今日流水账:
- 上午:
- 继续看了下 CVE-2022-29582,大致原理搞懂了(:当时原作者的利用感觉比较复杂,就看了前部分的利用,后面获得 file uaf 后感觉就可以打 DirtyCred 了(那个时候可能 DirtyCred 没出来),也就没必要去 Cross Cache Attack 了,当前可能在 KCTF 上 DirtyCred 不适配(:当然后面利用有一些技巧还是可以学习的,后面再看看吧(:有时间也尝试写写 DirtyCred 的利用
- 然后今天图书馆人好少,没啥学习的氛围(:总的来说就是有点摆,下面得打起精神了,先回宿舍拿个东西,然后去吃饭,下午好好学习,打算复现 kylebot 大师的 CVE-2022-1786 漏洞(:五月的第一天可能不摆烂啊,小周
- 下午:
- 一直在看 CVE-2022-1786 这个洞,大致原理懂了(:大佬的文章并没有详细分析原理,更多的是讲利用,然后 poc/exp 啥的也没有,触发路径也没写(:所以后面在尝试自己先写出 poc,大致把触发链分析出来了,晚上再继续肝
- 晚上:
- 一直在尝试写 poc,但是一直触发不了漏洞~~~哭了,不会吧,不好又要搞一周吧,呜呜呜
明日安排:
- 继续调试漏洞
晚上回宿舍没有学习,看了会 JJ 的演唱会视频,好想去看 JJ 的演唱会啊啊啊,~~~