2022年终总结
2022年终总结
这是我的第一篇年终总结,这一年把精力都放在了二进制方向的学习上,总得来说收获了很多很多知识,这篇年终总结也是断断续续的写了几天才写完
成长
二进制安全学习是从21年的暑假开始学习,大一(20年9月-21年6月)的时候搞了一年的开发,但一年过去了发现对开发没有太多兴趣,在大一下的时候那一学期很是迷茫,没有项目做的时候不知道干些什么,对未来也没有太多的规划。偶然间,大一快结束的时候接触到了CTF的PWN,当时就迷上了,在学期结束之后也是和指导老师说了想要搞网安方向,老师也特别的支持
21年7月就正式开始了二进制方向的学习,当时才学习的时候最简单的栈溢出就难到我了,也不敢在buu群里问(XD,当时感觉自己太菜了不好意思问),过了一个暑假之后PWN基础和栈溢出的一些利用都已经完成,接着就开始堆利用和内核利用学习的旅程,在21年9月的时候建立了自己的blog,也开始记录一些自己学习的东西,并开始参加一些比赛,第一场比赛完全坐牢了,没有一个栈的利用,全是堆的(XD,当时心态都崩了)。所以也就开始了堆利用学习的旅程和内核利用学习的旅程(没有太深入学习),比赛也能不爆0了
接着就到了22年,我认为是高三到现在对我来说提升最快的一年,也是最有意义的一年。在今年的上半年里,因为CTF PWN和RW的一些差别,我开始接触IOT相关的学习,从最简单的栈溢出到真实的CVE复现,不断的学习,在今年暑假我挖到了人生的第一个CVE,之后在今年的下半年里,陆陆续续的挖出了更多的CVE,并且也拿到了人生的第一个CNVD,在今年下半年,最有意义的是加入星盟安全团队,认识了很多厉害的师傅,从师傅们那里学到了一些没有看见过的知识,学习习惯,解决困难的坚持不懈,也被星盟的师傅们带进了强网拟态防御国际精英挑战赛的总决赛。快到年未的时候,看了很多CVE和别人分享的漏洞文章,发现win上安全占比很高,所以在年未的时候我开始附带着学习win pwn
比赛
这一年参加了大大小小的比赛,多得都数不清了,从年初的虎符到年未的PWNHUB冬季赛,有很多有用的知识都是在比赛中和比赛后复现。也是进过一些比赛的半决赛和总决赛,和星盟的师傅们打比赛一直都是被带飞,师傅们TQL。自己还是要加油学习。另我印象最深的几场比赛是:虎符(坐牢),国赛(CISCN),蓝帽杯, 强网杯,拟态,祥云杯,PWNHUB,西湖和每场XCTF联赛。很多比赛线下由于疫情的原因转为线上了,现在疫情放开,明年就可以线下和师傅们面基了
未来
想当一个二进制安全研究员,也是希望自己可以在IOT安全和WIN安全的道路上走下去。自己也是打算在大三结束也就是2023年暑假去实习(看看哪个地方能要我XD)。考研就放弃了,学不下去考研的东西。二进制学习的话自己是打算明年开始学习fuzz相关的技术,并且打算好好的学习英语,因为读国外文献的时候很吃力。也是希望自己可以在明年挖到人生的第一个win上的CVE。未来路还长,一步一个脚印,加油!
碎碎念
自己的专业也只是数字媒体,并不是网安专业的,数字媒体专业课的学习一般,把时间都花在了学习二进制安全上
希望看到这篇文章的你,可以在明年万事如意,心想事成!加油!你我都有更好的未来!