：1.完成批量验证网页后台密码的脚本 2.提交漏洞报告3.了解漏洞扫描并部署相关工具

社畜即使出去度假也在上班orzz爸妈泡温泉我只能在房间写文档

当然下班之后就去玩啦23333

2021-08-21

玩了一天，好爽
在距离开学还有不到一周的时候，终于感觉到现在是在假期了

2021-08-23

9:00-11:30：没任务，划水学习
14:35-18:00：导师给了个漏洞，找了一下午找了五个站，写了三个报告，剩下一个明天写，一个没啥信息泄露不写了

接了个安全客的翻译，熬到十二点十分左右译完了

2021-08-24

9:15-11:20：没任务，把上周的hw漏洞集合又看了看，没找到啥数据泄露
14:00-18:00：把上回脚本跑1/40跑出的网站水了八个报告，再把上回某酒店的druid未授权访问报告写完，整理了近期的测试结果打包交给导师。

中午提前一点溜去和几个男酮跟初中数学老师吃饭:D
晚上和某网友聊天，被拉着去打密码学竞赛了，tqlddw
找了几篇论文，（发现其中有一篇是信工所某博导参与的），打算最近拿一篇来阅读和翻译

2021-08-26

这两天疏于记录了，但工作时间相似，内容的话也都是几个cms的测试
（于2021-08-28）

2021-08-27

请了一天假，返校
在飞机上看了几十页《论中国》，中途太困睡了个觉
虽然但是，以后在飞机上遇到心动的女孩子一定会去要联系方式的呜呜呜

本周工时统计：8.23-8.26，共计4天         
本周工作内容：1.编写脚本对多个漏洞进行检测 2.提交漏洞报告   

2021-08-28

去实验室整理了一下。
明明有好多事，但突然啥都不想干了，草
找了点雅思的资料，装作很认真要开始准备的样子

2021-08-29

早起（6:30）跟几个老师打了会儿网球，西区澡堂开的好晚，之后可以考虑去东区洗澡了…
突然想起来本来打算在飞机上复盘一下暑假生活（结果忘了），要是晚上有空再写吧2333（于9:00)
中午困得很，下午整了点密码学竞赛的事，晚上确定了要翻译的论文
总的来说就是一天啥都没干
最近确实啥都不想做，还能找到诸如“耳机没带那就不听听力了”的借口（然后阅读也没看）
去实验室才知道卷爷放假在软件所实习了，果然我是变成啥大事没干但成天哔哔昭告天下的那种了吗

2021-08-30

早起（6:00）跟几个老师打了会儿球，不得不说老大爷体力真好orzz

去东区洗了个澡（好方便）后打算上班。导师问这两天有没有课，回答只有半天有空（虽然课能翘，但是某些别的事溜不掉），过了一段时间后让我啥时候有空了再说，他再安排任务，所以算是又能休息两天了2333。早上剩下的时间就用来翻译论文。

下午去网安院找了趟密码学竞赛老师，最近得了解一下国密了emm（因为是蹭队友的做过的项目，然后突然想起来我连他们的项目都没见过orzz）。上回在安全客上看到个【技术分享】SM2国密算法应用的高危漏洞——CVE-2021-3711，这两天也看一看

傍晚导师那边给了个Comparison of the LLVM IR generated by three binary-to-llvm translators ，晚上看了看。跟老师问了一下，之前课题用的中间代码方案可能要舍弃了，过两天他再找我和师兄讨论。感觉时间过的好快，师兄这就研二，我也明年就要毕业了2333

2021-09-02

前两天晚上基本都在划水+看论文

今天没课实习一天，主要在写报告。感觉我即使翘课估计也只有两天能实习（ ，打算有课的时候把工作时间调整到晚上了233

2021-09-09

昨天收到了安全客打的另一笔款，快从那拿了1k了
今天问了运营一句“（安全客用户名边上的）黄标要咋拿”，然后就因为发了超过三篇文章而拿到了，顺便加了官方作者认证群2333

这周把实习时间灵活安排了一下（指推迟上班，晚上加班），反正只要报告写够了就行
下午导师的课题组开了个短会，本来最后要讨论一下我和师兄的项目，结果他要去开会所以改到下周了。大概说了一下现在要进行两种方案（一种用到中间代码，一种不用）。话说不会要师兄写一篇我写一篇吧…emmm未曾设想的道路
这几天课题方面的任务就先把几个生成中间代码的框架熟悉一下，考虑一下不同框架的稳定性、API啥的

考虑到日记有些内容不希望太多人知道，还是上了密码。

前段时间知乎上的鼎宝被某女拳大v举报到学校，不细说别的了，确实在网上的认证和言语要谨慎啊2333
嗯我爸上回提醒的对

2021-09-10

早八困死

昨天逛cnvd看到个中间件的漏洞，用到该框架的有些站可以进行收发短信，跟导师咨询了一下算是能造成挺大危害的。稍微收集了几个站。
早上大概测了一下，写了一份报告拿给导师（因为感觉有些地方表述和格式可能不对），结果他说他在外边，有空看看（然后到下午下班都没空）23333
在交完一份报告后就啥都没干了，看了点论文…
晚上给小组的ctf出了个pwn，输入一堆垃圾字符导致栈溢出后爆flag的送分题，可惜不知道为啥（服务器/dockerfile的原因？）导致不是很稳定orz，好想改好但是还有好多事情orzz（懒

明天早上去网安院弄密码学初赛，再找个时间把bincode2llvmir的几个工具搭好，再学点英语，这个周末就结束了（

感觉今天啥都没干（不记得干了啥了）sad

2021-09-11

早起打了个密码学初赛
晚上跟学长吃串串的时候出了结果，组里有个没及格的2333

2021-09-13

给导师发了个工作报告和文档，结果他没理我…
看了点课题的东西，搭了一下mctoll
遇到两个问题，提了一个issue，另一个自己解决了。最后在第二天凌晨两点的时候搭起来。发现编译llvm需要大概12g的内存（ram+swap）…

2021-09-15

感觉像划了两天水…

早上睡到11：10，起来发现翘了一节编译原理…

昨天四份报告，今天三份报告，属实混子

明天早上10点去商量课题方案，必能起来

找个时间说几句关于挖洞和网站安全维护的想法

2021-09-17

拿上回那个短信中间件凑了四份漏洞报告，没找到其他信息泄露的洞
纯混子实习了属于是

2021-09-18

中秋调休但没上班
找安全客蹭了个苏宁src的月饼，虽然更想要长亭/58的月饼或者360的抱枕，但还是让先到的人选了
感觉我属实有先上车的嫌疑，打算最近抓紧写几篇，国庆投给安全客（老好人了

2021-09-21

月饼到了，安全客错寄成58的月饼23333
嫦娥一号这款月饼还蛮好看的，不过只有四个月饼也颇少了

2021-09-24

这三天被派了个测试某网站的任务。第一天完全不知所措，只能拿工具硬扫、乱扫。第二天中心那边给了个完整的报告模板，包括了测试内容、测试流程和测试方法，涵盖web安全、逻辑、中间件和服务器，还有每种漏洞的介绍（…）。算是broaden了视野，对完整的渗透测试流程也清晰很多。
这两天有个同事来带我和另一个实习生干这个活，我就主要把逻辑漏洞和服务器漏洞检测了一下，今天上午因为另一个实习生报告写得有些问题，就把他负责的web安全测了一下，没找到漏洞但对个人确实还是有些收获。

