# 总地看看这个学期：

​ 眨眼之间，我等的一个游戏快要公测了，原来是到了五月了。时间过得真快，这个学期感觉啥都没学就快要结束了。

​ 想了想这个学期刚开校那会儿，一个月下来才只学了个无列名注入，总感觉没啥动力，很颓废，直到现在也是一样，除了摸鱼就是摸鱼，感觉不仅迷茫，还没啥动力。最后想了想，可能是因为我不知道学些啥了吧。并不是因为我掌握了，而是因为学不懂，才不知道咋学，陷入了一种死循环，接触了 Pwn 以后更是如此，但是，我又没有啥办法，Web 到了现在感觉有点抽象了，做题基本上都没啥思路，大部分都是靠 wp 才能成功复现出来，甚至一些很基础的考点我都想不到，感觉到了一个怎么学都上不去的境地。

​ 越感觉学不懂，就越没动力，学得越少，然后越学不懂，死循环下去了。好在，我最近突然意识到，去打打比赛，与队友交流交流对我好像有不小的帮助，在各种方面都给了我不小的乐趣，自从队里同年级的人多起来之后，感觉越来越有学的动力了，相互之间调侃，相互之间交流，使原本枯燥乏味的学习过程变得稍微有了点乐趣，感觉累了的时候稍微休息休息，跟群里的某个男童鞋来一句 “兄弟，你好香。” 虽说没有很明显的轻松了的感觉，至少当他们回复了我的话的话，还是会挺开心的，虽说整个群里的人感觉基本上都拿我开刀，都欺负我，呜呜呜。

​ 自从上学期开始接触 pwn 到现在，感觉之后的路线越来越懵逼，这玩意儿这么难 tnnd 那些大佬到底是咋学进去的？从最开始的 ELF 文件结构就开始懵逼，一直到现在的 heap 利用，想什么 UAF，什么 Double Free，Hook 劫持什么的，基本上都看不懂，啊！！！前程一片黑暗啊。

​ 不过，在寒假那会把 ret2libc 学完了之后，这学期还没啥进步，当然，这也是因为我两个方向的原因吧，Web 现如今也开始一边补之前的遗漏的知识以及学习基础漏洞，一边开始 java 开发，但是 javaWeb 相较而言对我太过抽象了，有点逆天。不过也没有啥好办法，暑假慢慢卷吧，不对，慢慢玩儿，不能卷，嘿嘿。

# 之后该干些啥？

​ 我想了想，还是需要给自己做个大致的路线规划：

Web 方向：

• 还是得先把 JavaWeb 开发给学好，这是第一目标。
• 复现复现之前的某些题目，尤其是国赛之类的难度有点高的题，根据那些难度有点高的题目开始，差哪些知识学哪些。
• 不要忘了之前的基础漏洞，该复习了，像是 ssrf，xxe，xss，csrf，ssti（尤其是内存马），还有例如 flask 框架的某个漏洞，大概是运维赛那会儿的那个题目，一个 flask 的历史漏洞吧。
• 不要忘了基础语言，某些语言还得学些进阶的内容，不然根本打不了，审计 flask 什么的我基本上看到了直接废，不是很能理解，只能懂个大概。
• 最后是一些框架，像是 thinkPHP，CMS，等等。

Pwn 方向：

• 对于栈溢出的保护以及一些进阶 ROP 和花式栈溢出，我还得学一手，这个太重要了。
• ret2csu 不太熟悉，ret2dl 什么的也不大会，BROP 可以搞一手。
• 伪随机数绕过我还没遇到过，需要找找相关的文章和题目。
• 整数溢出，不大会用，如果牵扯到了这个点可能考虑不到，得搞一手。
• 格式化字符串，当时没学多少的感觉，得再复习一手。
• 栈迁移和沙箱，HN 给我打了个措手不及，一手栈迁移当场不会了。
• 沙箱的 orw 和 srop，感觉下学期校赛出题可能会用到这个点，需要搞一手。
• 之后就是重量级的堆了，如今我才刚入门堆，甚至只能说是，与堆打了个擦边球，完全不会堆，堆的点需要注意：
  • UAF , Double Free ,Off By One ,tcache attack ,unlink , unsorted bin attack , hook 劫持，house 系列。

# 结语：

​ 感觉快期末了，之后可能中心会在期末上，把这个私人博客搭建起来之后，就会花大量时间到期末上了，还有四级，二战四级，呜呜呜！！！

​ 总得来说，我对我这个学期的感觉不是很满意，基本上都在摆烂、摸鱼，暑假我得补回来，不然会跟不上 V&N 的那堆大神。