这一个月在完成实验室的某某项目,对浏览器的混乱性有更加身临其境的体会。

顺便,因为看了别人的metasploit模块,自己也写了个图书馆登录brute force玩玩。跟着wiki和已有的模块好像也不是什么难事。结果真是爱上ruby这门让程序员感到快乐的语言了。正如metasploit unleash 里所说的,因为mixin和各种语法糖,ruby rocks!

而js,由于种种历史和现实原因,可以说是一团乱麻。把javascript the good parts看完,感慨这门语言的强大表现力和灵活性的同时,也感慨灵活而来的种种问题。

百度前端技术学院的作业倒是很久没有动手了,360的前端培训营我给拒了。。。很庆幸没去,到白河湾臭水沟get漂流技能,到高大上的英东游泳馆get摄影技能和跳发技能。感谢某大软安和某游泳队,哈哈。

但是,js却一直在看,没怎么写,总觉得太灵活驾驭不住。把YDKJS的scope那本看完,似乎对很多问题都清楚了很多,然后this、object和prototype只看到mixin章节,不过感觉基础的知识都讲到了。另外YDKJS关于ES6讲的比较多,额。。。

想做个qq机器人,最后也没空做,看到qqbot又瞄了两眼coffee script,觉得似乎ES6和coffee script解决了相同的问题= =,然而coffee script的语法比纯js,es6的js更好看。。。

康神把相机留给我玩了,这两天北京的蓝天和白云美的让人心醉。d0u9带着我开始拍云彩,爬到主楼阴森的顶楼排夜景。直到开始处理图像,才觉得电脑性能真是不堪。

n多计划,一团乱麻。

  • 囚徒健身
  • 包干游泳

  • 图像处理技能
  • 绘图技能
  • 摄影技能

  • 在树莓派上布置蜜罐。
  • 完善ssh扫描器搜集iphone信息
  • 完善某项目中关于某设备的批量扫描嗅探
  • 看各种lkm/内存映射/用户态/GPU rootkit代码,写rootkit

  • 百度前端技术学院作业,PC版和移动版
  • 在树莓派上写个基于node+websocket的聊天室玩

  • 把搁置多年的操作系统写完,也许再用rust写一遍。

  • 看书,rust手册,YDKJS,metasploit unleash
  • 看代码,某设备加密算法js实现,某些js库的一些源码,metasploit的一些代码,一些linux内核模块代码(iptables)
  • linux下安全审计接触的一些东西。如何发现被入侵,pam,audit,iptables这些都怎么回事。嗯。。。还有SELinux。。。

  • 毕设,操作系统原理,shellcode和libemu,各种数据挖掘算法。

几篇可能会补上的:

  1. 浏览器安全,xss能做到什么,怎么做,keylogger实现,扫描器,beef项目。
  2. metasploit模块编写——ruby rocks
  3. 树莓派——坑爹的安装配置之旅。升级到jessie,配置winATE。
  4. 某某加密算法源码解析(不公开)


blog comments powered by Disqus