2023年度个人总结

写在前面

第一次写年度总结,倒也没有什么别的想法,只是觉得是时候总结给自己接触ctf,接触网络安全这一年一个小总结了。是的,是时候了。

探索

本身我在进入大学之前是完全没有计算机基础的。很难想象我在高考报志愿的时候没有报一个计算机方向的专业,而且我本人当时也是非常抵触这个专业,感觉自己的脑子学不来,只是在提前批报了网安,也是单纯因为这个专业是你jd分最高的专业,而我当时是非常想学医的。所以也算是误打误撞走进这扇门的吧。

其实大一上学期本身是小学期再加上为时不短的军训,在通过纳新赛加入信息安全社团之后没多长时间,由于疫情原因就回家了(现在还是非常怀念因为yq而可以提前回家的日子),之后就是网课、复习、考试。可以说大一上学期不能称为一个正式对于安全学习的开始。

我个人感觉真正学习的开始,还是在寒假。当时社团里面也没有像我们现在对于23级的管理一样,规划好假期督促学习的一系列计划,完全就是散养哈哈哈。但说白了学习本身就是自己的事情,倒也无可厚非。虽然当时自己还是处于一个懵懂的状态,对于怎么去学习取证、怎么去学习ctf完全没有一个自己的方法。于是便从基础的python语言学起,这里真的感谢我尚青哥,不论是在进入社团之前还是进入社团之后前期的学习过程中都给了我很大帮助。

image-20231231225511655

之后老师和学长们也给了一些资源,开始看取证和ctf的课程,再结合对比赛的复现和刷题,慢慢的自己也能做出来一些题了。ctf是选择了misc方向,听说misc打得好是可以成为全栈爷的hhh(绝对不是因为别的方向完全找不到入门的思路)

当时大大小小的比赛也参与了不少,记忆犹新就是西湖和春秋杯,真的只能签个到就润。做的稍微多一点的可能是nepnep战队办的CATCTF了吧,那也是第一次熬夜上分,大年三十上了一道新年题,本来已经要休息了,看到上新题了又爬起来看,没想到睡意全无就又冲了很长时间。

很快假期就结束了,又开始了高难度生活模式

初具方向

新学期开始之后,每天的生活也很简单,四点一线:食堂、宿舍、教学楼、实验室。基本上每天有空就去实验室,还是延续高中带来的那一套,学知识点、刷题、写wp,慢慢积累了很多misc的解题姿势也扩大了自己的脑洞。

带给我信心的一次比赛是山警举办的黄河流域网络空间安全技能挑战赛(后文简称”黄河流域“)。当时misc里面有一道是日卫星的题,做出来的人很少。我简单的搜了搜,发现有一道题和这道差不多,基本的原理和脚本都是大差不差的,于是下定决心要搞出来。可能放在现在看,当时那道题也没什么难的,但确实让我研究了一上午才搞出来。看着题目从灰色变为绿色,一种说不出来的成就感油然而生。虽然到最后也就出了一个web一个misc,同时也是感谢主办方给了大比例的获奖机会,拿到了人生中第一个ctf的奖。

image-20231231233001115

也是从这一刻开始,下定决心要坚持把这条道阻且长的安全之路走下去。

确定方向

之后就是按部就班的学习,也慢慢开始混迹于各个ctf群,虽然到后来发现基本上每个群都是换群不换人hhh,进了一个新群好多都是眼熟的师傅。直到有一天,在一个群里看到了星盟安全团队在招人,当时抱着试试的想法,简单写了一份粗糙的简历便投上去了。

因为是misc方向,所以是Ba1_Ma0师傅来带的面试,虽然给我的两道题都只是有思路但没有解出来,但还是成功进入了主队,现在想想还是非常开心的。开始以为猫爷也是做misc的,但当看到猫爷的博客之后才发现这才是真正的全栈爷啊呜呜呜。

接到通过结果的那个中午,我整个人都高兴的要飞起。

image-20231231234026256

但是很遗憾的是上半年国赛的成绩不是很理想,当时看了华北地区晋级榜单,好像就差50分一道题就可以进半决赛了,虽然前面有两只学长的队伍,就算我们勉强够上分数线也无法晋级线下就是了QAQ。

