渊漪

2023周报总结

 11727  24 分钟  

二〇二三年十二月总结

月初的状态说不清,没有很水,但一直提不起什么劲来继续推进课题……效率也不高……可能是因为心一直静不下来吧……但是也没有什么事情干扰啊……可能是冬天穿衣服太多,平时缺乏运动,坐姿又不规范,导致生理性疲惫吗……而且晚上学习其他知识的时间是不是有点过多了,整到一点才睡,第二点八九点又起床上班,在实验室待到晚上十一点……需要及时调整好状态!利用飞轮效应直接进入一个比较好的科研姿态,同时1h沙漏计时,及时喝水、起身运动、上厕所。晚上有空要多多运动下。

时不时摸鱼的一个坏处在于难以应对突发情况,比如天外来锅。做这些锅的时候倒是很精神,但是做自己的课题就没什么想法……而且接锅的时候就会想,啊我自己的工作还没做的呢这下子更没时间了;所以平时就得加速推进课题,为意外事件预留空间。就好比攒钱应对意外伤害一样。

多在三次生活中入时间。如果只是为了打发时间而去拿起手机水一些视频,不如单纯发呆放空自己,或者去读书。减少和科研、self-construct无关的屏幕使用时间!月中和空文老师约了晚饭,听他谈了谈对理工学科的经验心得,以及阅读了解涉猎极广。对相似学科不要抱有抗拒心理,也要读一读相关文章,至少做到和这个领域的人交谈起来没有障碍。也确实,博士不应该一昧钻研自己的小方向,也要饱览相关其他领域的一系列文章,至少弄明白他们在做什么、要解决什么问题、解决的如何了。多方向交叉起来是会有一些新的想法出现的。据称光学研究方法也是从其他四大基础理论借鉴而来。

20231225-20231231 第四十二周

  • 这周继续写论文,争取一月中旬搞定一版

20231218-20231224 第四十一周

  • 这周主要是总结论文outline,以及项目方面的一些事情
  • 还是要深度思考,归纳事物的本质,少随波逐流

20231211-20231217 第四十周

  • 这周在推进论文撰写、知乎笔记整理,周末进行组会分享
  • 同时也在学习geekbang上的体系课程、入门rust和go语言

20231204-20231210 第三十九周

  • 这周在进行各种实验分析
  • oakland24有一篇benzene做rca的,再读文章整理知乎笔记
  • 需要沉下心来做点能持久性自我提升的事情

二〇二三年十一月总结

这个月疯狂推进xxx的进度,希望能赶上12.7的oakland投稿。月初的时候实验室电脑内存条坏了,所以顺便换了一个实验室空余的旧主机,装上原来的硬盘以后提示windows系统由于设备硬件更改,变成了未激活,所以就重新格式化了下系统盘,然后装了新windows系统。又把之前分区的硬盘合并了下,加上旧主机自己的硬盘,这下子一下子升级到4T了2333

这个月比较欠缺的是在工作之外进行更多的自我提升工作,比如系统性地掌握静态分析、动态分析方法,以及学习更多的软件安全分析技术等等,也没有读什么新论文。论文要记得每天都要读、写!这是个积累的功夫,效果要在比较长的一段时间以后去衡量。月中的时候趁双十一买了极客时间年费会员,相比日常价立减一千六七,还是很划算的。之后也要多多阅读、学习、消化!第一次认真给自己整了近期四象限工作任务安排,发现最近一直在做的事情是最不紧急且最不重要的……难怪感觉每周都没啥进展,原来是因为没有把时间用到正确的地方上……

下旬的时候研究了下百度网盘API的用法,2t的盘不用起来有点可惜的!就是上传文件的时候它服务器经常返回500,估计内部有什么bug没修。11月最后一天转博复试,总体而言还是比较水的。老师们隔行如隔山,甚至不知道usenix、oakland是不是ccf-a,也不知道fuzzing是什么……

20231127-20231203 第三十八周

  • 转博复试
  • 写实验的experiment综合代码
  • 继续推进论文进度

20231120-20231126 第三十七周

  • 准备下周转博答辩ppt
  • 总结论文outline、challenge,速速推进paper
  • 研究了一下百度网盘API,利用起闲置许久的资源!

