2023年度总结

文章发布时间:

最后更新时间:

文章总字数:
6.9k

预计阅读时间:
23 分钟

2023年终总结

也许是因为大学之前的生活过于平淡,我本没有年终总结的习惯。上一年因为疫情匆匆离开学校,真正的大学生活也许是今年才开始的,而今年实在发生了太多的事情。仔细阅读完龙队的年终总结 ( https://ha1c9on.top/index.php/archives/27/ ) 之后感触很多,于是也想来总结一下对我来说平凡又不太平凡的 2023 年。如果要用几个词来形容一下今年,我想我的答案应该会是:热爱,思考和感恩。

学业

上了一年多大学之后,真的感觉和高中非常不一样,特别是在提倡 “自由” 的这所学校里:一个星期课比较少,也没有什么作业。实话说,一开始面对这大量的时间,我也不知道该做什么,或者是自己想做什么,只是机械地做做书本上的例题,再看一些网课。但是我觉得这样真的很无聊。

我总是觉得这些课本事实上早已过时,要学这门课,网上很多资料比古老的书好得多,而且从高中长期以来的自学习惯也让我很不喜欢跟着老师的节奏上课。于是在找到了自己喜欢做的并且可能对以后产生帮助的事之后(后面会讲到),我渐渐变得与 “好学生” 背道而驰:上课总是用笔记本做自己的事,下课也不关心刚刚讲了什么,只有交作业前的一两天简单看看课本的内容套公式做题,直到考试前才开始系统看书。有趣的是,在这么做了之后,高数甚至考得比之前刷题看网课的时候还好了(当然,我认为这是运气)。

大二学习的课程和大一有很大的不同,数字电路数据结构信安数基离散数学,在我看来是偏技术偏实际的课程,和大一那些物理数学不太一样。平时放养考前复习一下的 “课业摆烂人” 考出来究竟如何,还得看几天之后的期末周。不过不管怎么样都好,我向来不喜欢对自己选择的路表示后悔,因为这是没用的。

大创

除了这些普通的学业,也就是为了考试之外,我更想回顾的还是大创。暑假的时候,ta0lve 问我来不来,我一开始想的是不来,因为我觉得本科生产出不了什么科研成果,后面犹豫了一下,想着宿舍三个人都在了,那我也加入算了。加入之后很长一段时间其实是不知道要做什么的,有点迷茫,毕竟是第一次接触,甚至有时会有不想干了的想法,而如今,我非常庆幸自己参加了大创:认识了愿意支持学生发展,人很好的薛老师,进了薛老师的实验室,有了一个自己的工位和一台工作站,认识了很多研究生学长,对研究生的生活有了更多的了解,同时因为我们组同学技术栈了解的比较多,开题答辩分数第一,我看到了一线曙光,同时也想为这个题目贡献一份自己的力量,更重要的是能够体验到科研或者说学术研究的流程,我认为体验是大学生活很重要的一部分。另外感谢老师给了这么好的工作站(笑):

image-20231229214852652

CTF

入门

高考报志愿的时候,第二志愿是中山大学,专业组自然是一直比较喜欢的计算机类(其实并没有接触过信息学竞赛),但是经过思考之后,我决定将网络空间安全专业放在第一位,而计算机科学与技术放在了第二位,可能是因为从小就觉得进行网站渗透的 “黑客” 很酷。最后第一志愿差两分,来到中山大学读网络空间安全,其实没有什么遗憾,因为第一志愿的专业我都不怎么喜欢,只是因为学校强,专业水平高。真正读了大学才发现,兴趣真的很重要,读到了我比较喜欢的网安专业真的很幸运。虽然计科里也有同学在研究学习网安,但毕竟学院都已经独立出来了,颇有科班的感觉,于是我还是选择了网安学院(高考分数过了计科录取线,大一下也没转专业)。

真正来到了网安学院,我还是觉得有点失望的,首先是课程设计除了多了点密码学和大四的软硬件安全之外也看不出还有什么和安全相关的课程,都是和计科基本一模一样,其次是学院的网络安全氛围可以说是一点没有,基本没有人在学习,研究网络安全,也没有人在打网络安全竞赛,本科生就两届,都在学习研究怎么考试考得更高分,研究生都在做人工智能,毕竟我们学院大部分老师都在做人工智能,当初大创选择薛老师其实也是因为他是为数不多的真正研究安全(安卓和车联网)的老师。总感觉读的不是网安学院而是人工智能学院。

