前期总结 2023年,还是过的挺开心的。 挖了6个0day,3个软件,3个iot,iot的较好写exp,都进行了漏洞利用,软件的明显感觉很难写,哪怕是溢出空间极大的栈溢出也很难进行RCE。 病毒木马分析了几个,可以对以后写病毒木马做点参考。 然后就是了解了很多有趣的攻击技巧,包括钓鱼在makefile中写恶意命令,虚假exp弹回假root shell。 最后就是看了几份fuzzer的源码,boofuzz,afl,trinity。 规划 目前在漏洞挖掘方面还想挖到一个核弹级0day,漏洞利用面和漏洞难度都很简单的那种…
