太菜了,要学的东西还有好多,在此记录一下:
0.考研
1.CTF能力希望能继续精进,抽空得复现一些比赛的题目,学习新的利用方式。
2.ptmalloc的源码要抽时间再看看,一直都是哪里需要看哪里,只有片面的了解。
3.各种嵌入式web服务器(uhttpd,lighttpd,thttpd,mini_httpd,boa,goahead等等)的实现、架构需要学习,源码也得看看。
4.Linux操作也有很多要学。
5.AFL学习,虽然iot安全大部分都还是人工审计,但看了两篇文章后发觉afl在对特定组件进行fuzz时依然能够发挥作用,而且不一定只挖iot的洞,Linux平台下的漏洞都可以挖挖,多点开花才是最好的。
6.STM32学习,作为一个电子专业的学生,老本行不能忘,嵌入式得搞起来,正儿八经的安全研究员都是开发的好手(我猜的),他们开发上层应用,我搞iot安全,也得学好底层开发(万一以后做不了安全了,说不定可以转行呢23333).
7.AD制板,电子专业硬件软件两手抓,虽然我偏软件一些,但硬件也不能落下,本科阶段怎么着也得能熟练绘制2层PCB板才行,而且自己做硬件实现软件也有成就感。
8.固件打包技术,对于某些不能开shell的设备,可以在固件中添加自启动脚本开启telnetd,方便调试,我对这一块的操作知之甚少,还需要多学习。
9.IDApython,一直都是f5大法好,很羡慕能够随心所欲调用idapython的大佬们,争取以后多学学
10….未完待续,先学着吧,这10条(尤其是第0条)已经够我学的了。