20231113-20231119 第三十六周

  • 这周三种实验差不多都汇总好了,可以进行对比实验(但还需要对实验结果进行仔细确认,反向优化实验代码),也做了一些绘图
  • 工作重心转到写论文上

20231106-20231112 第三十五周

  • 这周把VSA设计引入ARM架构,做一做对比实验
  • 在github上找了docker compose做lamp集成环境,试了一下确实好使

20231030-20231105 第三十四周

  • 这周大力写论文、做实验!
  • 周六实验室电脑内存挂了,然后换了另一个废弃的主机,换硬盘以后说windows激活不了了,又重装了系统……真是折磨

二〇二三年十月总结

月初感觉睡眠质量不佳,夜里总是过两三小时醒来一次然后接着睡。怀疑可能是因为空调度数低+睡觉没盖被子导致的?国庆节当天洗澡的时候突然流鼻血,还是第一次,该不会得了什么不治之症吧…… 用Blender做3D建模还蛮有意思的,似乎还可以做3D小动画。学起来学起来!希望能学到捏脸的水平哈哈哈。

月中打鼾情况变得严重起来了,舍友半夜拍床摇醒。听从建议弄了个snore controller,检测到鼾声之后可以响铃或震动提醒。不过用着感觉确实可以叫醒,不过醒来以后是不知道自己打呼噜的,夜间反反复复被喊醒心情也有点郁闷。间断性睡眠确实不大好受咧。后来加高了枕头,不知道情况有没有改善,至少舍友好像没有拍床叫过了。

另外就是为什么总是觉得无精打采、效率低下?因为久坐导致的身体不适、进而导致心情焦虑不安,心烦意乱之下做什么事情都容易走神。后来想到,这个情况就应该反而冷静下来思考思考自己的优势和不足。长期忙碌导致没有时间停下来思考的这一现状,是否构成了促进忙碌不休的循环圈?如果是的话,要及时意识到,然后跳出去。这几天都是早上十点前到实验室,晚上十点以后再离开实验室的,感觉确实应该每天如此,专心于搞课题,不要想有的没的。等闲着没事而心烦意乱的时候,整理一下可以打发时间的清单吧。妥善规划自己的时间是很重要的事情。

有目标的学习是最好的,但是不知道目标的时候怎么知道要去学习什么呢。突然想到的一点,是可以直接拿相关专业考证的试卷来做,然后从其中学习一些没有听说过的东西。最后也许还能考个证呢!hhh或者从ctf题目学新知识,看看是已有知识在熟练度上的不足,还是确实就是新的知识需要学习,据此衡量题目的价值。也许这就是科研思维?事情还是要规划规划,才知道有很多、很难的任务需要去完成。如果不能认识到这点,那么每天只会沉迷于一点点微不足道的成长,而浪费了大把大把的时间。写论文还是先不管三七二十一,把想要表达的东西都写上去,有个基础在上面。后续可以看看如何润色,或者调整措辞,或者调整结构,或者调整文本的位置什么的。昨天下午的惨痛教训!(写background,犹豫怎么表达合适,最后删掉background,纠结第二章节要不要写overview,到最后整个下午都被浪费了)

同时也在学乐理知识。感觉缺了一个不收费的、支持多种方式识谱的软件,打算用微信小程序开发一个。

20231023-20231029 第三十三周

  • 这周在写论文、写本子。初定12.7的oakland,虽然铁中不了,但看看能不能拿个feedback。时间有点紧迫,不知道是否来得及。

20231016-20231022 第三十二周

  • 这周前两天在准备转博相关材料,随后几天在手工验证实验的ground truth
  • 顺便帮图助网站解决了一些bug,增加了留言的自动发送短信功能

20231009-20231015 第三十一周

  • 这周忙着写本子、写论文outline、分析实验数据、改代码、准备复试材料,虽然很忙但蛮充实的
  • 周六参加实验室团建,周日填转博申请材料

20231002-20231008 第三十周

  • 这周继续写课题代码,基本解决了segmentfault的问题,原因在于capstone的反汇编结果并不100%准确
  • 简单完成了下启发式的ranking策略,需要实际检验下top5的效果
  • 开始准备复试材料,开写论文了