讲真这几天是真的感觉到在“实习”，在这个单位干实事。上回问导师，写的这些报告所涉及的漏洞在cnvd之类的平台上都有披露过，为啥这么多公司——有些还是挺有名的，其内部系统里还有一些（我这种刚入门的小白都能挖到的）nday或者弱口令？导师说是因为披露后公司可能没有去处理，即平台披露后并不能强制让公司去修复，而现在写的漏洞报告会转交给相关的地方部门，直接要求该公司对该漏洞进行修复。

下午导师统计了我和另一个实习生的实习情况，估计快打钱了。看了一下另一个人写的总结，感觉线下实习好丰富…

2021-09-26

和27号合在一起写了

本来开始继续进行全网数据安全的测试（吐槽一下远程实习也太单一了）下午对接的同事说甲方对几个结果不太认可，要再验证一下。
其中一个在之后发现是我弄错了，另一个是我一直很确定且印象深刻（因为发现输密码有次数限制而验证码没有）的爆破验证码漏洞，但这回一直复现不出来，和同事两个人从下午六点多一直弄到晚上十一点无果。（第二天又试了一次还是不行，同事只好跟他们说是之前我运气太好五次内爆破出来orzz误报了）
想想不太对劲，不仅因为我确实爆出来了还玩了两三次orzz，而且报告上也有爆了几万次然后成功了的burp截图。感觉可能是甲方这两天更新了系统（但对方开发又不承认）。后来跟同事和波波聊了一下，同事觉得他们这样偷搞猫腻也太没必要了（，波神说这种还挺常见的

感觉可能是之前爆破流量太大被甲方开发发现了…反正这回吸取教训，以后测试的时候爆破次数弄小点，成功之后再录个屏。

2021-09-28

写了个脚本批量搞了些站，写报告的时候发现有个厦门公交集团的2333
python真好用

最近有点烦&焦虑，好多事都没做
课题那边的论文还没看完，工具也没有调研全；想在国庆投给安全客的文章也没写完；国庆还想学点英语，草

2021-09-30

给自己提前放了个假，上班也溜了，组会也溜了，实验室团建（误）爬华山，结果到华山脚下才被电话告知景区出票系统只看身份证地址，厦门现在是中高风险所以出不了票…淦，在宾馆里住了一晚睡到同行的人下山然后回西安…

旅游别用美团买票，会变得不幸（不止是因为购票时不提醒身份证用不了而携程会提醒，还涉及严重的信息泄露等）

2021-10-02

十点半才起床，早上在实验室摸鱼补了两份漏洞报告。下午看点论文打打游戏，无限火力巨魔真好玩…

2021-10-05

早上把昨天写完的文章看了两三遍投给安全客。顺便放到博客上预览了一下，发现网站对数学符号的渲染并不是很好，打算弄一下顺便给hexo和next主题升个级，结果把渲染和npm都搞崩了，弄了一下午没复原，最后选择重开。结果最后也没弄成数学符号支持，感觉新的博客和原来的差别还不少orzz

2021-10-06

玩
看了部华尔街之狼，我该反思一下为啥最近看的两部电影都有较多交媾的画面了…

2021-10-07

走路去香积寺转了一圈，回来路上感觉得重感冒了…
中午吃了个牛排结果发现饭量好像变大了点，吃完之后甚至还想去吃个麦当劳

晚上看到了个诺贝尔文学奖的新闻，获奖者是阿布杜勒拉扎克·古尔纳，一个坦桑尼亚小说家（看到国籍就觉得有点意思），创作题材的是南亚（印度）和非洲的殖民主义和奴隶贸易等，应该是…非洲文学家里作品比较牛逼的（外行乱评，懂文学的别打我）
怎么说呢，看到这个结果感觉像是：

这很西方，他们造就了殖民主义，又回过头来显示他们关注难民。
颇有点在阿富汗，美军怀抱阿富汗小孩以展示人道主义的味道。

想起了我国

再：搜“诺贝尔文学奖”和“阿布杜勒拉扎克·古尔纳”的时候清一色的复制粘贴通稿…吐了

2021-10-09

网上冲浪发现我上回胡乱记录的 VEX IR 被一个师傅引流了（https://blog.shi1011.cn/ctf/1601） 。再回去看看自己写的，啥玩意啊乱七八糟的…打算有空重新整理一下，过段时间估计要看LLVM-IR了2333

今天把日记又解封了，不想公布的东西放到了别的地方

2021-10-10

这两天实验室（教学楼）网络全崩了orzz
看了两页论文，写了篇雅思阅读和小作文
摸鱼啊摸鱼~为啥有网划水，没网也摸鱼

前几天说可能要帮学弟他们打个ctf校赛，得重新开始看看pwn，看了题pwn，怀念每天死磕pwn题的日子，真有趣
想搞搞kernel pwn，或者至少接触一下kernel

2021-10-15

这几天干了啥呢，把Fr3v1带你读论文-Similarity of Binaries through re-Optimization 投给安全客；看了几页固件分析的论文；在扇贝上背了点单词但没一天打上卡；日常水实习写报告

今天和导师（他出差来西安做测评了）去某企业现场做测评。挺离谱的一个经历，先是不让扫描（怕流量大挂了，我？？？），然后又把某系统用户密码忘了…直到下午我们走了都没进过那个系统。所以就只去机房看了看（机房也有点离谱，涉及那啥不表）。总的来说就是多了份经历+混了一天{不用写报告（不过之前报告数量不够可能周末还得补点）+逃了一节课}
感觉国家信息安全还是任重而道远，不论是人员的意识和能力还是测评维度合理性上。这回对接的是一个真·啥技术都不懂的人，全靠（不知道啥职位，可能是运维吧）和导师交流（然后怕担责所以就没做漏扫，至于最后报告咋出，…略）；系统账号密码忘了，运维问也问不到是我没想到的；运维还连命令都敲不明白。测评维度方面，总感觉有些地方不是很合理，起码对于这个单位来说，有几个测评因素似乎有些冗余（不过也没太大影响），可能是因为等保的大部分适用，就直接一般化了。在被问及报告某块内容会怎么写时导师还需要说得含糊一些。导师：“正常，这就是现实。”， “像银行证券那些单位就很规范。”

导师：“你没来北京太可惜了，单位食堂很好吃还很便宜，统一三五块，菜按四十块的标准”

昨天晚上装Nessus装到三点多，因为电脑上有个依赖版本比旧版Nessus高，新版用不了旧版的破解方法所以最终没装上…（没救了，事业单位测评用的国外破解版软件（大误）

见到导师本人发现挺年轻的，就是发量较少，引以为戒

其实感觉实习近两周对我没啥提升，得再想想每天实习的时候要干啥了，可不能批量打了几百个然后每天就写报告

2021-10-17

在csdn上看到个人发了好几篇本菜鸡写的文：你总是阴雨天的博客，还挂了“原创”…就这？

2021-10-18

今天还是主要扫全网，扫了一群，细看了七八个网站，写两份报告，剩下的有空再写
下午被派了个渗透测试的活，不过群里也没通知，估计明天开始
再试着装一下Nessus，插件解压出来不知道为啥只有6.8M，怪得很

晚上出现了个摸不着头脑的事情

这里不表

2021-10-22

这周在做一堆网站的测试，具体不说，感觉我其实对报告上啥要写啥不写都不是很清楚…好几个xss和文件包含感觉都没啥用，工具出的好几个漏洞也复现不出来（茶
不知道到实习结束，我在web安全上的水平能成啥样orzz

