这一个月在完成实验室的某某项目,对浏览器的混乱性有更加身临其境的体会。
顺便,因为看了别人的metasploit模块,自己也写了个图书馆登录brute force玩玩。跟着wiki和已有的模块好像也不是什么难事。结果真是爱上ruby这门让程序员感到快乐的语言了。正如metasploit unleash 里所说的,因为mixin和各种语法糖,ruby rocks!
而js,由于种种历史和现实原因,可以说是一团乱麻。把javascript the good parts看完,感慨这门语言的强大表现力和灵活性的同时,也感慨灵活而来的种种问题。
百度前端技术学院的作业倒是很久没有动手了,360的前端培训营我给拒了。。。很庆幸没去,到白河湾臭水沟get漂流技能,到高大上的英东游泳馆get摄影技能和跳发技能。感谢某大软安和某游泳队,哈哈。
但是,js却一直在看,没怎么写,总觉得太灵活驾驭不住。把YDKJS的scope那本看完,似乎对很多问题都清楚了很多,然后this、object和prototype只看到mixin章节,不过感觉基础的知识都讲到了。另外YDKJS关于ES6讲的比较多,额。。。
想做个qq机器人,最后也没空做,看到qqbot又瞄了两眼coffee script,觉得似乎ES6和coffee script解决了相同的问题= =,然而coffee script的语法比纯js,es6的js更好看。。。
康神把相机留给我玩了,这两天北京的蓝天和白云美的让人心醉。d0u9带着我开始拍云彩,爬到主楼阴森的顶楼排夜景。直到开始处理图像,才觉得电脑性能真是不堪。
n多计划,一团乱麻。
- 囚徒健身
包干游泳
图像处理技能
- 绘图技能
摄影技能
在树莓派上布置蜜罐。
- 完善ssh扫描器搜集iphone信息
- 完善某项目中关于某设备的批量扫描嗅探
看各种lkm/内存映射/用户态/GPU rootkit代码,写rootkit
百度前端技术学院作业,PC版和移动版
在树莓派上写个基于node+websocket的聊天室玩
把搁置多年的操作系统写完,也许再用rust写一遍。
看书,rust手册,YDKJS,metasploit unleash
- 看代码,某设备加密算法js实现,某些js库的一些源码,metasploit的一些代码,一些linux内核模块代码(iptables)
linux下安全审计接触的一些东西。如何发现被入侵,pam,audit,iptables这些都怎么回事。嗯。。。还有SELinux。。。
毕设,操作系统原理,shellcode和libemu,各种数据挖掘算法。
几篇可能会补上的:
- 浏览器安全,xss能做到什么,怎么做,keylogger实现,扫描器,beef项目。
- metasploit模块编写——ruby rocks
- 树莓派——坑爹的安装配置之旅。升级到jessie,配置winATE。
- 某某加密算法源码解析(不公开)