二〇二三年九月总结

月初学起了unity,看看能不能再捞点外快~帮别人做的爬虫目前已经接了三家,也算是有点小经验了!自己的课题感觉实验效果还可以,下一步就是想想怎么进一步优化,然后写论文了。此外就是希望年底的转博顺利!从学unity可以发现自己的学习能力还是在的,那么只需要将其应用在主业上,比如踏踏实实学习llvm了。

月中开始学了点乐理基础,希望之后可以看懂五线谱。unity说要按安装次数收费,只能说是引起行业地震了。从学unity开始感觉自己沉寂已久的学习模块开始激活了,最近学rust和go的时候感觉能隐隐约约感到一些缥缈的灵光,能有更好的把握。人还是要不断学习、进步!不知道是感染了什么细菌性咽喉炎,感觉嗓子一直有什么东西堵住似的。头昏脑胀、眼睛酸涩、身体无力,果然还是要好好休息才能康复。

下旬的时候开始学习下angr,据说是非常好的一个二进制静态分析工具。之前一直只是听说,还没有动手实操过。既然是慕老师的推荐,那就抓紧时间学习!自己的课题感觉有点陷入瓶颈了,实验效果不知道怎么进一步优化分析,有点无从下手的感觉……希望这个国庆假期抓紧时间看能不能把核心部分搞定。

20230925-20231001 第二十九周

  • 这周提高lastN大小,发现确实可以传播更远的污点。但对于个别样例来说仍然存在taint不足的问题。
  • 需要想一想怎么运用启发式的方法进行rank。

20230918-20230924 第二十八周

  • 这周感觉可以开始写paper框架了,但是实验还需要做得更solid些
  • 莫向外求

20230911-20230917 第二十七周

  • 这周简单学了点vue前端,做了一个实验室服务器运行状态的dashboard
  • 自己的课题方面,应该还有最后一个contribution差不多就要开始收工了,请zq帮忙跑跑实验,分析下结果
  • 从分析结果的角度总结了7、8篇论文的insight,发了一篇知乎文章

20230904~20230910 第二十六周

  • 这周测了下课题效果,相比baseline,时间开销仅为1%。下一步的问题应该是研究怎么减少overtaint了
  • 这周组会的ppt制作思路完全是从讲故事的角度出发的,感觉写起来很顺畅。是不是因为这一周每天都在学unity,找回了“学习的状态”,所以做事兴致勃勃?同样地,也尽量迁移到主业上来吧
  • 组会分享的论文顺便在知乎上发了一篇文章。打算以后的论文阅读都在知乎上弄了,似乎还是比CSDN专业一些
  • 最近看一些b站视频,其中有个钢琴up主在商场弹钢琴被楼上做美甲的中年妇女指责扰民。像这样类似的例子还有很多,不禁反思,这类吵架与争执的根因在哪里?双方都有各自的立场,都需要满足各自的需求,这种争执如果仅由这两方参与,那么除了一方妥协退让以外,似乎没有什么消停的办法。争执本身是情绪的爆发,强势一方藉此宣泄平日里积压的种种不满,将弱势方抽象化为纾解对象。冲突不断升级甚至到人身攻击、地图炮,已经改变性质,并不是为了解决事情本身。此时需要引入第三方解决问题,比如此例中的商场负责人员

20230827~20230903 第二十五周

  • 这周在设计集成数据流追踪的代码到课题里。上周meeting听起来似乎主要功能快做完了,甚至可以开始写论文了?
  • 暑假结束,带的学弟主要在搞托福和GRE,没怎么参与科研工作。昨天聊了下,打算下周开始回归,看看能不能在320给个工位