最近觉得自己在计网和操作系统（上学期看的也忘了一些了）上一直不是很认真，该找个时间看一看了，尤其是计网

昨天跟哲哲打了半个小时电话（离谱），也和一个女性朋友聊了聊，主要说了一下，嗯…上面那件事，两个人都让我（如果打算谈恋爱的话）跟她多相处一下再考虑。不过今天终于做出决定拒绝了，但为啥作出决定之后没有想象中那么如释重负…因为我发完消息之后聊天莫名其妙就结束了吗

我觉得，我可能要单身四年了

2021-10-28

上班请了两天半的假，主要弄了下纳新宣讲的ppt和复现的漏洞（上回去师大演示的SMBghost）。不上班好像就找到学习的方向了，这两天看了看论文和课题的内容，琢磨了一下hexdump、objdump、xxd，提了个retdec的功能性issue。昨天安全客群里有个师傅问有无翻译人员，加了聊了几句，估计以后偶尔会接点活干。
今天晚上宣讲会，感觉讲的还行emmm，可惜时间有点赶（领导讲话讲多了是这样的），有些点忘了讲（论提纲的重要性），最后的演示也跳过了orz…
最近发现机器学习在科研中应用好多，去开组会一堆textcnn、lstm、孪生神经网络 blablabla，上回在google scholar上搜了一下14年之前的"binary similarity detection"，似乎当时也没啥这方面的研究。
希望早点把现在看的这篇论文搞完（一开始为啥要想着翻译，太蠢了）开始Fuzz方面的学习。

日常羡慕周围一堆Vulcan、玄武的师傅

买了个泰摩栗子C、澳帝焙的半价豆子、滤网，开始玩一玩手冲
主要是觉得挂耳⑧行，以及学累了磨磨豆子还挺放松的应该
没钱买壶×，练习咋用特百惠的水杯倒出稳定的水流√

傻逼坚果云markdown，没保存好让我写了两遍。

2021-10-30

昨天通了个大宵，没睡觉（两杯咖啡续命）。本来打算看看计网，结果改去看论文了。看一会儿刷一会儿b站知乎，不过总算是把那篇PATCHECKO看完了，这篇看的时间跨度太大，还得再整理一下。
中午突然困得一比，在实验室睡了俩小时醒来泡了杯咖啡。磨豆子是真的香www。讲真还没仔细尝出酸涩、风味，有空好好琢磨一下，还有包括研磨粗细、水温的影响。

2021-10-03

昨天微信提醒银行卡到账，以为是单位发工资了，结果仔细一看发现是安全客给的…（安全客发钱的周期太长导致总能让我感觉是拿了一笔意外之财orz

下午加了同届实习的同事聊了一下最近的工作和“拿到工资了吗”，发现咱俩情况都差不多orzz（可惜人已经保研了qwq）

晚上做了个2000年的考研英语阅读完型，阅读还蛮简单的()，阅读完型各错四个；背了60个单词，~之后每天应该都会这样（跟“网友”互相监督了属于是）~

这两周渗透测试做着做着倒是拿了个弱密码的…最近算是接触了不少弱密码和测评部门建议整改时给出的密码规律，逛了一圈GitHub没发现有啥合适的工具，在考虑啥时候写个字典生成脚本。

果然通宵只有一次和无数次，今晚一定通宵学计网

次日记: 确实通宵学了，然后连续46小时没睡觉

2021-11-05

昨天24h+没睡觉去开组会，疯狂揉眼打哈欠2333
从今天开始把每次开例会听到的不认识的词记下来
课题方面虽然每周都没啥进展（实验跑通，其他部分都做完，剩下最后一点了），但是老师觉得明年三月之前肯定能发，问题不大233

今天单位小组开了个周会，内容主要是两个实习生被批一点进展都没有…
今天的划水内容主要是写了个脚本，用来检测同事给的资产能不能用orz，并分类输出为nessus、awvs等的可用的格式
nessus跑了八九个小时，到晚上才跑完，结果还没看

熬夜成瘾了，今晚又在实验室通宵
收集了一点资产，打算玩玩edusrc（不过每次写在这里的flag都会鸽掉）

2021-11-06

给新生出了个键盘流量的简单题，主要参考：
https://abawazeeer.medium.com/kaizen-ctf-2018-reverse-engineer-usb-keystrok-from-pcap-file-2412351679f4
https://www.136.la/jingpin/show-211949.html

改了一下昨天的脚本，把target放到命令行了
晚上本来想跑个脚本，然后把结果放到工具里扫一晚上，然后发现脚本没有去重，结果里有好多重复的，就用了一下pandas，在实验室整到十二点多。

今晚雪下的蛮大，跟熬夜看EDG比赛的学弟们吃了点烧烤

作为上周因为马服捆绑wegame而把LOL卸载掉（当时还能通过改init文件直接进客户端但是万一以后完全堵上了呢orz）、主播只看大司马，偶尔C皇王纪超啥的、基本不看比赛的（半）路人来说，S11总决赛的观众确实很…诡异，（不过估计在普通高校里我邮也算正常了）。
做出破坏秩序和公序良俗的不应该道歉然后立正挨打吗orz

2021-11-14

23:45：回到宿舍趴床上想记点啥。坚果云markdown是什么垃圾，k480打个字卡半天，该考虑安卓平板上有啥好用的markdown编辑器了。明天再写吧

翌日：
一周多没记了，感觉上周还是挺忙的。
周内基本上在上班，实习那有个任务，每天汇报，周五短会，然后自己又太菜只能边学边弄点小产出，导致压力略大，然后（可能是因为通宵了一天半导致情绪不好）申请了一周break
这周可能是通宵上瘾了，周内通宵一天半，周末通宵一天，最高纪录50小时不睡觉达成√
通宵能做的事还蛮多的其实，深夜效率也不低，可能缺点就是白天的时候精神不好容易注意力不集中、眼睛酸、由于一直坐着所以肌肉和关节不太舒服，不过差不多都能通过咖啡/茶、眼药水或热毛巾、躺着伸懒腰解决

周末通宵一晚把安全客的一篇半文章写完、把课题用的数据提取出来，还看了几集美剧2333

这周写了四个脚本，python真好用，shell真难看

关于实习。其实感觉最近好像没有学到啥（）的知识（compare to 之前学习二进制），而且占用了80%醒着的时间，一周的break要是能“把20份考研英语卷子写完 + 跟着做一遍使用winafl对迅雷的torrent解析逻辑进行fuzz”可能真该考虑我到底要不要run了

奇妙的一周，有最长的通宵记录和最早睡的记录

2021-11-16

昨天改了一下课题用的脚本，跑了点数据给师兄做测试（不过也发现了几个之前没有考虑到的问题，打算组会再问问老师）

因为晚上跟学长吃火锅吃得一身味道，通宵了。做做英语，再看点计网（如果可以）

昨天才知道原来考研英语没有听力orz

2021-11-19

周五了，做个总结吧。
自然是没有达成“20份卷子+winafl”的，卷子做了8份不到，看雪那个winafl就没打开过。虽然这周还没结束，但是明天高中同学来玩，周末应该也没啥时间学习了，希望有空的话能把winafl弄一弄吧。
关于英语卷子效率低下的问题，因为其中几份错的实在太多（阅读差不多能错十个orz，虽然好的时候能错三四个）周二的时候通了个宵，好好整理了一晚上。感觉这种看文章半脸蒙的状态有点像高二写四级…
这周在课上看了半篇模糊测试综述论文（任泽众等:模糊测试技术综述），略有收获。
课题组这周依旧没有开会，本来打算周四周五问一下导师几个问题，也给忘了orz
一周看了五部电影（暮光之城），疯狂快进看的，只能说很狗血了
晚上在麦当劳遇到了个可爱的女生，可惜满脑子都是吃的没考虑咋要微信，头一回在表白墙上海底捞，估计也捞不到了…
联系三个月前的日记，以后不管在哪遇到心动的女孩子、不管她边上有几个闺蜜都得去要联系方式!!!（虽然我好像说过近期不找对象？）
最近不知道为啥真的不喜欢和人打交道、不喜欢社交（比如高中同学邀一起玩、我妈让我把表妹约出来吃饭blablabla）
It would be much easier if wearing a mask…

