Bitácora 0x02 — Lo que estoy aprendiendo
Introducción
Este no es un post para enseñar.
Es un post para ubicarme.
No empiezo desde cero.
Pero tampoco estoy donde quiero estar.
Entiendo muchos conceptos.
Lo que me falta es vivirlos.
Mi punto de partida real
Sé explotar un Buffer Overflow.
Conozco ROP.
Entiendo conceptos como Type Confusion, corrupción de memoria, control de flujo.
Si me preguntas qué es, lo sé explicar.
Si me preguntas por qué funciona, lo entiendo.
Pero hay una diferencia grande entre saberlo en la cabeza
y haberlo visto romperse con tus propias manos.
Y ahí es donde estoy ahora.
Lo que me falta (y ya acepté)
No me falta teoría.
Me falta exposición real.
Me falta:
- Ver más crashes
- Equivocarme calculando offsets
- Armar ROP chains que no funcionen
- Leer binarios hasta que empiecen a tener sentido
- Entender mirando, no solo leyendo
Hay cosas que no se aprenden en libros.
Se aprenden cuando algo no funciona y no sabes por qué.
El punto incómodo
Leer se me da bien.
Entender conceptos también.
Pero practicar duele más.
Practicar te deja en evidencia.
Te quita la fantasía de “ya sé esto”
y te obliga a aceptar:
Saber el concepto no es lo mismo que dominarlo.
Y eso pega en el ego.
Lo que sí estoy haciendo ahora
Aunque no se vea espectacular:
- Estoy volviendo a tocar binarios sin esperar el exploit perfecto
- Estoy aceptando no entender todo a la primera
- Estoy documentando el proceso, no solo los resultados
- Estoy cambiando consumo de info por fricción real
Este blog forma parte de eso.
No para demostrar nivel.
Sino para no mentirme.
Por qué escribo esto
Porque quiero aprender viendo.
Viendo el stack romperse.
Viendo registros cambiar.
Viendo por qué algo falla.
Y porque quiero que quede registro de esta etapa:
cuando sabía muchas cosas en teoría
pero estaba construyendo la intuición real.
Para el yo del futuro
Si estás leyendo esto y ahora todo te parece obvio:
acuérdate de este punto exacto.
Aquí fue donde dejaste de solo entender
y empezaste a ver.
Seguimos.
— c0l1nr00t