二〇二三年八月总结

月初的时候忙着复现pomp代码。前两个月忙活着把它用python实现,现在想想实在是踩了坑,因为代码量太大,而且C的宏定义和goto语句不好扩展到python里。结构体和container_of也需要比较麻烦的设计。换个思路直接在原代码上面改就简单很多,只需要实现coredump、trace和binary三种输入的适配和arm指令集的handler适配即可。抓紧时间看看能不能八月中旬的时候搞定。

月中突然对网络协议感兴趣,仔细读了读sslh代码,读了读tls协议文档,跑了跑frp,编译了一个自定义的ssh应用。倒是有一些finding:使用apt install自动安装的软件版本往往差得比较远;即便sshd设在不常用的端口,也会经常收到外部的恶意连接请求,hello数据包是一些SSH-2.0-OpenSSH或者SSH-2.0-Go或者SSH-2.0-libssh啥的,一看就是脚本连接。另外不知道为什么服务器收不到udp的数据包?有点奇怪。程序崩溃一定记得用gdb+coredump来分析,快速定位root cause。记得要setvbuf(stdout, 0, 2, 0)和setvbuf(stderr, 0, 2, 0),避免printf数据由于还在缓冲区但是程序崩溃了没打印出来。(fflush(stdout)也行,但是要写好多个,调试的时候还是setvbuf牺牲性能更方便)

下旬的时候突然想折腾折腾unity,说白了就是希望做点有意思的、有创造力的工作。但是直接被美术劝退,没精力和时间,而且对目前的主要工作没有什么作用。不过换个角度想一想,是不是这种创造性是显而易见的,而自己的工作也有很多新的知识内容可以探索、很多有创造力没有挖掘出来,而被忽略掉了呢?比如写点pwn-college的笔记和wp当做产出?学习新的技术、整理并公开论文阅读笔记?自己的工作要加速推进了啊。从去年十二月份做到现在竟然已经搞了快一年了,都是因为平时每天的实际进展不大,而且有返工重做的问题。

20230821~20230826 第二十四周

  • 这周继续处理代码,发现handler实际上是通用的,只需要处理resolver的语义就行了
  • 学校的暑假快结束了,最近每天都会读点课外书,算是一种修养?

20230814~20230820 第二十三周

  • ChatGPT处理handlers的效果还是不大行,即便给了丰富的结构化语义
  • 这周主要在写代码、debug,处理handler、resolver,添加语义信息帮助分析。利用执行路径上的内存读写,是否可以解决内存别名的问题呢?还需要进一步探索下

20230807~20230813 第二十二周

  • 继续迁移POMP,主要是处理ARM架构下的各种handlers,大概有600+个,但是应该只需要处理其中常用的几十个就行。考虑用ChatGPT帮忙来写一些
  • 出于兴趣,仔细读了读sslh的项目源码,感觉学到了不少C编程的规范。阅读笔记之后也会更新在技术博客里

20230731~20230806 第二十一周

  • 这周在迁移POMP的工作。之前还寻思着把C改写成python,后来发现变动的代码量实在太多,并且C的宏定义和goto语句迁移到python上也比较麻烦。最后打算直接在C上改了,只需要变动下三种输入信息、arm的handler就行(吧?)
  • 可能可以从自动化handler生成、over-taint分析与削减、llm交互时分析三方面考虑下一步的工作

二〇二三年七月总结

可能有两件事需要注意。第一点是从问题与价值出发:读论文前,根据标题和abstract思考文章主要解决的核心问题是什么、价值与意义在哪里,以及可能会有什么问题(找到文章试图避而不答的缺陷与假设);第二点是注重总结与归纳:每天工作结束后,必须总结思考一天的收获、关联起以前的思考,并且形成文字总结(或ppt总结),以此巩固进展。有点类似中学时的课后作业,促进思考。