坚果云markdown这傻逼软件逻辑是真的有问题

2021-12-01

我咋觉得记的小作文被坚果云吞了…明明感觉上次写日记不是在19号，工资的事情也早记过了，orz

最近发生了蛮多有意思事的，收到人生第一笔工资（11.08）、买了第一个大于100块&头戴式耳机（AKG 371bt）、前后买了三个垂直鼠标（上班上得拇短展肌和拇短屈肌酸…本来想买轨迹球的但是肯辛顿也太贵了orz），然后一个太大一个太小，所以退了两个，京东无理由真香，以及虽然贵了点但还是没选择支持淘宝、在某网友的邀请下（11.27 28）一行人去周边的石泉县玩了两天，这个月第二次出长安区了属于是，小县城活得好悠闲qwq。

这段时间嗯，课题稳步进展，最近在看LLVM IR，之后开始进一步处理生成的中间代码；英语…学了，但是雅思已经放在#n了；pwn/web，没咋学了（躺），感觉像是个懒狗，估计短期内也不会咋学了，还是先想想期末考和考研吧orzzzzzz（不过上回把winafl的环境搭好了，十二月的话还是希望能把看雪上那个fuzz流程搞一遍，印证一下综述里的一些东西）

前几天看了个b站的视频：探究《尚气》里的中文对白为何如此蹩脚，再一一改正，寻本溯源，大概是关于汉语西化的现象，仔细一想其实大部分年轻人（包括本人）在口头和书面表达中都或多或少有些…Enginese？包括前段时间的论文翻译也是。还是要及时纠正啊…

十二月啊，2021年马上又要过了…

2021-12-04

因为晚上通宵了，所以这其实是12.05早上六点记录的（为什么是六点呢，因为对面实验室有个逆天学弟六点的闹钟响了五六次，我和另一个学弟醒了他都没醒）

因为玩迅雷torrent_fuzz所以写了个爬虫做语料库（真的是很喜欢写爬虫啊orz

2021-12-08

这几天没啥想记的（自闭），实习那边明天开始也请了一周假，因为要考六级了而我爸妈一直烦着说要认真备考（外加上回写了半份卷子过程不是很顺，虽然可能是由于真的太困了）。讲真整天请假真蛮不好意思的…

前天安全客把我水的一篇文章：Fr3v1带你读论文-Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities（真·水）也放上去了，仔细想想还略不好意思的

最近把那篇模糊测试的综述的论文读完了，这种review的东西…还蛮能提升视野的，接下来真要找个时间把看雪上收藏的一些文章操作一遍了

2021-12-10

虽然没啥心思但是还是打算耐着性子写完。
昨天下午翘课线上旁听了厦大吴荣鑫教授面向复旦软件工程实验室（SE）做的报告，大概是关于基于源代码的静态漏洞检测和对crash样本的处理，SE那边应该不是做静态漏洞检测的，所以一开始还是讲的比较通俗，就是有些研究常用（算是well-knowned 的 truth 了？）的英语名词没get到，导致有些地方没理解，算是个小遗憾了。
最近发现静态分析这个方向和“我一直觉得开着纯粹是离散课”的编译原理关系密切，之前收藏了安全客上的数学魔法——你所不了解的程序分析，不过感觉这种东西还是得上个课才能比较好理解，打算在近几个月内（大概放假）把南大的程序分析课听完https://www.bilibili.com/video/av91858985

最近不知道为啥挺烦躁，晚上跟爸妈打了个电话，心情不好然后应该是头一回直接挂电话…回宿舍路上走到半路了又回到实验室orz。通宵写了点英语，弄了一下“winafl fuzz 迅雷解析torrent”的玩意，结果报了一晚上各种逆天问题（指全网都没有人提过的问题），更烦了，草

印象里前段时间一直有个设想，周末在星巴克（或者别的地方）买杯咖啡买个蛋糕，一整天啥都不干，就看着窗外的人走来走去

啊对了，昨天（前天）还出了个log4j rce，放两张图吧

(11号清晨)

2021-12-11

陪人通宵一晚
连通两天，真好。昨天十点睡三点醒；今天七点睡两点醒。真有我的
本学期洗澡通宵定律：洗完澡必通宵

2021-12-16

看了一周英语，再过一天半就结束了:D

下午蹭了个信工所孟国柱老师给复旦（应该还是上回那个实验室）的报告，关于人工智能在安全方面的应用和探索，包括移动安全、恶意代码和GAN，蛮有意思的。不过时间上和组会（因为疫情所以线上了）有点冲突，双线程听会议并不是很成功（脑子炸了）。搜了一下，孟老师是国重的…%%%

记录一下最近在想的一（两）个…可能偏向传播学的问题：how to define majority and minority group on the Internet (when it involves region as a variable), and why the “minority” has such influences.

2021-12-19

昨天考了个六级，本来以为运气一般的话530上下，现在估计勉强飘过了。除了仔细阅读和选词之外没一个写得正常的：作文差点没写完，听力犯困，匹配题两个没找到，翻译只会CPC。不过确实好久没有“认真考试”的感觉了，六级要是真的低分飘过，估计还真得去考个多邻国（便宜方便）或者雅思，不然500-的分数也太拉了，顺便也找回些应对考试的感觉。

通宵然后早晨七点多去洗澡，之后回宿舍睡觉，睡到下午四点半orz，醒来感觉感冒好像重了一些。

咋还不线上上课或者提前放假啊

疫情+出血热，哈哈…
前几天在b站上看到附近某栋宿舍里住了鼠鼠，真牛逼。

2021-12-21

“擦，封校+网课了真刺激，__________”

辛亏👴不是今年考研，不然直接破防开摆了

话说回来，为啥大多hemorrhagic fever都集中在西安附近呢？不说福建的某医生只在书上见过这种fever，连榆林的同学在上大学前都没听过这个词…

对于希望上网课和线上考试所以看到确诊人数增长就欢呼的fds表是不是很理解，思想多单一啊

不过还是要说：防疫工作者辛苦了！！！

似乎感受到了去年年初的武汉，不出意外的话，👴可能要在西安过年了。草，草，草

2021-12-23

没啥说的，反正就在宿舍呆着，每天做核酸、三餐被送饭呗，没想到我还能有嫖学校的一天
昨天学校上了热搜#4…行，不过确实学校在短暂慌乱后安排得还是蛮合理的

昨天晚上老师给师兄和我在线上开了个小会，理了一下课题后续思路，然后我终于可以把llvm ir的ppt讲了2333，也算是少了个事情。讲的过程还行，就是ppt有些内容多余了
这两天虽然盘算着要做些事或者看书，但基本也没咋去实现，每天睡到十二点，美好的一天就过去了
甚至实习也没咋去搞…白嫖工资了（打算明天+周末把要交的东西写了）

感觉只有只身在外才能真实体会到身处疫区的感觉，跟之前在家里隔离完全不同2333也能再次在心里坚定信任并佩服国家关于严控疫情的政策，反正我确实在刚开始幻想过为啥国家不躺平呢…
西安的防疫工作者以及受到牵连的工作人员（指例如被迫呆在学校里的后勤等）真的好惨…

