写在大一上结束

Posted by l0tus on 2023-02-25
Estimated Reading Time 6 Minutes
Words 1.8k In Total
Viewed Times

大一上的期末考试延期到现在,今天全校所有考试正式结束了,我的大一上也随之真正画上了句号。这一篇文章可以算是对那篇不成文的年终总结的续作,同时也是对自己一个学期学习成果的反思。上个学期做的最多的事大概就是在协会做题、线下请教白夜以及无数次翻chuj学长的博客。白夜和chuj学长的博客可谓是学pwn道路上的明灯,这篇学期总结文章有一半也是受到chuj的影响。大学入学前一个月我就接触了协会,绝对算得上是新生里最早了解到协会的人之一。当时基础仅限于初中时凭借兴趣学习的C/C++和高中技术那点老掉牙的编程基础。最早在ek1ng学长的引导下对web安全产生了一点兴趣,以及大师傅esonhugh推荐我去打tryhackme,在两位的引导下我搭建了博客,虽说只是个简单的静态站,但我也从此喜欢上了在这里发表文章,记录一些安全学习之路;对于web安全初步有了了解。后来是做了协会的各种红包题、C语言题、以及早期的moectf接触了二进制安全,在t0hka和白夜两位学长的指导下正式入门了二进制安全,也是在那时抛弃了web,因为我自己觉得真有点学不太明白web。记得那个时候4nsw3r会长出了一道需要看汇编的题目,也算是二进制门槛比较高的题,因为暑假里大家都基础较低,汇编这种晦涩难懂的东西又非常贴近底层因此做出的人很少,做出的人能将思路完整解释明白也没几个,当时我在CSDN上散装学了点简单的汇编指令,应对这道题手写了一页A4纸的思路、徒手画了好多二进制的0和1,回头看来很愚蠢,但当时那可真是较劲。在我花了一整天时间解释了这一道汇编题之后t0学长随口夸了我一句:“不来学二进制可惜了”。也就是这句话使我产生了学二进制的动力。后来正好赶上moectf开了,二进制题目非常友好,就各做了点re和pwn。开学第一天的晚上就和humb1e一起去了协会,认识了白夜。之后无数次夜晚都是在协会待到22:30左右和白夜一起回寝室。没多久协会的训练赛hgame mini就开了,那时候就是天天坐等pwn上新题然后AK,也就是那个时候正式决定一心学pwn。省赛结识了JBNRZ和gtg,虽说最终他们都和humb1e一样去了隔壁,但是我们在大一上也算是比较熟悉了。成立了一个小队伍W4t3r一起尝试一些小比赛。听幼稚园学长说他当年也是大一就和茄皇他们一起打比赛,我意识到,有能一起学习、促进提升的伙伴是幸运的。0rays的pwn学长nameless对我说过:“学pwn就要耐得住寂寞”,亲身经历看来确实是这样的。所有学安全的人基本都会说pwn门槛比较高,难度也很大。起初心高气傲的我并不觉得难,做出来几道栈溢出后门函数的题以为pwn也不怎么样,但那之后的学习难度几乎是压倒了我的全部气焰与信心,也产生过不少退缩、逃避去学英语、西班牙语的念头。但还好,我算是坚持下来了。现在回头看来,能让我真正感觉到自己入门了pwn,或者说感受到学明白了、有思路了、拿到题目能看明白了是在12月学堆的时候。也正是这个节点让我看清楚了自己才学了多少点东西,连glibc大师都算不上,未来的路还有多长。寒假里的hgame只卷了第一周,第二名,和RZ爷差一道题的分数。之后几周基本就是只做pwn题,因为寒假里家里事情特别多(虽然这只是借口)。四周线上hgame打完pwn的学习之路大概是到了堆题高版本glibc利用_IO_FILE的部分。也是最近在琢磨的东西,不过返校以来到今天25号并没学多少pwn,时间基本用在了考试和准备今天的两场面试、一场ctf能力测试。一周前试着摸索了一下bot的开发,利用github上大佬的项目做了一个chatgpt-telegram机器人,与RZ做的qq机器人实现基本一样的功能,除了一些他自己脚本实现的,之后我也想请教一下、整点类似的功能。今天上午进行了卓越的CTF能力测试,其他方向题目难度大概也就week1、2的水平,pwn的话王小军看到一共只有两个人来参加ctf能力测试而且了解到我是学pwn的,直接让pankas学长上了堆题,因为最开始老师觉得pwn难度很大,大一新生应该不会学pwn。不过对我总体还是没什么难度,AK了两道pwn,其他方向并没有全部AK,拿了个300分就结束了。第二名的同学是50分。可能不太礼貌但是不得不说,这测试确实全靠同行衬托。以及下午的卓越面试、老师们并没有问太多问题就和我说可以了。之前那些关于漏洞挖掘提问的准备、比赛收获提问的准备都并没有起到作用。关于结果我觉得大概率是没问题了,接下来要面对的挑战就是补一些他们上学期的课程,以及人尽皆知的卓越课业压力。
回头看看我大一上最开始写在备忘录里的要做的事:1、加入vidar(我做到了)。2、转到网安(我做到了)。3、报个卓越申请(我做到了)。等过几天结果出了我会在括号内填上结果。(03-02:今天结果出了,顺利进入卓越网安)
再展望大一下,我会多么忙碌:1、补工数1、线代。2、这学期应当是我pwn能力赶上白夜、chuj等学长,成为协会主力的水平,需要下心血学pwn。3、到了新的学院绩点总是要有的吧,chuj当年可是能边学pwn边满绩。

不久前,大师傅对我说:“有的时候安全是一种态度”,常常反思,我有时是很缺乏这种态度的。但是我毕竟不是那些学不明白的人,我也有自己的分寸。对于以后最大的期望就是提高水平,尽早成为协会的主力,无论如何不能比隔壁那些好朋友差吧。


如果您喜欢此博客或发现它对您有用,则欢迎对此发表评论。 也欢迎您共享此博客,以便更多人可以参与。 如果博客中使用的图像侵犯了您的版权,请与作者联系以将其删除。 谢谢 !