七月中旬主要在忙着赶课程综述和开题报告,ddl七月底。因为下旬要去上交参加gossip的暑期学校,所以得抓紧时间赶一赶了。实验部分还是一筹莫展,主要是需要用一种算法帮助给出语义上的分析。不过读了这么多paper,无论是iot上的FL还是语义上的考量,其实都已经有一些文章做了,只是没有作为文章核心重点。关于应用场景和重要性还需要再考虑考虑,提供汇编层面的语义信息是否真的有必要。尤其是对于iot分析人员,可能本身已经具备了丰富的分析经验,不需要额外的guidance(何况正确性也犹未可知)。

七月底,参加了gossip暑校,感觉还是要踏踏实实做研究,让research成为一种态度。不论是学界还是业界,这都是一种基本的能力。还有就是self-motivated,总感觉目前不会主动去学习新知,思考、做事太浮于表面。是因为目前在做的课题不是很感兴趣吗?应该是因为一直没有深入去想,没有打好相关基础,就直接上手做,也不知道做的好不好,所以自我怀疑、迷茫了吧。需要有方法论的指导!

也不知道是不是一时的激素分泌,月末的时候感觉心态超棒,能沉下心,对很多事情都有学习、一探究竟的想法,也想做一些操场跑步等运动。怎么能把这种状态固化下来呢?是不是要谈个恋爱……?还是每天早点睡觉?睡前不接触电子设备?有点明白为什么说身体是革命的本钱、年轻就是资本了。身体不好,坐着会很不舒服,进而导致情绪焦躁,没法平静下来做事情。多读书,多看文档,主动从信息源头获取一手信息,质量和效率都比道听途说好很多。

20230724~20230730 第二十周

  • 这周参加gossip暑期学校,已发布相关日志
  • 接下来似乎没有别的什么事情了,要加速推荐实验

20230717~20230723 第十九周

  • 这一周唯一工作是写RCA的综述,是七月底ddl的课程报告
  • 7.24-28去张江高研院参加gossip的暑期学校了,希望尽快完成课程作业,继续推进实验进度

20230710~20230716 第十八周

  • 读DeFault: Mutual Information-based Crash Triage for Massive Crashes、Historical Spectrum Based Fault Localization、A fault localization approach based on fault propagation context,准备周日组会分享
  • 周末组会,分享spectrum-based FL中的tie problem问题的解决方案,一种是类间错误传播,一种是代码历史版本进化信息
  • 周日竟然有人提了tech-blog的issue催CSE的wp进度,看来要提上日程了呀!

20230703~20230709 第十七周

  • 粗略读了下A fault localization approach based on fault propagation context的intro,它希望解决SBFL方法存在的tie problem
  • 看Improving Fault Localization by Integrating Value and Predicate Based Causal Inference Techniques的pre
  • 简单读A Survey of Software Fault Localization,可以从代码定位与代码分析两方面来做FL工作
  • 这周老板给分了一个学弟,让带着暑假做做科研、负责一下毕设

二〇二三年六月总结

生活属性分为现实、虚拟、现实虚拟交织三方面。专业的优点在于科研时精进现实虚拟交织。为了未来规划着想,之后要减少虚拟点数,增加现实点数。重要的是行动,犹豫就会败北是因为过多的思考。先用行动摒弃杂念,工作效率一下子就会提升很多的。

月初老板视察320,算是一次meeting,点出目前的工作存在“没有难点”的问题。并不是说一个对象没有人做,就能直接去做,要好好分析为什么值得做(而不是简单的工程实现上的问题),这样才能发paper。已有的方法是否可以直接迁移?(注意是方法迁移,不是工程改写或重新实现,不算新的贡献)如果可以迁移,效果如何?如果效果不好,是什么引起了下降?如果效果好,就没必要做了。这也就是说,确定一个合适的问题是最关键的。