当然,前面也说了,我这个人一向喜欢自己研究学习自己觉得需要的知识,而且也不喜欢抱怨环境。网安学院有一点很好,就是课比较少,平时学业压力很小,考试也比较简单,不用过于担心,这给了我很多自主学习的机会和时间。我意识到必须通过学习很多真正与网安相关的知识,才能在以后看起来像个科班出身的(毕竟我以后真的想找安全相关的工作)。可是问题来了,什么才是真正与网安相关的知识,或者说浩如烟海的技术栈中,哪些应该先学才能学后面的呢。为了寻找答案,我翻了很多 “网络安全学习之路” 文章,也在 b 站上找了一些视频来看,最后也没能得到让我比较满意的答案,因为技术栈实在是过多,令人眼花撩乱。于是只好学了一些 python 基本用法,linux 基本操作这种很基础,一定要学的技术。

此时正是大一上学期(没错,这其实是 2022 年的事,不过也差不多到 23 年了),偶然间看到了我们学校协办,中科大主办的 CTF 比赛 hackergame 的宣传文章,我注册了个帐号上去看了一下题。虽然什么都看不懂,但是感觉这种类似游戏的解题竞赛非常吸引我。于是上网查了一些关于 CTF 比赛的资料,并决定从 CTF 比赛开始入门网络安全。

然而 CTF 比赛也有五个方向:WEB ,PWN ,MISC ,RE ,CRYPTO ,什么都不知道的我也不知道应该选择哪个方向先开始入门,于是挑了一个网上说比较简单,没有系统知识要学的 MISC ,做了几个题。在后面一次学长办的一个简单的学院 CTF 队伍招新比赛中(由于这个队伍后面因为我们学院太没有安全氛围而解散了,原谅我并不想在这里提起这个名字),正值学校封闭,足不出宿舍的特殊时期,每天都有人送饭到门口,我和 ta0lve ,hebear (两位舍友)一起忙活了几天,天天一直坐在电脑前摸索,甚至照着 b 站一个视频简单栈溢出做出了一道 pwn 题(这是我学到现在唯一做的一道 pwn 题)。这段日子里沉浸式的感觉让我很开心,也下定决心学知识打比赛。不过自从这时候开始,我发现 web 才是我小时候一直喜欢的网站渗透,于是打算入门 web 。

刚接触的时候感觉怎么这么多东西要学的,也很乱,不知道怎么开始,于是寒假的时候去学算法了也没学习 web 。到了下学期依然啥也不会,甚至还在学算法(不过算法以后肯定也有用)。真正的转机应该是四月多在 b 站上找到的一套视频:小迪安全,然而我连第一集都看不懂(sql 注入,连 sql 都不知道是什么),于是发现在学 web 之前有一些基础的知识也要学,陆续学了一些 sql ,php ,html&css&js ,计网之类的知识,慢慢看了几集小迪安全,初步了解了一下 sql 注入漏洞,也大概知道 web 主要包括的 owasp top10 漏洞即主要知识点了。这时候算稍微学了一点点 web 。

W4terDr0p

很早就对校队 W4terDr0p 充满憧憬,因为我的梦想一直是代表中山大学参加竞赛(像我认识的 ACM 大佬们一样)。于是和 ta0lve ,hebear 一起参加了他们四月多的招新比赛,又是连着几天天天摸索,上课也在想,下课也在想,最后总算三个人一起拿了二等奖,在新生里面算还不错。

image-20231229225506129

顺利加入了 W4terDr0p ,认识了学长 tel ,第一次体会到当学弟的感觉:有问题可以问,很多时候我觉得很大的问题他却能马上解决。很感谢 tel 的帮助和引领,让我坚持在这条路上走下去,也少走了很多弯路。这张图有点黑料的意思(

