想很多,做的不多,说的也少

  1. 考研复习
    1. 高数复习好痛苦啊,想报班了
    2. 计网复习还比较顺利,在读《自顶向下》原版
    3. 通过读原版教材来复习英语2333
    4. 操作系统准备开始了,早期重点放在pv和进程那块上
  2. IoT漏洞挖掘(*:未申报)
    1. ziroom智能路由器
      1. 网络延迟测试导致 authenticated CMDi
      2. 重置密码导致 authenticated CMDi
    2. 中国移动吉比特光猫CM113-Z
      1. *跳转逻辑设计缺陷越权
      2. *网络延迟测试导致 authenticated CMDi
      3. *网络路由测试导致 authenticated CMDi
    3. Tenda W9面板式AP *环境变量注入
    4. DrayTek企业级路由器
      1. *authenticated CMDi
      2. …(looking up for [info leak])
  3. 想到的一些方法论
    1. 工程向
      1. 环境变量在exec系族函数中的不安全使用(觉得很有搞头)
      2. 网站路由粗暴设置导致信息泄露(较少)
    2. 学术向
      1. APT中DLL劫持场景中通用攻击手法设计(正在写通用框架)