六月中旬的时候感觉还不错,晨起后和晚睡前都能进行一些coding的学习工作,也没有一些厌倦情绪,在平淡中也有了继续工作的动力。这种状态希望可以保持。晚上尽量九点之后再离开实验室,然后记得在操场上跑跑步,即便是一两圈。每天坐十几个小时现在已经有点骨痛了。腰椎和颈椎也都受不了。

不过小H在实验室真的是最大的噪声源……不在的时候实验室非常安静;在的时候非常之吵,没有一分钟是消停的。要么发出各种奇怪的声音,要么说些无关的琐事,非要把自己干什么都告诉别人。而且整天飞扬跋扈,好像自己牛的不行(虽然确实牛,但整天制造噪音真的很烦)真的是、不断挑战我的忍耐力。

不过从另外一方面也说明自己专注度不断下降,像五六年前的时候,专心干起活来完全不受外界影响的……

要想想自己今后需要什么能力,现在做的事情是否对这些能力的获得或者提高有帮助。不要耽于一时的满足,多去学习,每天都有进步,看看新的东西,不要总是故步自封、闭门造车。能力是逐渐养成的。

月末读了读《跃迁》,确实是有一部分内容讲得挺好的,之后也会写下札记发布在「浮世」里。话说六月三十开始国区Kindle离场了。也是一点灵光,二十九号换到美区,然后新复制了1g英文文章到kindle里。说起来好久没用过了,一看才发现原来有不少书没看过的。

20230626~20230702 第十六周

  • 读An Empirical Study of Fault Localization Families and Their Combinations,一篇对系列FL方法做实验研究的文章,给出了一些有意思的结论
  • 读Practitioners’ Expectations on Automated Fault Localization,ISSTA 2016一篇调研,主要从开发者的角度来思考FL工具应该具有什么样的性质,帮助进一步的FL工作
  • 粗读A Universal Data Augmentation Approach for Fault Localization,insight在于对输入进行约简,提高DFL的效果。主要解决两个问题:高维数据特征过多、正负样本不平衡
  • 周六帮忙看了看智能模糊测试的综述
  • 上周本科舍友小聚,最后操场散步的时候聊了聊是否可以在小群里分享自己每天的工作进展,试了试发现确实不错

20230619~20230625 第十五周

  • 粗读NDSS2019的One Engine To Serve ’em All: Inferring Taint Rules Without Architectural Semantics,是尝试自推导taint规则的跨架构污点分析方法
  • 整理Fault Localization相关工作,初步了解领域进展
  • 计划之后读论文的时候笔记发在知乎上

20230612~20230618 第十四周

  • 粗读software fault localization的系列文章,准备写课程综述报告
  • 知乎上发了第一篇文章《程序根因分析》,大致是把组会内容总结整理了下。之后随着认识的不断深入,再后续进行修改下吧

20230605~20230611 第十三周

  • 读USENIX Security 2017的POMP、TSE 2021的POMP++,周日组会分享
  • 整理Root Cause相关的postmortem-based、spectrum-based、model-based方法
  • 下周需要开动各类课程报告了

二〇二三年五月总结

月初的时候科研动力还是很足的,消费欲望也下降了很多。只不过天气太热令人困乏,加上每天都搞到一两点才睡,有点入不敷出的感觉。相比之前的非常焦虑的状态,现在反而有点兵来将挡水来土掩的盲目在了,即便明知周五周六周日事情多到爆炸,也能在周一周二周三非常逍遥自在。

月初,关于自己的工作,一定一定要加速写代码啊。已经连着两三月没有跟老师们汇报结果了(因为没有结果啊!)可以先不从普适的代码写起,而是从case写起代码,然后有问题再进行修改,最后思考、归纳。直接从普适代码写起的话速度太慢,要考虑的细节太多,反而束手束脚的。

五月中旬,心态平和了很多,发现代码写起来、每天都运动运动以后,焦虑的心情确实舒缓了很多。关于课程,完全没有必要像本科那样认认真真听(至少到教室)的,建议直接智云线上听或者翘掉。上课真的很耽误时间和科研进展,而且没有什么用处。