image-20231230090329761

我总是想要是当年早点认识 tel ,是不是入门的时候就可以稍微有条理一点,不用到处乱撞了。几个月之后 W4terDr0p 成立 CTF 爱好者同盟,我认为里面也许有想学 web 但是无从下手,像我当年一样的学弟学妹,于是写了这篇文章:https://www.pazuris.cn/2023/08/05/%E5%86%99%E7%BB%99%E5%AD%A6%E5%BC%9F%E5%AD%A6%E5%A6%B9%E7%9A%84WEB%E5%85%A5%E9%97%A8/ ,记录了一下自己觉得入门比较合理的顺序,希望能稍微让他们的入门之路好走一点。

image-20231230090857503

这篇文章后来被一些师傅转发到新手赛群和校队群,我很开心,感觉自己做了一件比较有意义的事。 tel 学长帮了我这么多,我在心中暗暗想,若是有朝一日有学弟学妹需要我的帮助,我也会尽可能帮助他们,这也许就是一种传承。

在 W4terDr0p 待了两个多月,由于一个月要复习期末考,其实也没什么太大的进步,只是经 tel 学长的推荐,在 buuctf 上做了一些题,学了一下基本的漏洞类型。马上到了 CISCN ( 信息安全国赛),初赛的时候可想而知我挂零了,这应该是我第一次参加正式的比赛。突然有种之前学的所有知识都用不上的感觉,无力,挫败,那段日子总是想东想西,差点要放弃 web 和 ctf 了。 tel 告诉我学 web 最重要的是学会能力,现在挂零很正常。我想了很多,最终决定考完试之后继续学,再尝试尝试,因为我不是很喜欢放弃想做但是暂时做不到的事。(PS:六个月之后来复仇国赛的题 https://www.pazuris.cn/2023/12/03/2023CISCN%E5%88%9D%E8%B5%9BWEB/

考完试之后开始搭建我的个人博客,我认为对于做网络安全的人来说,个人博客就相当于一张名片。搭的过程磕磕绊绊,虽说网上有不少教程,但是由于对原理不甚了解,只能一步一步跟着做,也不知道为什么这么做,很多时候出了点问题也没法解决,只能再大量找文章学解决方案或者问 tel 然后自己摸索摸索,很多时候一个下午才能解决一个很小的问题。最后总算是搭好了,搭在了自己的云服务器上,也有了域名,备了案。在浏览器地址框输入 https://www.pazuris.cn/ ,加载了一会(因为我那时候还不知道 CDN 解析,所以加载速度相当慢,现在加载速度应该上去了),终于看到熟悉的界面的时候,激动之情难以言表。

image-20231230093404616

image-20231230093627073

有了博客,自然要开始写文章,回望从建好到现在,62 篇文章,基本都是记录学习总结某知识点的历程,比赛题目复现,调试代码过程。渐渐有了看书或者学东西都要用 markdown (一种用于写作的标记语言)记录下来的习惯,一些话和一些想法也因此有了载体。

谈回 W4terDr0p ,其实有点遗憾,队里活跃的人没有多少,氛围总是很冷,也许是因为学校本来 CTF 氛围弱,而且分校区导致交流不多,近来也是毕业的毕业,去联队的去联队,颇有支离破碎的感觉,沉重的话题就不多说了,我还是更愿意回忆一些曾经在队里发生过的,还比较美好的往事。

从新到迎新:

image-20231230095928516

一起去贵州线下打比赛:

image-20231230100016909

一起线上打比赛:

image-20231230100037080

我在 W4terDr0p 的经历大概就是这样了,很多细节展开来说就不是年终总结而是年鉴了,下面想谈谈今年对我影响更为深重的高校联队 V&N 。

V&N

刚开始打 CTF 的时候对一些实力非常强的联队充满憧憬,比如 Nu1l ,W&M 这些,后面得知他们有子队之后就想先加入他们的子队,以后慢慢实力变强了再进入主队。tel 给我推荐了 V&N 战队( W&M 的子队),因为他在里面待过,并且给出了他认为面试需要会的知识,我看了下基本一个不会,于是暑假的第一个月,天天学天天学天天打字打代码:

image-20231230100837287

最后在 7 月 29 日,觉得基本都有所了解了,写了一份简历投了过去,V&N 当即安排了晚上的面试。老实说,我当时是很紧张的,这应该是我第一次接触技术面。boogipop 和 m1sery 两位师傅问了很多问题,基本把 web 涉及的基本漏洞都问了一遍,整整一个多小时,结束之后,我忐忑不安地等结果,m1 师傅加我的 qq ,我很紧张,最后看到跟队多打比赛的时候我终于舒了一口气,总算是过了。后面我自己去面试别人的时候才知道 V&N 特有的通过没通过很难直接从一大段话里面看出来(笑):

