2023安排

[s3cst4rs]

不再躺着了，用公开的方式逼一下自己

对应的规划如下

设计模式
1.理解所有种类的设计模式和适用情况
2.在项目中实际应用或者将当前已有项目进行重构

GoLang
1.扩充对于Go基础内容的理解（规范、库、CGO、WinAPI）
2.项目理解
	Sliver
		Implant 重新理一遍流程，为后续Server做基础
		Server  与Implant的交互（Implant的扩展功能是怎么做的）
	Havoc
		Beacon 架子和功能实现
		Server （可选）分析，看与Sliver有何差别
	nuclei  碰到问题解决问题
	katana  （可选）
	
C/C++
1.巩固C++相关知识，了解新版本特性
2.在项目中逐步适用新特性


内网渗透
完成常见漏洞的复现，理清最基本的攻击链路
1.理解Wireshark最基本的使用和流量分析，用于分析漏洞利用时的相关数据包
2.结合Impacket了解协议相关内容

Windows
通过项目了解基本的Windows安全架构、基本的攻击点和相关API的使用
	Mimikatz
		1.理清基本架构
		2.hashdump
		3.Logonpasswords
		4.Dcsync
	nanodump
		Dump相关的一些技巧和一些绕过方案
	kekeo
		配合内网渗透相关内容的分析，作为协议和漏洞利用的补充

二进制
构建调试和内核相关的知识的框架

Fuzz （可选）

[s3cst4rs]

再补充一些内容

GoLang
https://geektutu.com/post/high-performance-go.html

C/C++
(永远可以相信 Microsoft，不管是架构、调试、编程，微软都有足够详细的基础知识)
https://learn.microsoft.com/en-us/cpp/cpp/?view=msvc-170

Wireshark
https://unit42.paloaltonetworks.com/wireshark-workshop-videos/

二进制
(发现两本感觉不错的基础知识书)
Windows Debugging: Practical Foundations
x64 Windows Debugging: Practical Foundations
(再补两本Windows相关的)
Practical Foundations of Windows Debugging, Disassembling, Reversing, Second Edition
Accelerated Windows API for Software Diagnostics

Fuzz
dumb fuzz
https://afl-1.readthedocs.io/en/latest/quick_start.html
https://testfully.io/blog/fuzz-testing/
https://medium.com/s2wblog/fuzzing-the-shield-cve-2022-24548-96f568980c0
https://www.fuzzingbook.org/
https://github.com/sslab-gatech/winnie
https://github.com/0vercl0k/wtf

[s3cst4rs]

Sliver暂时完结
Implant端主要关注了Beacon方式的上线流程
Implant端Windows的功能执行
Server端Go环境初始化、动态编译Implant

如果想看注释，可以关注项目 https://github.com/l4stchance/sliver

后续可能会更关注Session的实现以及协议方面的内容，功能上的暂时结束

[s3cst4rs]

设计模式目前碰到的问题
代码写的太少，即使看了以后并没有感觉到实际的使用
代码框架不大，感受不到必须要使用的意义

[s3cst4rs]

对于Havoc的进度没想到会这么快，理完Teamserver和Implant的主干流程用了三天左右，主要内容只剩下Sleep的处理和具体功能执行了
#10

[s3cst4rs]

感觉后续跟C2框架的话重点应该是整个架子的写法和一些具体功能上的实现，看看有哪些有点可以借鉴，单纯的理流程感觉没有太大的意义了

[s3cst4rs]

2023年结束了，回顾这一年，发生了很多的事情，也有了很多的改变。

在年初制定计划时，一度感觉这是个三年计划，然而在实际实施的时候，进度却出奇的快，在四月份时，几乎完成了整体进度的50%，就整体来说效果还是非常不错的。

但是在压力之下，包括工作压力以及自己目标实现的压力，整个人的精神状态变得非常差，情绪几乎一直处在崩溃边缘，同时由于久坐，腰椎和颈椎异常的疼，多站立一会就会感觉到不舒服。

细细想来，在那之前，整整一年时间，都处于两点一线的状态，公司-公寓不断往复，周末也没有出国门，整整一年，没有到过除通勤路以外的任何地方，那段时间也一直在思考，这一切究竟是为了什么，活着究竟是为了什么。。。就算把这一切都完成了又会带来什么呢？并不知道，但是已知的是腰椎和颈椎会有大问题，睡眠也会有大问题。

在一次晚上，想着散散心，出去散了散步，看了个电影，感觉整个人的状态变好了许多，包括睡眠也踏实了一些，或许真的该休息一下了吧

在那之后，计划便暂停了，主线任务转换为玩，此后便一发不可收拾，除了正常的工作以外，有空闲时间就会出去玩，也体验了很多的不同。

在极度压抑后的疯狂释放，截至今天已经有了太多了第一次，第一次去香港、第一次去澳门、第一次剪视频、第一次陶艺体验、第一次看线下话剧、第一次看线下脱口秀、第一次徒步，第一次扛着天文望远镜看月亮，第一次境外游。。。虽然每一次都感觉到非常的累，但能够感受到整个人的状态在不断变好，不会感觉到频繁的腰疼，不会感觉到睡眠在变差，除了正常的工作以外，一有玩的想法就直接出发，也不去做计划，为的就是能够有突发的事情，能够带来突然的惊喜，事实证明，成功了！

虽然在技术上的进步停止在了四月份，但是人生又何止这些，还是有很多值得去体验的东西，人生短短三万天，快乐一天是一天。