五月下旬有点不在状态,可能是每天睡的太晚了(2点),起的太迟了(9点),再加上实验室有一同学天天大呼小叫制造噪音,感觉心静不下来。能否试着把这种干扰也当成修心呢。自己的工作感觉有点陷入瓶颈了,一些复杂的根因分析感觉用传统的代码写起来特别复杂。可能也需要参考一下同类型其他工作的实现?比如linux上的那些逆向分析工作。

尽早把布置下来的任务都完成,才有可能处理一些临时的事务、自己的事务、课外的事务。而不是拖拖拉拉到最后完成布置的任务,而自己没有任何主动的提高。这个是基本条件,不要弄错先后顺序。否则长此以往,就会形成很大的惰性。制定具体可量化的每日计划,如果是可拆解的任务,拆解为多个checkpoints;如果不确定任务工作量,分配一些时间片去轮转完成(1h*n),控制自己的行为。

听人说话要听言外之意,表达也不要直来直去。说话做事之前先过脑子。

20230529~20230604 第十二周

  • 读NDSS 2023的RR,用于数据安全与隐私保护课程展示、
  • 收集整理oakland 2023相关文章

20230522~20230528 第十一周

  • 认识到读论文确实不能篇篇都从头到尾读完,没啥用。得学会粗读了
  • 分析下Fuzzware的crash情况,归纳程序崩溃原因
  • 准备下周四论文展示
  • 数据采集任务,统计年鉴数据

20230515~20230521 第十周

  • 继续读论文、写代码
  • 花小半天上线了一个网站,搜罗了安全四大顶会+ICSE、ISSTA近四五年的文章标题。由于mkdocs搜索很好用,所以可以比较方便地在网站上检索文章。网址在这里

20230508~20230514 第九周

  • 读POMP,根据PT收集trace做逆向执行重建reg根因分析的工作,和自己的工作思路是有点相似的
  • 周六周日休息;下周是夏学期第四周,研一的生活差不多到了尾声,各种课程作业要抓紧时间赶一赶了

20230501~20230507 第八周

  • 这周组会分享了今年NDSS上的FuzzNG工作,完全不依赖description对linux kernel进行fuzz,思路可能参考了高宁师兄的VShuttle
  • 这周六参加了FIT论坛,做了一些会议纪要
  • 这周自己的课题写了很多细节部分,甚至都有了对一小部分测试对象的初步试验结果,感觉只要每天都认认真真地启动起来写的话,会是有新的进展的
  • 人的潜力是无穷的!这几天早上六点五十起床、没午休,也一样能挺过来。这一下子就比之前多出快三个小时的科研实践了

二〇二三年四月总结

每天留给自己清醒的时间、独立思考一些东西的时间、远离电子设备的时间太少了。也就只有每天睡前强迫清醒、每天早上醒来的思考比较有意义,可以慢下来想一想自己最近的精神状态如何。

首先是能直接感受到的,做事情越来越不带脑子了。已经不愿去思考事情的意义,他人的事情和自己一下子就没有了关系。而且眼光比较狭隘,没有发展的视角,每天自我提升非常有限。健忘、嗜睡。

也可能是热量和糖分摄入过高,已经开始牙痛、肚胀、疲劳、掉发、跑步胸闷、伤口自愈能力下降。

总是忘记要做什么事情,想好要做什么事情又一再拖延,花钱如流水,不为自己将来毕业如何找工作而做准备。也不参加什么比赛和活动,对评奖评优也不上心,科研更是徒有其表地混日子。

其实完全没有必要因为自己目前在做的东西和CTF不搭界而放弃CTF。可以自顾自地每天都学一点点东西。遇到一个问题,其实没有什么难不难的,好比当时觉得很难的高中知识,现在看来不过是小孩子过家家了。那么现在遇到的种种问题其实更是心理上的压力。要从心理去轻视,认真学习相关知识、查漏补缺,同时把握大框架与小细节,才有可能游刃有余地解决这些问题。一口吃个胖子是不可能的,重在一点一滴的积累。慢慢学吧。趁着还在学校的好时光。