2021-12-28

原来我可以在1 2°C 的时候用自来水洗澡…

这两天每天晚上弄winafl，目前是在run_target()里result的返回值那部分报错。其实上周本来跑通了，后来手欠把编译出的东西删了…（注：lighthouse和drcov version 2/3）。鉴于在宿舍没有显示器，极大影响效率，所以这几天应该都不会弄这个了。唉。

就西安最近的情况来说，2021过完咋就到2020了呢？

2022-01-01

写了个年度总结，虽然后来想起来有些内容没写上，但也差不多了，懒得改了

晚上看了个卫健委的新冠防控方案（第八版）

2022-01-08

这几天啥都没学，两三点睡十一二点起床，就看看剧、刷知乎刷微博、打游戏
唯一沾边的是对复习数学的计划大概有了个雏形

讲真FZ130对生产力的提升可不止一倍。
👴什么时候能离开宿舍啊Orz

前几天当了半天志愿者，咋说呢…只穿了身N手-残破的防护服

原来今天才8号，为啥我们宿舍已经经历了（两次）隔离和解除隔离呢

这几天和王师傅聊天，让我对陕西…大跌眼镜，其中最普通的一个是，西安这好的医院和学校都是私立的…
东区太惨了，连在厕所里洗澡都洗不了

立个flag，微信步数0

2022-01-11

快要习惯在厕所里洗十度以下的冷水澡了

👴感觉自己好像回不了家了
能不能不在宿舍过年啊，让👴去实验室卷也好啊草

连续两天在晚饭里吃到头发了，不过还能不吃咋的？

疫情以来养成了刷微博的习惯，讲真这厕所戾气太重了

2022-02-19

就是说，👴还是回家了（1.26）芜湖~
看完了《论人类不平等的起源和基础》，哲学书也太晦涩了，BTW最近想写点文字，关于特定自然语言符号习惯的
这段时间主要是在学数学orz
华为的hws冬令营改线上了，今年内容好硬啊(pun)，难顶%%%

额…头一回在家里喝到吐（2.18）

2022-02-26

数学+计网+英语
六级低分过，草
嗯就是说，雅思比四六级考得好

本来想找个工具把日记这页分页一下，没找到啥轮子，看到在Github上备份Hexo博客，闲着（？）把自己的也备份了一下

2022-03-18

这么久没记了啊…
没有推迟开学，线上上课一周后，改东西区隔离线上了（还能出宿舍但是没有实验室了orz）
👴刚买的咖啡豆啊淦
上学期的期末考还没考，也没复习
在宿舍这一周复习半天干半天别的（看闲书），👴还真是完全不慌啊

最近给自己开了四个坑，读AFL源码、写个爬各高校讲座信息的工具、看完两本书、看完两篇论文，不会完不成吧___

今天把三季乌克兰剧人民公仆看完了，其实…还蛮好看的…但是一二季表现出来的政治素人（白痴）确实不适合做总统，第三季纯属开金手指了，不过第三季前两集真的挺好看

2022-03-22

记录两个deal虚拟机网络的命令

dmesg | grep eth 
sudo dhclient ens33

这学期第一次开组会，获得了服务器的使用权限，并（正在）编译部署RetDec
用了个有意思的命令：screen

2022-03-26

早上在遍历retdec的所有工具，发现可能只有decompiler和capstone2llvmir能用。
打算写retdec-decompiler的usage，结果发现自己虚拟机上的gcc版本太高了，捣鼓一阵发现gcc-7的apt源在TUNA镜像(Ubuntu18)的注释部分

几个懒得分类的记录

g++可以自动链接C++标准库，如C++内的string、vector
gcc可以根据文件后缀自动识别是C还是C++文件（似乎没什么作用）
gcc编译C文件要比gcc编译C++文件有更少的宏定义（gcc可以编译C++，需要在后面加上-lstdc++，作用是链接C++库）

sudo sh -c 'echo/... ...'
find -type 1 -delete

2022-03-29

从实验室搬走惹(虽然本意是把位置留给大一的,但是为啥没人来呢…就是说这届不太行啊(逃
因为懒得带电脑了,于是在平板上装了个termux+Ubuntu,这样既能看网课也能写点代码(日记)了
开始学习vim

2022-04-10

上周考完了上学期的期末考，越复习越想学高数
教学楼边上有只狗狗，粘人的很，就是脏兮兮的手感不太好，还喜欢往人身上趴导致衣服裤子上添了点爪印orz
用平板看网课和用百度远不如用电脑来得舒服

无关的话：

• premise：优秀和普通都是相对的；
• 通过某人所在的社群来判断他的能力在大多数时候是无用的

2022-04-13

继不带电脑到实验室后，为了能在实验室访问宿舍电脑上的文件、看硬盘上的正经电影，这几天在考虑怎么进行远程连接，并且保证延迟不会太高（所以首先排除走外网的远程连接和teamviewer）
期间尝试了sakurafrp和nginx反向代理，然后突然想起来宿舍的网络是局域网中的局域网…
于是试了一下在实验室ping宿舍宽带，OK（这要是不行估计也只能向日葵了，不过yysy向日葵还蛮快的）
搜了一下PandoraBox端口映射的方法，结果发现宿舍路由器上没有装管理防火墙的软件，固件版本又太老，2017.01的，TUNA镜像上都没有可以直接用的源了…（写这个的时候发现：得在跳转的openwrt.org自己找）
又百度了一圈，在pangubox.com下找到了 ’ * firewall’相关文件，wget下载，opkg安装一气呵成（还好没啥依赖包，手动下载几个就好了。于是把端口映射开了。
然后就是，芜湖~

BTW, miniUPnP屁用没有Orzz（可能是有啥软件没装上吧…

2022-04-17

retdec-decompiler 调用顺序：marcho-ex ->ar-ex(这步应该是关键) -> unpacker -> decompile

2022-04-24

学了几个命令，避免了在老师的服务器上搞乱环境2333

#多用户切换conda环境
source  /home/xxx/anaconda3/bin/activate

# | xargs 之类的命令确实好用 

吃完麦当劳去瑞幸买了杯耶加雪菲美式…中深烘感觉不是很舒服，味道也比较单一，是因为被手冲咖啡弄得眼光高了还是那家不太行呢2333

今日乐子：实验室前端的一个朋友投了TX，然后被通知集体面试，准备了一天发现面的是产品前端（大概是对接客户？）xswl

2022-05-07

中午吃完饭太困了没精力学习，打算看部电影下午再学，结果看完电影更困了orzz…邓布利多之谜槽点蛮多的
不过20块的票价包场也太划算了，学校边上那家电影院咋还没倒闭…
回学校找别人的冻干咖啡续命，手冲实在不是特别time-friendly，还能打扰到一屋子人

最近听学长吐槽他读研和写论文（正在经历）的经历，对未来更加不确定了

考研真tm难，虽然由于疫情比较难找实习但是就业真容易多了orzz
啊所以…“选大学先看城市”这种话在疫情这种特殊时期确实有道理

2022-06-04

好久没有记录了…这段时间发生了点小事：
实验室学习的地方被制裁了；学长把论文写完了；信工所夏令营开始报名；👴成了原批
一条一条说的话就是：
①实验室的事争取过了，现在👴在图书馆写这条日（月）记。看清和看开了一些人和事，并且反正👴热爱实验室又不是因为某个教室，更不可能是因为某些人（我咋一直打错字打成狗呢…?）
②会议月底出结果，等就完了，虽然是水刊三作但是…聊胜于无了。其实要不是上学期时间确实不太够用，我应该可以主动一点，在几个月前就整一篇质量稍高的出来，跟在学长后面蹭文章实在太被动了…qwq+orz，希望他秋招能早点找到满意的然后再改进一下出一篇吧2333
③没太懂我一个不能保研的对这玩意这么激动干啥…不过简历要从高中开始是我没想到的2333，还要写爱好和特长。上网看了一下别人简历和自述，发现自己在科研上的实践其实太浅了，但是本该可以____
④ 活了二十几年第一次给游戏充钱…（等等，我之前为啥要花小100买Steep还没打开几次啊…

