每周一报 (第一周)

每周一报

对于ptmalloc源码的分析

https://www.cnblogs.com/xmiscx/p/18827049

之前没有看过源码，起初分析起来还是非常的吃力，在之前对于一些宏定义根本没有了解过，比如#if……，结合Ai和其他文章才勉强看懂，但在之后随着对源码分析的多了之后，就相对的轻松了。

之前的时间里将堆块的申请释放机制大致了解了一遍，在前几天tgctf做堆题也能感觉到自己对堆块申请释放有了进一步的了解。

之后打算继续拜读io相关的源码，之前只是会用并不了解io的相关机制，像house of apple2只是会套模版，稍微变一下就不回了，所以打算精进一下io的理解。

对于csapp的拜读

目前只读完的第三章，书中有很多的关于计算机底层逻辑的实现，比如无符号数，有符号数的运算、类型的转换等等，可以说是受益匪浅，但自己看书还是太慢了，而且容易分神……，看来之后要多抽点空放在这上面。

整理了一下沙盒绕过的知识

https://www.cnblogs.com/xmiscx/p/18827064#_label3_0_1_4

之前只是听说过沙盒绕过绕过时使用的一些方法，比如转32位，侧信道攻击，socket等等的利用，但是并没有自己写过，所以自己复现了一遍。

比赛

过去几周就打了XYCTF和TGCTF。

XYCTF就做了两个题，前两个题刚开始题目有错误，红温了一上午之后不想打了……，之后再复现吧。

TGCTF剩下最后的两个题没有做出来，一个是ret2csu，之前没做过不会……，另外一个是堆，这个堆的话纯属逆向逆不明白，感觉自己逆向能力有待提升……，之后再复现一遍吧。