前期总结

2023年，还是过的挺开心的。

挖了6个0day，3个软件，3个iot，iot的较好写exp，都进行了漏洞利用，软件的明显感觉很难写，哪怕是溢出空间极大的栈溢出也很难进行RCE。

病毒木马分析了几个，可以对以后写病毒木马做点参考。

然后就是了解了很多有趣的攻击技巧，包括钓鱼在makefile中写恶意命令，虚假exp弹回假root shell。

最后就是看了几份fuzzer的源码，boofuzz，afl，trinity。

规划

目前在漏洞挖掘方面还想挖到一个核弹级0day，漏洞利用面和漏洞难度都很简单的那种，今年手上分析和挖掘的洞加起来大概七八十个了，很能感觉到很多漏洞就是鸡肋，鸡肋的原因基本有两个，一是利用条件苛刻，二是资产摸不到。前者在于利用条件（比如点击几次，有什么特定文件），写EXP的安全人员的能力，哪怕是一个很难利用的漏洞，公开的EXP写的简单也会造成很大的危害，后者需要在公网上能访问到。

除此之外还有一个感兴趣的方面，游戏漏洞，明年的漏洞挖掘，漏洞利用就集中在这些地方了。

最后就是要好好的生活，多旅游，多打游戏，人生并非要走公认的正确的路，开开心心就好。