论如何逐渐偏离主题：ret2dir看不懂→看内存相关源码解析→想调试看页表初始化→找不到入口从BIOS开始调试→调试到页表初始化结束→终于结束了开始ret2dir 感觉干了几天跟没干一样，但确实对内存映射有了实感，勉强算一种收获吧（以后再也不钻牛角尖了我发誓╥﹏╥…）

前几天沉迷调试SeaBIOS无法自拔，调了两天终于跟踪完了BIOS和boot loader的过程进入内核启动阶段了，之后再整理一下可能会写一下SeaBIOS和boot loader的源码分析和调试（立一个flag） 之所以调试SeaBIOS是因为想从头开始调试内核但找不到入口，然后支线任务做着做着就偏离主线了(ˉ▽ˉ；)…，现在终于回归主线了 ps：主要关注内存相关的部分，页表和段之类的

理论(・∀・(・∀・(・∀・*) 主要参考书目：《深入理解LINUX内核（第三版）》 ps：理论相关说明以32位为例

针对SMAP/SMEP绕过的ret2usr

Kernel！主要是复现arttnba3大佬的博客*★,°*:.☆(￣▽￣)/$:*.°★* 。 ps：这道题是在老爹请客的那天做的，做的时候不断犯病且现在写博客的时候记忆几乎为零，所以重做一遍当作整理和回忆（最近记忆力真的好差不知道为什么/(ㄒoㄒ)/~~）

放假啦*★,°*:.☆(￣▽￣)/$:*.°★* 。烤漆+摆烂停更了好久好久好久，欠了好多好多好多债/(ㄒoㄒ)/~~（一堆复现），开启假期学习生活的第一步从还债开始

CVE！*★,°*:.☆(￣▽￣)/$:*.°★* 。一些碎碎念：折腾了快两周了还没摸清楚怎么学V8，先恶补了一些V8的理论之后本来想看源码，但V8的源码过于复杂，在倔强地挣扎了一周后我放弃了这个想法，打算先按照博客学漏洞，走一步看一步(。_。)

实战但没完全实战

（咕咕咕了好久……）基础pwn暂时告一段落了，本来打算开kernel的，但XCTF见到了V8所以研究一下。配环境真坐牢……本来都配好了虚拟机不小心被我玩崩了还没备份(╯▔皿▔)╯还因为一些很屑的原因（少加了双引号(ˉ▽ˉ；)…）又花了好久再配了一遍……ps：目前的学习按照从“0开始学V8漏洞利用”系列进行

house of kiwi & pig & emma & apple不打算写了^(*￣(oo)￣)^，感觉别的师傅已经写的很详细了写不出啥新东西，husk感觉还可以盘一下所以写一下