Silver

「电视里的并不是真实的生活。
实际上,人们得离开咖啡屋去干自己的工作。」
Bill Gates.
Fetched from BILIBILI

At the Beginning of 2016

Last updated:Jan.22, 2016 CST 20:33:21

作为重度拖延症患者,终于开始在回家的火车上动手写这篇年终总结了。

简单回顾下过去的一年,发现自己并没有做什么正事。没有打很多线下赛,技术上也并没有什么系统的长进,学习上依然是一塌糊涂;生活上呢,很不幸,从懒变得更懒了,而且似乎更重了一些(sigh。

说到有什么进步的,大概就是败家的总支出好像又多了一些吧:

还有很多小东西就不一一列举了。总之都算下来的话,应该占年度支出的30%吧甚至更多。每次剁手的时候都隐隐作痛,然后就毫不在意的付款了……果然资金管理啥的还是要好好注意才可以。


技术方面呢,也还是那样。总体看来,今年并没有成型的学到什么技术,杂七杂八的东西似乎倒是知道了不少……见过很多漏洞然而还是日不下来站/写不出exp的我啊,这一年也仅仅做了这个博客。大约用了一两个星期的样子?目前还处在一边建设一边用的状态,偶尔想到什么就会改一改。虽然项目已经是上传到了github上,但并没有实现自动部署,也没有特别注重对git的使用,可能还需要更多实际项目的经验吧。

新的一年会逐渐回到正常的学习轨道,会系统的学习一些东西。比赛啊报告啊什么的,也不能太水了,还是要多和伙伴们打一些现场赛才好。我感觉,跟线上赛相比,现场赛似乎更类似于真正的工作环境,无论是从人员分配上还是从赛事布局上看。

现场赛的主力似乎与二进制相关的并不是很多。与防守方类似的业务保障类比赛,可能对逆向水平有很高的要求,但类似于攻方的渗透实战类,对二进制水平要求并没有前者那么高。我觉得这可能与实际场景有关,在实际的攻击过程中,大部分入口点都在Web上,二进制上的入口在没有二进制文件的情况下很难挖掘,而如果你能获取到二进制文件,很可能就不需要对其进行细致的分析了……当然,还是要看拿到目标的具体情况。很多时候,负责二进制的队员同时还要去负责对目标机器种下的后门进行强化,这时候要求就不低了。

去年11月底的时候,抽时间简单整理了下目前我能接触到的个人信息资产。目前能追溯到最早的两个物理痕迹,一个是06年注册的一个邮箱,另外一个是04年左右制作的一张光盘。又回忆了下,确认自己接触计算机是从2001年前后开始的,那时候好像还是因为某些奇怪的原因接触到了一台Windows……而直到现在我都认为,09年~12年,虽然我没有电脑可以用,但这段时间反而是我产出量最高的阶段。手绘GUI、手写代码等等的,也基本都是那时候常用的手段。万幸,08年开始,我认识了XT,而之后的几年里,我也不用因为别人玩DNF而我写程序而纠结了。毕竟,他一边玩DNF一边写程序啊……

13年,高考。就这样吧。于是14年我来到了这里。

断断续续的,与计算机接触了15年。说过很多梦话,做过很多傻事。但看看周围,觉得自己的成长速度也不算很慢了,除了这两年。综合周围的环境来看,现在的环境简直比家里好不止千百倍,而这两年也本应该是成长最快的阶段,但很可惜,自己成长的并没有想像中那么快。

或许是时候给自己一些压力了——希望自己不会爆掉。

嗯,先这样吧,火车挺快的,没信号了。

新的一年,各位也要加油努力哦!

Contact webmaster at:
[email protected]