我的第一個 CVE

CVE-2022-48113  

2/3 六點多起床，準備出門參加臺灣好厲駭的培訓。手機拿起來，看到 MITRE 的來信。我的漏洞被分配 CVE 編號並公開了!!

爽爆。

第一次的 CVE 就這樣獻給 TOTOLINK。是個 wifi 分享器 RCE 漏洞。

這其實不是我第一個 0day，之前有回報其他漏洞，但過了好幾個月都沒下文。

自從去年參加 AIS3 和 HITCON 就很想挖 0day。覺得很酷，很屌，很厲害。

這是我學習駭客技術之旅的重大里程碑，非常有成就感。不過研究過程中忽略了生活其它重要的事，經歷了出乎意料的挫折與打擊。

感謝身邊的朋友陪我度過這段低潮期。

希望未來能達成良好的平衡，保持身心健康與研究的熱情。