时间飞逝,一眨眼进入大学已经快一年了,但时常觉得报道入校就在昨天。

去年12月开始接触到ctf,0基础,每周末做一做ctfhub的技能树,当时对整个计算机世界算是完全小白 遇到一个名词就要查一查什么意思,经常是看个半天还是一知半解,做题也只能机械的重复一下搜到的wp里的步骤,有样学样。也就坚持了1个月,就开始复习期末考试→考试→放假,寒假算是在家里躺过去的,每天宅着看看剧 刷刷手机,碌碌无为的什么都不想干;临近开学了,才如梦初醒般的悔悟,看了两本书,捣鼓了下手机,浅浅地了解了一下安卓的刷机和搞机的相关知识。

三月底正式开学,四月初开始把“荒废”的ctf题继续捡起来,从之前的每周末做做题变成了每天晚上都拿出时间来学习。当时虽然对安全还是懵懂的认识,但是我的直觉告诉我这就是我的爱好,是能带来成就感和快乐的东西,我愿意花时间去琢磨它。也是四月,看了《网络是怎样连接的》《图解http》和《图解tcp/ip》,正式的了解了一下计网(虽然也只是个入门);做完ctfhub的web部分之后,也算是对ctf里web部分的基本类型都见过了,开始在buuoj上真正做一些ctf的题。

然而到真正到做ctf题的时候发现自己又是那样的渺小,拿到一道题也只能抓包、扫目录,好一点的能拿到泄露的源码,可是到代码审计又是完全的稀烂,js不会看 php不会看 java更不会看,甚至连复杂一点的python也不会看,一个类型的题 稍微变个花样 拐个弯就又看不懂了,一副痛苦面具;现在回过头来看 很庆幸当时即使遇到了种种问题也没打退堂鼓,没见过的函数就去搜文档 看用法,没见过的知识点就去搜相关资料,看不懂的题就多看几个不同的wp 然后复现 用自己的话再整理出来 打好tag放到notion上。

很快到了五月,五月初把老旧厚重的电脑换掉了,新上手的装备提升了不少学习的舒适感;这段时间也夹杂着做了一点burpsuite portswigger的题(这块做的不太扎实,而且当时做的时候没有用图床 笔记里的图片也都丢掉了 之后得回过头来重新看看),也夹杂做了几个单独类型的靶场;然后是两周难熬的军训。虽然军训难熬,但是过的真的很快乐。这里就是懂的都懂了,不详说。开心快乐的几个月,我将永远铭记。

军训回来以后就六月了,算是进入正轨?不知道这样说是不是很合适,对很多题目也是一回生 二回熟,从一开始的完全不知道从哪里下手到稍微能分析一点(虽然还是不能脱离wp独自行走),可能对于一些有天赋的大佬来说这些轻轻松松,我可能花几个小时能搞懂的东西只需要别人一个小时能理解透,但是我已经很满意了,那句话怎么说?“进一寸有一寸的欢喜”,或许就是这样吧,虽然每天是笨拙地学着,但也开心。

也是六月之后,开始关注漏洞、渗透、攻防等等安全方面核心向的一些东西,开始每天抽出时间看安全类的公众号文章,一开始只是不明觉厉——哇 虽然看不懂是在干什么 但是好nb 好厉害,看的多了一点以后开始慢慢明白那些高大上的名词是什么意思,原来网络安全的世界是那么让人着迷。也开始正式接触ctf比赛(虽然也就是进去签个到的水平……),开始做vulnhub的靶机,开始复盘之前做过的题,慢慢的 旁征博引 一点点的丰富知识体系。

现在已经是7月中旬了,很快就要从大一的菜鸡变为大二的菜鸡了,回顾这一年的学习和生活也是感慨良多。满打满算,接触安全是不到四个月吧,算是也不短了,可是认真捋一下整个的过程 又是漏洞百出——代码审计能力稀烂,经常分析不出来问题所在的地方;逻辑链条一长的题目就思维呆滞 总是会下意识地想放弃 这真的不是个好现象;sqli和upload类的题做了不少,但还是不能自己独立的 完全不参考别人的wp完成一整个分析过程;对于python的掌握不够好,明显反应在任何需要编写py脚本的题目上;对一些知识点——不说一些了,可以说是全部的东西的了解和认识都还是浅尝辄止,停留在纸面上的花架子,比如反序列化 比如目录遍历,脑子里只能说有个残存的印象 可真正给我个这样的题 还是不能说轻松上手,甚至是对一些概念还理不清楚,学的东西可能看起来是有个样子 但我心里清楚 差的还太远太远,甚至完全没有到能自信的跟别人说“我在学ctf 我在学安全”的程度。

学不动的时候经常会看大佬的博客,看看别人的学习经历是什么样的。之前还会拿年龄做自我开脱的借口,还小,还早,还都来得及,可是越学 越发现要去点亮的技能树越是枝繁叶茂,厚厚的树冠仿佛要遮天蔽日般——要学java 提高代码审计能力 常见的漏洞类型要做到心里有数,要把之前做过的题多温习 多想多练多看,要做到真正的掌握知识 而不是记住这个东西叫什么 徒有其表,要多写写代码 写代码的基本功太差那肯定是走不远,最感兴趣的渗透和漏洞方面的东西更要多看 可以本地复现的不要懒;即便如此,也有不少阳光能够穿透树叶交叠之处,温暖的洒落。可能我真的不是所谓的天赋型选手,只不过是万千平平无奇的普通人之一,学习能力也就是个中等水平,但是我相信量变引起质变,相信持之以恒的努力会带来改变,更何况这还是我非常喜欢的事情;可能我即使努力四年 也达不到那些大佬半年就能达到的高度,但是不重要 学习嘛 就是不会才要学,就算学不会也不是什么丢人的事情,日拱一卒,功不唐捐。

再一抬眼,暑假就要来了。要干的和要学的很多,千头万绪的;但也算是有明确的方向,人还是忙起来好。下学期就大二了,再一晃就大三了,自己是不想考研的,但是到了大四 自己的实力够进大厂吗?会不会毕业即失业?我不知道,但谁又知道呢?未来的事情预测不了,能做的只有把握当下。

大一就要结束了,在图书馆常坐的座位上,打开typora,草草的复盘了一下整个一学年。上一次写复盘总结还是六月初 刚军训完,一个有点迷茫的时候。如果跟0基础的自己比起来,可以说是成长了不少;但我知道这还远远达不到平均线,差的还太多,是完全拿不出手的程度。但总的来说,还算有一点点小小的收获,希望自己在之后的日子里也能坚守住初心,保持对安全的热爱,保持学习的热情,也保持对美好生活的热忱;希望能够变得越来越强大;希望大二的寒假写复盘总结的时候能有更多可写的 更多开心的事情。

:)