一团乱麻

Published on Jun 12, 2015

这一个月在完成实验室的某某项目，对浏览器的混乱性有更加身临其境的体会。

顺便，因为看了别人的metasploit模块，自己也写了个图书馆登录brute force玩玩。跟着wiki和已有的模块好像也不是什么难事。结果真是爱上ruby这门让程序员感到快乐的语言了。正如metasploit unleash 里所说的，因为mixin和各种语法糖，ruby rocks！

而js，由于种种历史和现实原因，可以说是一团乱麻。把javascript the good parts看完，感慨这门语言的强大表现力和灵活性的同时，也感慨灵活而来的种种问题。

百度前端技术学院的作业倒是很久没有动手了，360的前端培训营我给拒了。。。很庆幸没去，到白河湾臭水沟get漂流技能，到高大上的英东游泳馆get摄影技能和跳发技能。感谢某大软安和某游泳队，哈哈。

但是，js却一直在看，没怎么写，总觉得太灵活驾驭不住。把YDKJS的scope那本看完，似乎对很多问题都清楚了很多，然后this、object和prototype只看到mixin章节，不过感觉基础的知识都讲到了。另外YDKJS关于ES6讲的比较多，额。。。

想做个qq机器人，最后也没空做，看到qqbot又瞄了两眼coffee script，觉得似乎ES6和coffee script解决了相同的问题= =，然而coffee script的语法比纯js，es6的js更好看。。。

康神把相机留给我玩了，这两天北京的蓝天和白云美的让人心醉。d0u9带着我开始拍云彩，爬到主楼阴森的顶楼排夜景。直到开始处理图像，才觉得电脑性能真是不堪。

n多计划，一团乱麻。

• 囚徒健身
• 包干游泳
• 图像处理技能
• 绘图技能
• 摄影技能
• 在树莓派上布置蜜罐。
• 完善ssh扫描器搜集iphone信息
• 完善某项目中关于某设备的批量扫描嗅探
• 看各种lkm/内存映射/用户态/GPU rootkit代码，写rootkit
• 百度前端技术学院作业，PC版和移动版
• 在树莓派上写个基于node+websocket的聊天室玩
• 把搁置多年的操作系统写完，也许再用rust写一遍。
• 看书，rust手册，YDKJS，metasploit unleash
• 看代码，某设备加密算法js实现，某些js库的一些源码，metasploit的一些代码，一些linux内核模块代码(iptables)
• linux下安全审计接触的一些东西。如何发现被入侵，pam，audit，iptables这些都怎么回事。嗯。。。还有SELinux。。。
• 毕设，操作系统原理，shellcode和libemu，各种数据挖掘算法。

几篇可能会补上的：

1. 浏览器安全，xss能做到什么，怎么做，keylogger实现，扫描器，beef项目。
2. metasploit模块编写-–—ruby rocks
3. 树莓派-–—坑爹的安装配置之旅。升级到jessie，配置winATE。
4. 某某加密算法源码解析(不公开)