20230424~20230430 第七周

  • 这周没有读新的paper
  • 关于自己的课题,目前基本框架搭的差不多了,具体的细节部分还在写;夏季学期课程比较多,其实没啥意义,还拖慢科研进展
  • 也没有学到新的知识,有点怠惰了
  • 最近跟身边人聊起之后找工作就业,感觉形势还是很紧张的,是不是面经啥的现在就可以开始准备起来了呢,还有算法题啥的

20230417~20230423 第六周

  • 这周前几天在赶本子,快速读了几篇文章
  • 周末学习《逆向工程核心原理》
  • 这个博客删掉技术板块了。打算单独开在tech book里,会把现在的内容迁移过去,目前还没有部署

20230410~20230416 第五周

  • 周五2024 oakland spring ddl,整理实验数据
  • 读NDSS BAR 2023的RCABench,提出了RCA工作中的几个点:groundtruth不统一、初始种子、增广方法与增广时间等等
  • 继续学习capstone框架
  • 爬虫杂活基本搞定,还有一些收尾小工作

20230403~20230409 第四周

  • 继续帮忙Revision实验
  • 读ICSE2012 ReBucket,对微软WER系统做的crash聚类工作,主要了解一下背景
  • 读NDSS2018 what you corrupt is not what you crash,了解一下嵌入式设备测试中相较linux存在的静默crash的问题
  • 学习capstone,一个二进制反汇编框架
  • 周末去深圳参加InforSec!

二〇二三年三月总结:

这个月主要的时间是在处理上一个工作的revision的实验部分,一直到四月初还在搞。老板3月6号找大家meeting过一次,当时问了一下给一个月的时间做demo看看有没有结果;现在一个月过去了,感觉自己的工作进展其实并不是很大。一直在考虑工作的意义问题,也没有读到相关工作的论文,一直不确定这么做是否有意义,所以一直磨磨蹭蹭,连自己的一些设计的实现也没有加速推进。除了没有相关经验不确定如何写、有哪些工具可以用之外,其实很多思路好像十年前的文章已经去这么做了,我继续做的话也没有新的点,也没有找到新场景下的insights。不过这个场景本身到底是否存在也是个问题。关于已有工作的复现和迁移,也只完成了一半,因为不确定是技术问题还是方法问题而没有推进下去。总的来说这个月还是有很多改进的空间。

这个月学到了什么呢?除了读了一些论文、了解到几个新的科研网站、在pwn college完成了一个module之外,本来打算计划学习的新工具一直没有启动。都说要有“多板斧”来解决新的问题,那么只有实践才能做到这一点啊!

20230327~20230402 第三周

  • 主要工作是继续处理Revision实验、对新的测试对象测试
  • 发现了一个可以分析文献引用关系并可视化的网站connectedpapers感觉非常有用!能尽快了解一个领域相关文献,以及文献之间的逻辑关系!
  • 发现了一个类似overleaf的国内的Slager,可以快速制作个人简历和PPT!
  • Aurora真的好难,虽然代码简单,但是rust语法太奇怪了,collect的小细节搞不明白为啥上一步还有元素的下一步就空列表了?

20230320~20230326 第二周

  • 尝试把Aurora迁移到Fuzzware上来,遇到技术性的问题,暂时还没解决
  • 整理Revision实验、继续进行root cause分析
  • 简单阅读ICSE2023基于Android框架做的错误定位工作以及ICSE2016微软的基于mem dump做的工作,并在组会上分享
  • 和师姐聊聊读博心得,觉得似乎还是硕士毕业就就业好了,因为没有读博的自我驱动力

20230313~20230319 第一周

  • 继续干爬虫杂活
  • 整理5次实验数据,更新revision图表与数据;分析两次补充实验发现bug的root cause
  • 简单读GREBE: Unveiling Exploitation Potential for Linux Kernel Bugs,Oakland 2022

往年记录