前言
不知不觉一年又过去了,又到了写总结的时候。自从大一结束写了一篇名为**写在大一结束的文章之后,我就在想当我写写在大二结束**时我的状态会是怎样的,会有什么样变化。不曾想过,时至今日笔者虽然感觉有很多话想说,有很多事都想记录下来,但是却突然又不知从何谈起。
文化课
看着这个小标题,突然不知该如何总结我大二这一年不尽人意的文化课结果(虽然确实自己平时也没有好好听讲)。总的来说是基本已经彻底和保研是彻底无缘了,考研的话基本上是不会去考虑了。不过好在每门也能勉强稳定在80分左右,并没有出现挂科的现象,这也许就是最大的幸运了,233。
CTF & RW
由于没什么基础,感觉CTF这块一直没能打出什么好的成绩。面对师傅们出的各种各样的题,小弟我愈发感觉跟不上大师傅们的步伐。再加上搞实战的原因,也感觉自己与CTF越走越远。但是通过CTF,我认识了很多一样对CTF,对二进制安全感兴趣的师傅们,能与他们共同努力也是人生中一段精彩的旅程。此外,幸运的是,在大二这一学年的末尾,参加 XCTF-饶派杯车联网安全挑战赛时,在强力队友的带飞下,终于拿到了人生中第一个冠军。
从大一下开始学习 IOT安全之后,一直把自己的重心放在漏洞挖掘这一块,偶尔心血来潮也会写一些轮子(没啥用的轮子)。也尝试写过 fuzz,不过经常在中途就感到自己这个fuzz是多么的辣鸡,于是它就夭折了。从挖一些简单洞,到逐渐可以获得一些中大型厂商的致谢,再到可以拿一些 bug bounty,确实会让自己产生一些小小的成就感,感觉有一点 nice。不过深知自己距离那些真正的大佬,仍然存在着遥不可及的距离。当然除了IOT,我也有着其他感兴趣的方向,如windows,浏览器等。所以,不出意外的话,从这学期开始,我会去尝试一些其他的方向,希望能有些不错的收获。也希望能在这个学年写出一个正常的 fuzz,能不能出 crash先不考虑,最起码能用起来。
暑期实习
由于没背过面经,基础也有些薄弱,面试时有些结巴,有些问题也答不上来,不过好在运气爆棚,获得了去长亭科技实习的机会。左边坐着某红队大佬,右边坐着我的 leader(exp师傅,真超级全能选手,啥都会的那种),夹在中间的我总显得格格不入。总的来说,长亭技术研究氛围确实超棒(零食也很好吃)。虽然仅在这里实习了短短两个月,却学到了很多东西,也有机会做了很多有意义的事。比如,成功挖到第一个大型工控系统的RCE,在天网杯中跟着大哥们挖到了自己第一个想挖了很久却一直没机会挖的打印机上的洞,也学到了和木马免杀有关的一些知识等等。再次给长亭的研究氛围点赞,如果你也对安全研究感兴趣,长亭科技绝对是一个很好的选择。
恋爱
未来憧憬
能和对象一直走下去,实现一个 fuzz,拿到更多的 bug bounty。。。