另外，简中的环境越来越__了，（partly because 想要跳出信息茧房，关注了奥利给般的人和事件）。最近不知不觉也想通很多，有些想法还是太理想化了。
这个应该是不会错的，也懒得写在别的地方，直说了吧：程序员是目前偏离中国传统（思想）文化比例最大的群体。

2022-06-10

早上听了个软件所老师给南邮的报告，总的来说还是比较…不能说____但是跟我设想中的还是有些差别。主题是关于“软件分析与测试（静态）”的，讲了些符号执行、约束求解、组合测试啥的，可能是因为范围太广所以没有提到更具体的东西（约摸一小时确实短了），但是看到他们的一些成果，这个方向还是挺promising的，就是不知道edging的研究是在干啥，现在工业上用的好些思路似乎都是他介绍的十几年前的研究了（指约束求解方面）。
还有为啥每个报告开始之前都有一段商业互吹环节啊2333，这回还赶上了领导致辞…
算是多认识了一条研究方向，虽然离“不甚了解”还差得远。

2022-07-04

信工所夏令营ing，跟着1000+能保研的人凑热闹。原来能保研的学校有这么多orz
听了一下午六个室的介绍，（感觉有点浪费时间了）
期末考还没考完，差两科，11号才考完
今年不知道能不能留校，规定考研只有报班的才能留；前天长安区又出了两例新冠，难整。

2022-07-20

留校ing
想当徐涛水军了，讲的怎么那么好啊

2022-07-21

一个想法，不一定准确：若干年后必然会怀念这段连跑通项目都会热泪盈眶、收到邮件都能思绪万千一晚上的日子。即使那时候阈值定然高了很多。

2022-08-11

参加了个inforsec的系列讲座（夏令营），本来是一整天的，下午议题没啥兴趣，外加边看边写数学题效率也太低（正确率也低）故只参加了早上的。（等等，草！早上最后有个浙大博导的Fuzz报告因为时间关系推迟到下午，我给忘了没听，淦）。
早上四个报告分别谈了一位博士生（现华科副教授）的研究面，三四年时间出了六七篇CCF-A/B以支撑他在研究方向上的深入；第二位COR的教授因为远程了两次（他在国外用了腾讯会议给现场的讲，我用inforsec的直播看2333）收音效果一般，方向好像也没有啥接触，印象不是特别深；第三位计算所的教授，对国内外在安全顶会、密码学顶会论文数量和一作人数等方面进行了分析，感觉这个还挺有意思的…（原来我在蹭报告的时候单方面接触的那些副教授都那么nb，国内顶会数量前几的存在捏！），worth noticing：顶会中美国的论文数量至少占了五分之三；第四位西电的教授同样没在现场，讲了AIsec，具体机器学习算法和缺陷不甚了解，但研究方向和场景还是能凭借之前听过的孟国柱副教授的报告进行理解。
怎么说呢，就还是觉得自己太菜了（尤其是听第一个报告的时候），甚至生出自己不配当牛导研究生的想法

放一个最近看的触动很大的视频：研究生，不要跟导师一起去出差开会

为啥我现在这么想写月记（周期性总结）？是因为记性越来越差了吗…

2022-09-05

估计快要线下上课了，其实这个暑假过得还蛮舒服的，除了没在食堂吃导致一天的饭钱至少40+。
感觉留校人数的两倍差不多就能达到适宜的学校人口密度上限了，就现在这样图书馆空了一大半（但是每个自习室和书库的风扇和灯都还开着…），洗澡也不用排队，多好
这学期一周只有一节课，本来还有一节Linux编程的，给退了，虽然有点意思但我要是上了肯定也不会听，要是下学期发现学分不够就再多上个课得了
最近把知乎卸了，虽然说要听些不同观点，但是观察不同人思维的同时也容易让自己血压升高…用了rsshub+vercel来订阅rss看新闻和评论，结果没过几天vercel就被blocked了orzz
续费了qq音乐的会员，结果半个月后原神送了两个月apple music的会员，发现am的音质不仅更高（win上好像不能无损，但是安卓可以），而且价格更便宜，下载之后还能离线听…qtmd

2023-02-21

最近在看CWE-Checker，学了一点Rust
以下是一个小意外

挂起ubuntu22之后直接在vmware里强制关了，第二天发现ens33和eth0挂了，搞了一个多小时弄好，主要参考如下：
https://blog.csdn.net/yanchenyu365/article/details/124492414
https://blog.csdn.net/poolooloo/article/details/118391033

本地项目和远程发生冲突的时候，先stash暂存，然后pull，再pop的时候就会提示要怎么merge，检查完后push就好了。反正在vscode上还挺直观的

2023-03-08

https://www.anquanke.com/post/id/218235
https://www.cs.mcgill.ca/~cs520/2008/slides/staticanalysis.pdf

https://citeseerx.ist.psu.edu/document?repid=rep1&type=pdf&doi=f363ff6fcf207cf09a12dfd98730619b4bfaaeb5
https://hal.science/hal-02332139/file/report.pdf
https://people.seas.harvard.edu/~chong/pubs/sas03.pdf

2023-03-10

https://sestevenson.wordpress.com/overflow-handling-in-fixed-point-computations
https://people.eecs.berkeley.edu/~daw/papers/overruns-ndss00.pdf

2023-03-15

https://coding.imooc.com/learn/questiondetail/78841.html

2023-03-18

过去一学期让我懒得写日报了啊…
搞了GitHub的学生认证，上传了成绩单、学信网的证明、拿着学生证的自拍、拿着饭卡的自拍、学生证和饭卡的照片等一堆材料Orzz
看看Copilot的效果咋样（Update:牛，Cursor也牛）

2023-04-12

上岸了，打工了

2023-04-27

不得不说，越来越觉得北京生活的幸福感不像以前想象中那么高了

关于使用WSL2跑Ubuntu遇到的一个离谱的硬盘占用问题…昨天跑脚本突然报错：“./last.sh: 14: cannot create nerror.csv: Read-only file system”；“corrupt history file /home/XXX/.zsh_history”；“wsl 灾难性故障”，其中第二个报错可以通过备份文件后删除原文件解决；一、三个报错一开始以为是因为脚本跑出的文件太多，文件结点不够用了（？），后来突然发现是硬盘满了…一个Ubuntu22占了300G+，df查看主要是挂载的/init占的。解决方法如下

# powershell中执行
wsl --shutdown
diskpart
# DiskPart中执行 
select vdisk file=".....\ext4.vhdx"
DISKPART> compact vdisk
DISKPART> detach vdisk
DISKPART> attach vdisk readonly
DISKPART> detach vdisk

然后就只剩下30G不到了…逆天，WSL2删文件的时候硬盘占用不会自动缩小
关于为啥是在/init占用且文件系统为“tools”，没弄明白，或许可以参考：mount - Finding the ‘tools’ filesystem mounted on /init in WSL2 - Unix & Linux Stack Exchange（但是按他说的指向了C盘文件，但我把虚拟机存E盘了啊orz）

