web内容多且杂，不知道怎么下手开始学，那就先从sql注入开始学吧目前只在b站上找了一些课程，还有ctfwiki作为参考链接贴在下面：ctfwikihttps://www.bilibili.com/video/BV1c34y1h7So/?spm_id_from=333.337.search-card.all.click&vd_source=27b6c7c9811379b1cf1a595591fa3086要是能

今天本来都忘了学习网安的东西，结果晚上突然发现今天还没学，去看了一些堆的东西发现ctfwiki堆的知识概述的内容好多，距离真正的应用还有好多感觉是不是应该每天一边刷题一边学堆，这样更有效率一点？ 

今天在继续研究昨天剩下的一些疑问，就是感觉一些地方很奇怪，看ctfwiki上的堆上的格式化字符串漏洞，和正常的格式化字符串漏洞利用好像没多大区别，只是用了pivoting的思想，没感觉到字符串在堆上有什么影响明天看看能不能把这些问题解决掉

今天遇到了一些问题，是关于ctfwiki上的栈上的partialoverwrite的第二道例题，今天解决了不少之前的疑问，但目前还有两个没解决，一个是那个例题exp的payload构造，我自己针对对它的理解又一套自己的想法和思路，但是具体去按着这个思路做一一对照的时候又发现有点问题，还有一个问题就是关于

今天学习的stacksmash，看了一些，ctfwiki上例题的源代码有些地方看不太懂，感觉可能要结合文件来看，而我只是去看了ctfwiki上展示的代码部分，然后我往后看到了exp部分之前，感觉好像一些源代码里看不太懂的东西可以在调试的时候了解到相关的东西。但是我又觉得可能真要我做题，到时候可能想

今天看SROP的时候，突然想到，既然ctfwiki上讲的不是很详细，搜其他SROP的博客，里面讲的例题又和ctfwiki上的不是很一样，仅有一点参考价值。那我为什么不能直接去搜ctfwiki加上SROP这两个关键词呢？这么一搜，果然找到了符合ctfwiki上内容，又有详细解读的博客，找到的第一篇里还是有点不够详细，找

今天去看SROP的时候，发现ctfwiki上有一些细节上的东西，之前以为懂了，但是去理整个过程的时候发现还存在一些问题，目前结合题目里代码的实际情况弄懂了一些，中间还去看了一些博客，弄懂了了里面的exp。但是ctfwiki上的还有一点问题。我尽量学

今天在看SROP，又细看了几篇博客，把总体差不多了解清楚了，但是ctfwiki的exp上还有几个看不懂的东西，之前在另外的博客上倒是看懂了一个实例的exp，只不过这个博客上实现的exp和ctfwiki上不太一样，就我看懂的部分来看，应该时题目上的差别。ctfwiki上的问题，问了两个学长，暂时还没得到较完善的

今天有事，所以也没看多少。看了ret2VDSO，ctfwiki上讲的很简略，原理甚至只有“待补充”几个字。我去看了最下面贴的两个链接，第一个链接全是英文，有点不太想看，第二个链接和ctfwiki上的一模一样。感觉好像这块和之前的ret2reg差不多，都不是特别重要的部分。明天去看SROP

今天去学ret2dlreolve剩下的部分，再次人傻了，剩下内容是64位下NORELRO和PartialRELRO的例题exp，我原本以为和32位差不多，当时也不清楚为什么还要再分个64位出来，差点没去看。结果看了之后人傻了，exp用了之前学过的csu的相关知识，我也不太懂为什么要用这个技巧。然后各种exp部分搞得特

今天学习弄懂了不少东西，记了一些笔记。学长说我目前这里最关键是栈迁移，然后今天琢磨了不少。进度仍然在ret2dlresolve，这边有点长。在程序链接装载方面又遇到一些新问题，明天要去按照学校要求实习了，不一定有多少时间看ctfwiki，所以打算带本书(程序员的自我修养，或者深入了解计算机系

今天家里有点事，一整天几乎都在外面，所以没学多少。晚上继续看ret2dlresolve的内容。感觉其他一些博客的exp看的我比看ctfwiki还要头大一点,下一步想还是以ctfwiki上的为主来学习。发现前面学到的东西还有一些当时以为已经清楚但是实际有误差的地方，结合之前新弄懂的东西再去看前面

原本应该从7.10学校放暑假就开始记录的，但是之前因为一些原因没有开始。前两天主要是把之前学的pwn的相关内容复习了一下，因为在学校最后一段时间忙着备考英语六级和期末考，有几周没动网安相关的东西，有点遗忘了。从基本的栈溢出开始，基础rop的ret2text、ret2shellcode、ret2syscall