又是适逢其时的春困。日复滋长的赖床时间和廉价咖啡因并未能击退积怨已久的黑眼圈，也只能寄希望于冷水澡和堆砌文字的无用功了。

上周读到一篇非常优秀的论文：Automatic Techniques to Systematically Discover New Heap Exploitation Primitives, 主要介绍了作者如何在各种堆管理器中自动化寻找攻击利用技巧的工作。虽然对于具体实现部分还没有完全理解透彻，但文中对于利用技巧的表述令人眼前一亮。由于本菜鸟对glibc堆的漏洞利用长期停留在上来就fastbin attack的水平，每次遇到此类题目都会花大量时间来做英文阅读理解（主要是how2heap），即使一眼看出漏洞也要半天才能确认攻击方向动手写exp。
对于这种非智力差异导致的战术性缺口，除了多做总结整理也没别的方法了。于是花了几天时间，选取how2heap上面常见的攻击方式按照论文提供的格式重新整理出The Glibc Heap Playbook预览版。

三月份了，广州的天气竟然变得规律起来。往往是今天下雨，明天天晴，回南天与冷空气轮番交战。
身处忝列CBD地段的校区，脚踩满地的落叶，抬头却也能看见几棵盛开的洋紫荆。

开学前读了两本书，一本叫Clean Code，另一本也是C字开头，叫C++ Primer。读前者主要是为了完成某课的课程论文；至于后者，说起来也惭愧，C++是我最早想要学习的编程语言。早在十年前，我就稀里糊涂买过一本C++ Primer Plus来看。至于为什么早年还在看Plus，现在反而不看带Plus的了，以下是一篇截取自Quora的回答：

间谍，应该是世上最见不得光的职业了，如果间谍也算是一种职业的话。讲道理精心伪装渗透进入敌方阵营不择手段刺探情报之徒无论如何也很难于浩然之气扯上半点关系。然而犹如成人世界的好人坏人总不像儿时卡通片那样脸谱化一样，光明磊落和居心叵测也可以在一个人身上集中体现。也许承认个体的矛盾与善变也算是一种成长的标志吧。
因为文戏较多或许有些沉闷，观影时请保持足够耐心。我认为影片最精彩的部分是人物的设置，这固然离不开诸位演员出色的演技，却也体现了导演的精心构思。

通过上一篇Introduction to SpiderMonkey exploitation.，对JS引擎的漏洞利用有了一个总体的认识。印象中有次比赛碰到了类似的SpiderMonkey题目，于是找到了2018年鹏城杯比赛的hackerscreed这题，同样是SpiderMonkey的引擎，但是从debug symbols来看版本稍微老旧一些，具体的版本号为mozjs-24.2.0。

记得去年鹏城杯线上赛的时候只有一个队伍能够完成这题，赛后准备复盘的时候发现是一道稍作改编的题目，原题来自之前一次韩国的比赛:Javascript Engine(Spider Monkey) Array OOB Analyzing,writeup都有了，只是漏洞函数的名字稍作改变。然而当时对JS解释器数据结构不熟悉，即使有writeup的情况下也没能够弄清楚原理复现，知道通过上一篇所记录的学习过程，才正式把题目做出来。

有了之前Windows-Pwn-First-Blood的基础，趁热打铁把之前存下来介绍JS engine exploitation的文章给一起学习了。
Introduction to SpiderMonkey exploitation.
SpiderMonkey也就是Firefox使用的JavaScript引擎，之前在CTF比赛中也碰到过几次。力荐这篇文章，作者写得非常用心，可以说是手把手教了，从js引擎的编译到windbg的使用，其中对于spidermonkey数据的存储形式（JSValue）以及对象的结构（JSObjects）讲得非常详细。更加难得的是作者把原本在Linux上面的Blaze CTF题目迁移到Windows 10 RS5上面来练习，循序渐进给出了三个不同程度的exploit，借助一道题目发散思维学习，真正把题目利用到了极致。

有了@0vercl0k这篇教科书式的文章，自不敢画蛇添足，以下仅对学习过程中的一些思考作下记录。

希望，是像钻石一样珍贵的东西。

我问自己，要怎么才能向一位科学知识极其有限的老人讲这个故事？毕竟老人很难理解什么是空间站，什么是行星发动机，甚至地球的自转公转。
简单地说，这是一个关于取舍的故事，本质上和那些沉船灾难片差不多，只不过这艘船非常非常大，大到装着全世界的人类；这艘船也非常非常小，小到要2500年才可能到达终点。