2023-05-29

恢复日/周记的习惯，从评价薯片开始

2023-06-25

跟老板请了个假，去天水、武威玩了一周（算上往返的两天，不过感觉两个城市玩的也差不多了）。

做个游玩的list：

天水，住在市政府东边的酒店
伏羲庙&天水博物馆，强推
南北宅子（胡氏古民居），布置有点乱，以胡居为主，其他没啥看的
文庙
天水古城，就商业街，白天没人，晚上人贼多，里面有家罐罐茶环境挺好，但是没喝
南郭寺（景区），很大的一个景区，要爬山，有纪念杜甫和邓宝珊的。山顶可以看到整个秦州区
玉泉观，很大的一个道观
李广墓，在一个村子里，设施和讲解都不太行，不必要特地去
~~~天水师范学院，校门好大~~~
*朋友去了麦积山石窟，看起来挺好的

晚上热闹的地方主要是兰天广场和从那往南一条卖烧烤的街；一两点有很多人从KTV出来（难绷）


武威，住在凉州区，离火车站四个红绿灯左右
雷台，很难评价，可能是因为没有请讲解
武威市博物馆，逛了两个多小时，强推
文庙
南城门楼，适合打发时间
凉州植物园，很大的一个公园，环境很好，有个摩天轮，建议等晚上八点之后再坐
鸠摩罗什寺，这得去吧。里边有个鸠摩罗什的介绍
武威西夏博物馆，在文庙对面
腾格里沙漠景区，很难评价，进景区要穿过一个没啥人的小村庄和一片沙地，基本没游客。里边有骑骆驼、沙漠越野车之类的项目，反正看看沙漠就行
冰沟河，非常强推，小众景点（小众到当地人都不甚了解），环境很好

总的来说，这两个城市生活节奏都挺慢的；物价低（吃住都是）；景点没啥商业气息，门票和讲解都便宜、道观没有算命、景区门口的东西卖得平价

2023-08-30

时间跨度有点难绷，但是最近忙于给老板干活，过两天有空细说。上来更新一下主要是为了给日记加锁以及给近期任务列一个to-do-list

2023-10-22

开学快两个月，逐渐玉玉，感觉可以再开始记录，缓解一下情绪
这两个月都在干啥呢…修补暑假完成的构建数据集的代码；定期被要求上报数据量；分析XBA（论文）数据结构，（正在）完成代码；完成讨论班，汇报了两次XBA。先一条一条说吧
关于暑假写的代码，为了敏捷开发写的代码是真不能看，还就那个乱七八糟，一个函数两百行，整个项目还只有三个文件，一个主流程，一个config，一个调用nm解析调试文件。让人写完之后一点再看代码的欲望都没有。不过好在目前没出什么差错，出了也能正常修复——确实是有一个bug，但是是跟导出的调试信息有关的，即源码路径对不上，目前只能忽略掉这类函数了
每周三（之前是，上周开始应该是变成周一了）都要求上报数据的存量，刚开始比较慌（我也不知道为啥，可能是担心数据没啥进展？不太信任自己的代码或者所里的网络），最近倒是好多了。在发现数据出差错之前，一直把数据上报错…没有发现我用来统计的命令find ./xxx -type f | xargs wc -l会把每个子文件夹都记一个total的值，当发现有多个total的时候，那周上报的条目比前一周多了几百万…
XBA这篇论文啊，我感觉真的，怪。一开始看这篇是因为老板让我选一篇顶会来复现，结果最近几年安全四大上关于二进制代码相似性的论文好像都没有开源，然后就找了一篇ISSTA的，一开始看这篇的repo感觉README写得也挺完整，连环境和用的包版本都标上了，结果没发现他最重要的处理代码没有公开，原始的二进制文件也没有提供。拿论文对着它导出的数据看了一周，才大概懂了那个脚本是干啥的，期间给作者发邮件和提issue，那些个韩国人也没回，草。
在讨论班上讲了这篇文章，第一次讲的时候被老板diss了。讲了二十分钟，被他又拷问了二十分钟，后来重新看录像的时候发现对论文的理解不够，讲的确实不太到位，不过当时会后直接玉玉了（不排除是因为加上感冒），可能是因为心里落差比较大，毕竟第一次讲讨论班，对要求不太了解；后来周一通宵重做了ppt，三点半发给老板，他第二天回复了个：基本可以，xxx可以讲一下。然后一整周就是，能翘的课都翘了，看XBA和相关的另外两篇文章，补了十几页ppt。第二次讨论班的时候还好老板不在，感觉虽然内容丰富了挺多，但是语言上讲的更烂了，提问环节的时候，发现师兄对论文应该也是有细看，提了好几个问题，也帮我回答了几个。但我们都觉得XBA的实验部分很怪…这个得等到我的代码补完后再去实验了。
打字的时候想到：重新准备讨论班之后，确实对论文和实验的baseline有了更深的理解

打算继续开始日报也是因为这两周莫名其妙的有点玉玉，感觉不知道做什么或者有什么意义。第一次讲讨论班后，当天晚上做了学校要求的心理测试，结果是接近重度抑郁的中度（差一分）；第二天做了jungus（mbti）的测试，发现可能变成了一个牛马类型的mbti；第二次讨论班后的第二天，跟子夜出去玩，他让我做了个500多题的心理测试，8个指标6个偏高，其中4个格外高（虽然在‘装坏’那栏也偏高了，表明可能是真有问题/自我认知问题/题意理解问题）…不免有点担心自己的健康。虽然硕士正常毕业应该没什么问题，但如果要转博的话，组里最近几年好像都没有敢转博的，因为组里博士基本都得读个7年，而且目前直博的博三博四都是清华、中科大。个人确实是不只是想要一个硕士而已，转博也确实比再（回厦大）读博快一些。
写下上面那段的时候突然觉得好像也不必在刚入学两三个月就着急这件事情，包括跟老板讨论研究方向也是。

雁栖湖里的生活比我想象的还是要单调一些，或者是我不自觉地想弥补本科缺少的娱乐。这里离市区有一个多小时的出租车/火车/校车程，也没什么外卖。盘算了一下，开学到现在两个月，基本上每周末都会去北京市区找本科的朋友玩（但是没有一次能记得喝瑞幸）。可能是湖里能说上话的确实不多，就算是在本科也能找到人经常聊天，在五六月后日益变e，确实更加无法忍受每天找不到人吐槽的日子。本科的朋友基本上都有自己专注的事情，周内水群也不是时时刻刻都能有人在。
宿舍的关系倒是还行，舍友是个…无意存钱的贵州人，作息都差不多。但他的活（组里+课内）似乎应该比我还多些，我若不去图书馆，必然被他卷死，因此宿舍倒好像确实有些压抑。毕竟原本的单人间住了两个人，杂物一放，更显得拥挤了。
国科大这里唯一能让人感觉到不错的好像就只有厕所了，毕竟每个厕所都有纸还是比较难得的。至于三餐，早餐是没吃过的，剩下的两餐一到饭点就头大，不知道食堂还有啥好吃，有的菜也不够热或新鲜，打饭跟去刑场似的。一到周内中午就更是，12:10下课，13:30上课，导致饭点的时候挤满了人，吃完饭刚开始犯困就要上课，这点是比较难绷的。
我选的课是比较多的，毕竟还是保留了读博的打算，要修够学分。但是在第一周后，就把大部分课上成了水课，在台下做组内的项目。至于课堂的内容，大部分老师讲的是站位比较高的，而布置的作业又是实操性为主，不免莞尔。可能是本科积攒的坏习惯，对于课后的作业，我确实没有心思完成，导致现在几门课的作业都还没开始动。
对了，教师节的时候本来想给本科的tzz老师发个祝福，但在酝酿的过程中又给忘了，在之后的国庆+中秋也忘了是为啥没有给他发消息。这点等元旦或春节再与他同步近况吧。还是挺感激他的，也怪自己当初不够上进，没有出更多成果，毕业论文也写的不扎实。