因此也意识到了只学misc还是有局限性的,于是开始了misc和web双修的过程,算是确定了方向。

大一暑假

紧接着大一暑假学校安排了认知实习,非常幸运分到了网安大队,队里的大哥们人都很好,平时工作也不是很忙,还有专门的实验室,真的给我提供了一个非常优渥的学习环境。(队里的实验室真的是帅炸了)

image-20231231234341018

在战队里面进步的速度还是很快的,认识了很多超强的师傅,战队里一些制度也让我更加勤奋的去学习,这段时间也是快速积累实力的时期。

步入正轨

进入大二,因为某些不可抗因素吧,我担任了军训班长,在那一个月的时间里,基本上学习处于一个停摆的状态。每晚带完新生要到10点钟左右,我在回到宿舍抓紧学一会儿,那时候真的身心俱疲,在这种情况下,去参加了蓝帽杯半决赛,也是很遗憾,差5名没能进决赛,感觉非常对不住老师和我的两位队友。

带训过程也让我认识了很多对网安感兴趣的新生,我也不遗余力的宣传社团的事情,后面社团招新过程也是全程有参与,看到很多优秀的学弟学妹加入社团,我打心底的高兴。

下半年连续参加了三场线下赛(真不想算上中科实数),蓝帽、美亚、冀信,哈尔滨、厦门、石家庄,打比赛的过程中也学到了很多东西,尤其是冀信,比赛前两天的渗透+应急响应培训扫盲效果还是很好的。本来说是要参加攻防演练,于是在当时就开始学习接触渗透的知识,跟着wp打了四五个靶场,收集了一些基本的渗透工具和做题思路。作为打得第一场渗透和应急响应比赛,在冀信杯的时候还算正常发挥。

image-20240101003816330

打完冀信杯回学校后,就差不多该准备期末考试了,之后的一些ctf比赛也没怎么参加。这学期高强度的文化课让我实在是压力大,一学期的课都要在剩余的几天里突击完,属实是非常狼狈hhh

总结与反思

回顾这一年的学习经历,其实不满意和意难平的地方还有很多。体制内学校繁杂的事务,往往让本就不多的学习时间更加碎片化。我自身的学习效率也是一个很大的问题,学到的东西还是太少了。在取证方面,还是太依赖自动化工具,参加过今年龙信杯、盘古石杯、美亚杯、中科实数杯等一系列取证比赛之后,不难看出日后取证比赛的出题趋势是向手工取证倾斜,常规的取证工具只能做出基础题甚至只能作为你取证的一个小依据。在取证这块还是应该深挖,否则难以跟上日渐增加的取证比赛难度,也难以增长自身实力。

不过学习就是这样子,和师傅们,和知识点们,和赛题们,你追我赶,只有存在挑战,才存在无限进步提升的可能。告别2023,拥抱2024,在新的一年里,无论是取证,还是ctf抑或是渗透,相信自己都能拿出全部的状态去学习,踏踏实实的掌握更多的技术,期待更精彩的未来!

关于生活

其实在学校里面的生活,大家应该懂的都懂,警务化管理下,活着已经是很棒了(bushi)日复一日的各种制度约束之下,或许只有在安全之路上的些许进步才能为我的生活激起一点涟漪。

精彩的部分还是在去线下比赛的日子里,比赛成绩先放一边,虽然每次可以出去的时间有限可以在大部分同学都只能待在学校的情况下,可以经由比赛和许多城市结缘,便足以让人羡慕。

  • 在哈尔滨逛中央大街

    image-20240101010558526

image-20240101010609839

  • 在厦门逛曾厝垵、坐船出海

image-20240101010710896

image-20240101010720755

  • 在石家庄(虽然没啥好玩的,但是每天吃的都很好)

image-20240101010818692

image-20240101010835234

希望新的一年中,自己可以除了学习之外,可以拿出一部分时间去多做运动,毕竟身体素质到最后联考的时候还是要达标的。也能将半年不玩的羽毛球重新拾起来,有时候真的希望时间可以拆成两半花啊

结语

到这里,平平无奇的2023年度总结就要结束了,感谢自己能在2024年1月1号趁着还不算太晚将这篇年度总结写出来,也很感谢看到这里的大家。

感谢老师、学长学姐们的引导,让我打开安全这扇门,得以在大学生活中实现自己的价值,而不是随波逐流,虚度光阴。

也祝愿所有师傅们,在新的一年里,做自己想做的事,爱自己想爱的人,技术进步,生活顺利,一血拿到手软,挖洞随心所欲!