ret2csu：其实就是一种攻击手法，当我们没有完整的gadget的时候，我们就可以使用csu这个手法来进行攻击，那么csu是什么呢？这个其实就是在程序中一般都会有一段万能的控制参数的gadget，里面可以控制rbx,rbp,r12,r13,r14,r15以及rdx,rsi,edi的值，并且还可以call我们指定的地址。然后劫持程序

今天去把之前学的SROP的东西从头梳理了一遍，然后记到了笔记本上，记完之后，我感觉基本上这一块的内容也算是彻底搞明白了。明天开始看花式栈溢出，可能之后还有别的事情要忙，我尽量每天都能花一些时间在网安的学习上。

今天看SROP的时候，突然想到，既然ctfwiki上讲的不是很详细，搜其他SROP的博客，里面讲的例题又和ctfwiki上的不是很一样，仅有一点参考价值。那我为什么不能直接去搜ctfwiki加上SROP这两个关键词呢？这么一搜，果然找到了符合ctfwiki上内容，又有详细解读的博客，找到的第一篇里还是有点不够详细，找

今天去看SROP的时候，发现ctfwiki上有一些细节上的东西，之前以为懂了，但是去理整个过程的时候发现还存在一些问题，目前结合题目里代码的实际情况弄懂了一些，中间还去看了一些博客，弄懂了了里面的exp。但是ctfwiki上的还有一点问题。我尽量学

今天在看SROP，又细看了几篇博客，把总体差不多了解清楚了，但是ctfwiki的exp上还有几个看不懂的东西，之前在另外的博客上倒是看懂了一个实例的exp，只不过这个博客上实现的exp和ctfwiki上不太一样，就我看懂的部分来看，应该时题目上的差别。ctfwiki上的问题，问了两个学长，暂时还没得到较完善的

第一次打srop，题目来源是https://github.com/ctf-wiki/ctf-challenges/blob/master/pwn/stackoverflow/srop/2016-360%E6%98%A5%E7%A7%8B%E6%9D%AF-srop/smallest这个原理是从hollk师傅的博客中搬来的https://hollk.blog.csdn.net/article/details/107512670?spm=1001.2014.3001.5

今天有事，并且身体还不太舒服，比昨天看的还少。把昨天看的东西记了一些笔记，然后去看了一点SROP，把大概的原理看了一下，下面的就没看了。今天就干了这些事。明天可能还有事，我尽可能地学习网安的东西

今天有事，所以也没看多少。看了ret2VDSO，ctfwiki上讲的很简略，原理甚至只有“待补充”几个字。我去看了最下面贴的两个链接，第一个链接全是英文，有点不太想看，第二个链接和ctfwiki上的一模一样。感觉好像这块和之前的ret2reg差不多，都不是特别重要的部分。明天去看SROP