随笔-7.3

Posted by kingkk on 2018-07-03

随笔-7.3

又是一个学期的期末,由于突然做完了手头的一些事情,但又没有大量空余的时间学习。不知道干什么好的我还是随便写篇随笔吧。

这应该算是变化比较大的一个学期了。一个学期前还在考虑安全到底能不能当饭吃。如今实验室的三个学长也都到找了工作和实习。至少对在网安这路上的前行打了一剂强心针吧。
这学期一开学,组长刚刚学了一寒假的pwn,应该算是刚入门吧。有了pwn选手之后的我们,差不多打了连续两个月的ctf。
一开始是一些xctf的比赛,然后强网杯、DDCTF,可能反而越是到后来,就是打一些学校重视,类似于国赛这些。
打ctf的过程其实也收获了很多。之前的我有时候看到ctf的writeup,总觉得里面的思路好难,又有很多知识点不懂,就了了看了下writeup,感觉自己懂个大概就算了(其实什么都不懂)。
后来自己也试着去硬嗑每一道题,有时候一道题看前置知识就要一天,然后再花一天的时间去复现。不过说实话,复现成功的感觉确实是好,也确确实实感受学到了很多东西。
前两个月差不多就是这样,周末打ctf,平时复现(也确实感觉这样周期刚刚好,不过也确实有点满)
再后来,就是学长他们的找工作之旅了,虽然我也试着面了几家,实在太菜而且只有暑假工,确实不好找。打算还是暑假潜心修炼吧。

再后来就是一段很长时间的迷茫期,那时候ctf的频率暂时没有那么高了。不知道为什么的就感到剧烈的空虚感。
不知道做什么,可是,难不成网安就只是打打ctf?这总归是不对的,后来迷惑了好久,不知道自己该干什么。
后来幸亏有位师傅的指点,建议我先去入手开发,由于是从一个脚本小子开始的,前期跳过了太多东西,欠的总是要还的,这也是脚本小子后期为什么难提升的一个原因吧。
也是从那时候开始,感觉自己对网安有了自己的认识与看法,没有之前的那么多疑惑了,知道自己要干什么,缺什么。后期的,应该就是努力和时间的积累了。

后来,学了php的MVC,写了一点小东西自己玩。
也恰巧正是那个时候,国赛的半决赛要自己出题。就正好用自己写的那个极简的框架,完成了题目的要求,做了个小商城系统。
前前后后用了两个星期时间吧,前一个星期在完成商城,后面就是把题目加进去,然后折磨docker容器(说实话现在还是不怎么会)
国赛前一个星期去打了下西普杯,由于已经很久没有接触ctf了,导致也就摸了个三等奖就灰溜溜回来了。
后面的国赛,就算是一次人品大爆发了,挤进了华中前四,暑假可以去清华见一手表哥们。

也是在国赛前把,把题目出完之后,也试着进行了下代码审计,挑了款metinfo,复现了大部分在网上能搜的到的漏洞。
后来自己也试着审了下最新的v6.0版本,无意间发现几个小漏洞,提交到了先知,就陷入了无尽的等待当中(感觉这个周期真的不适合在学习的学生)
在等待漏洞审核的过程中也顺带学了Flask和bootstrap(以后终于不用写丑丑的前端了)
最后实在等了将近一个月,试着换了个洞交到了补天,虽然感觉钱没有先知那么多,但是审核周期确实快,然后也申请了人生中第一个cve(感觉有点水)

再到了后来,复习了一些专业考试后,无意间ichunqiu找到我们说有没有兴趣出几道题目。
想着期末反正事情也不算很多,还能有点钱,顺便当手出题人也就接了。
然后就进入了出题出吐的阶段,之前除了国赛没有出过几道题目。如今就要突然出五六道题目,还要自己折腾最讨厌的docker(感觉配置是真的难T_T)
不过也算是种体验把,了解一些出题人的心态,对ctf应该也是有帮助,也能更细腻了解一些知识点。最后,还是希望能多给点钱(逃。。。

再后来也就差不多到了现在,出完了大部分的题目,做着操作系统课设。难得一个晚上是休闲下来的,但是又没有太多了连续时间,就写了这篇博客
要到十一号才能考完试,真正的学习估计也差不多要到十二号之后才能正是开始。
目前的暑假的计划还是代码审计把,希望能挖几个大洞出来,有几个有质量的cve
也想着是不是试着能去一些社区发一些文章什么的,不过确实感觉自己不如别人有那么多积累,但是把,还是希望能有几篇产出。

最后,希望能有一天变成大佬,共勉。