我的压力会不会来自peer pressure呢，确实有可能的。同学的上下限差别挺大，我堪堪算是在中间吧，群体缩小一点甚至或许在中下。本科时候觉得很牛的人现在已经是在top@1了，猛然发现我跟他其实隔了十万八千人。

20223-10-23

（继续上面的文字，突然发现我昨天写了好多…）
关于挖洞或者PWN的知识，这两年没什么心思再去学习，虽然总归是要去挖洞的，但花了大部分时间在基于深度学习的课题上，别的东西就懒得再去学了。也不是说我不那么热爱，但确实偶尔会有觉得一些文科专业会更加吸引我。
再说回同学们吧。我的知识还是欠缺太多了，本科全是自己摸索的学习，在系统性和完整性上也是不如别人。基础的编程能力，包括C++一些知识和代码规范也欠缺了挺多，在最近的作业和组里的项目上倒是能补救一点。
不过今天看了个顶会的论文代码，其实里面的python写的也是略有槽点。
今天还开始做编译原理的大作业。提供的基础代码里用了大量llvm的库函数，老师上课没有提过，还真是得完全从零（师兄的旧代码）开始琢磨；另外一门课的作业也是类似；剩下的课基本上就是要准备论文分享/PPT之类的。
本来还想记录一下最近emo的想法，但是此刻并没有特别想。傍晚的时候班主任还打电话问我要不要预约心理咨询，赶忙跟她说是因为做测试的时候状态特殊。但我总觉得过段时间可能会请她预约个咨询orzz

今天下午还发生了一件事情，大概就是下课之后骑行在路上，前面有个人骑车靠得挺近，我按铃两次提醒他，并想从他右边超车。当时距离路沿已经有点近了，但是正常来说也是没问题的。但是我快跟他并行的时候他就往我这边靠，然后我就摔车了…他则继续往前骑走。当时不知道为啥，可能是因为在下课路上摔车难为情，也可能是感觉并无大碍（但回宿舍后检查一番才确认是这样的，只有踏板轻微磨损），上路后本想别他的车让他也摔一次，或者直接口头谩骂，但是因为安全考虑而没有实施别车，因为感觉口头发泄没啥用而直接骑走。嗯…总感觉心里不太舒服

2024-03-12

上周找老板讨论，被质问“最近这么长时间”都做了什么，结果根本记不住跨度一个半月的事情，最近甚至连一周内的事情都记不清，感觉还是有必要记个日报

今天主要是上课，早八导致一天没啥动力。检查了一下buildroot构建arm64架构的运行情况，删了几个目标软件包，目前还在跑着；昨天跑的自动化构建debian软件包的测试完成了一个x86-buster的，剩下一对arm64架构的还没跑完。整理了一下x86-buster跑出来的目录，还是有点乱，也没查到自定义输出目录的方法，这个在后续代码处理过程中还是要考虑怎么解决…；整理了一下目前已有的buildroot后续处理、debian软件包repo获取的代码，完善了后者，明天可以开始写并行处理之类的部分，感觉我的shell脚本写的挺好的，不想改了，干脆直接调用吧
心累，所里的服务器限制太多了

晚上跟xhs上一个emo的厦大姐妹聊了一下，直到我不想看手机，问她能不能加微信聊就戛然而止，regret

目前保持了课程全勤，不知道还能撑多久

2024-03-13

具体干了啥忘了，好像是：

1. 测试buildroot-2013的那玩意在arm64下构建不出glibc和ulibc
2. debian自动构建跑的x86-buster跑完了，有较多结果；x86-bullseye和arm64-buster出了点依赖的问题，应该是已安装的包无法降级导致的

厦大的姐们昨天发烧了，今天又跟她聊了一些，被问mbti了

2024-03-14

早上干啥忘了，下午cxc师兄要buildroot构建出的源码-二进制函数对信息，写了个脚本到晚上写完，测试完正式开始跑，忘了用的小服务器跟之前的不一样，只有16g内存，然后把服务器跑卡机了…好在睡前发现oom之后就自动结束

跟厦大姐进展还行…吧，反正有来有回，但是我俩好像都不经常看xhs的消息…但是我前天问她加wx她也没回，再问好像有点尬，而且我在xhs里加上wx之后就渐渐不说话了emmm

2024-03-15

（前面两天的日报都是今天补的）
早上处理完师兄要的数据，主要在改“检查dwarf里函数源码路径”的代码，之前写的有点问题（现在写的也有点…有一些漏报orzz）
继续跑2023的buildroot，构建arm64版本的项目；把2013的改成构建x64的，试试看能不能跑吧，身为嵌入式的项目，为啥构建不出arm64的软件包（13年，或许我该试试mips？）
看了一下debian构建的那玩意，依赖问题好像部分是因为apt源里没有某些软件包，还是要继续手动测试一下，包括架构、debian版本和构建的项目
在考虑有没有别的方法去实现这个数据集，schroot+dpkg-buildpackage虽然挺直接，但是schroot -c source之后环境会变化，不pure了；-c chroot又不知道怎么把构建完的东西拿出来orz
另外，前两天发现构建出来的软件中，有些小版本变化的时候没有修改源码，后续还得增加标签之间的diff

厦大姐好像对我长啥样特别感兴趣了，因为我的说话方式她很熟悉。中午脑子一热找了张和lpy互插口袋的照片发过去，她居然说lpy长得比我年轻。

2024-03-17

周末没咋干活，也没出去玩，本来想骑车的，但是又有雾霾（虽然风很大，傍晚空气质量就优了）跟wwh和qw去密云吃了个石锅鱼，味道还行，路难走得离谱，密云长得很怀柔

2026-01-04

食嗝多黏，又打算开始写日报了。配置了github actions，对一些文件进行了调整。
出发点是因为担心“忘了来时路”，外加如果能继续写写年报也挺好的。
今天就懒得记录了，以后中午或者傍晚写一些吧，也会逐渐提到过去一年多的东西
哦对，还得记得脱密什么的orz，反正希望阅读到这个日报的人看不懂我在做什么
以上

2026-01-06

难绷，昨天第一天就忘了
最近（元旦前一大段时间到现在）干劲不是很足，一方面是头总昏昏的没精神，另一方面完全不想干活，就算知道了要干什么也不是特别想干。总结为想放假了
晚上看到合作者老师说了他们那边新要投的一篇论文，也是我现在做的方向。这个方向真是有点xx了，一年内出了好几篇，本来25年年初做的时候以为会是领域内第一篇，现在被吓得胆战心惊的，原来这就是怕撞idea的感觉。晚上看到的这篇不管怎么说也是有点撞了吧，在一个contribution上跟我想做的非常重合了，不过至少我的另外构思是无人涉及的（但愿）
这么说来我还是得抓紧点
晚上讨论大致把论文要做的点都弄出来了
哎，怎么说呢，转眼间都算博三了，对于科研还是没有入门。能感觉到之前做的很多事情和思路都是工程化的，“找现有方法存在问题”的过程，也受到“在工具实现后看到别人的论文发表出来且架构几乎相同”的影响。到底要怎么发现哪些是要解决的问题、难点和挑战是什么，怎么对case进行总结、为什么是什么怎么做，这类的问题我还是回答不上来
并行的工程和科研思维真的好难