image-20231230101542929

过了之后感觉群里的氛围真的很好,随便说点什么都有人回复,也认识了很多师傅,大家一起交流学习打比赛,遇到这么多同行人还是第一次。虽然一些大比赛里面还是没能做出来题,但是这次可以跟着做出来的师傅学习,或者说大家一起想,一起研究。印象最深的还是和 aecous 和 boogipop 师傅连麦做题,比赛结束之后 aecous 师傅直接远程教我复现一道题。这也让我对 CTF 和 WEB 充满热情。

在 V&N 也待了几个月了,从当年被面试到现在去面试别人,最深的感受还是:队里的人怎么这么强?!很年轻也很强,大部分都是大三的师傅,感觉他们什么都会。联想到 V&N 招人的时候基本只招大一大二的,学习能力强,愿意学习会学习技术的同学,就明白了,愿意学习会学习技术的人,在这里待一年,自然发生的变化很大。在这里认识的每一位师傅,不管他在研究哪个方向,正在准备做什么事,我感觉他都是坚持奋斗,热爱生活的那种人,或者用高三最喜欢在作文里写的话 “与时代同行之人” 。这些师傅们总是想在自己做的事,自己的领域上精进技术,而不是得过且过,躺平摆烂,我认为他们对我的影响还是非常深刻的,也使得我在大学这个相对放松的阶段并没有采取相对放松的生活模式,而是保持了对技术的热爱,总是希望提高水平,精进技术。国庆想歇几天的时候看到 boogipop 博客又发技术文章了,赶紧起来继续学 docker 。

偶然一次学术沙龙中,我和 fallw1nd 师傅( V&N 现任队长)还有一些其他师傅见面了,明明平时没怎么交流,线下一见到就聊得很开心,像是久别重逢而非初次见面,我想,这也许就是 V&N 的凝聚力。经过了这件事之后,我对 V&N 也有了更强的归属感,不单单是随队打比赛,也愿意参与到队务之中,招新人,出比赛题做裁判等等。

image-20231230104428734

另外值得一提的还是九校联合举办的新生赛 NewStar ,今年中山大学也是主办单位之一,其实九校合办只是一个给领导看的名字,我感觉更像是 V&N 队内联谊,毕竟出题的大部分都是 V&N 的师傅,裁判基本也是。社会赛道和校内赛道参与的人到了 3000 多,第一次当裁判,不仅把 web 方向所有的题做了一遍写了题解,还天天游走在群里解决各种各样的问题,算是很宝贵的体验。

W&M

对 W&M 一直是一个仰望的态度,想着一定要进(tel 之前说过想进就努力学学,之前 V&N 努力的师傅很多都进 W&M 了),只是没想到这一天来得这么快(写这篇文章的时候还没进但是真的快进了,等龙队有时间来聊聊天),fallw1nd 师傅找到我,愿意推荐我去 W&M ,我很激动:

image-20231230105530438

激动之余又想,我的水平是不是还没有达到标准?为什么 fallw1nd 要找我呢?在线下遇到他的时候我讲了这个问题,他说其实就算比赛还没做出来题,也是能看到你参与了,而且感觉我学新东西很快也很愿意学,其他做 web 的师傅也这么说。在这个普遍认为没做出来题,所有努力都是自我安慰的时代,我真没有想到他会这么想,当即表示要给 W&M 卖命(笑)。

技术

今年学了不少之前从来没有接触过的技术,多是为了打 CTF 而学的。有时候其实我在想,是不是可以学点别的,主要还是因为基于 CTF 进行学习能让你快速入门,但是入完门之后再往后学到的东西就比较少,更不用说现在的比赛出的都是怪题,可能花个一天搞懂了也没有啥太大的意义。而且我从心里觉得其实传统 web 在当今社会比较难生存,也不太符合网络空间安全新兴的形势,更多时候只是作为其他新兴安全领域的基础。

在某次学术沙龙之后,认识了演讲 app 渗透的铮铮师傅,进了白帽 100 的群,想到传统 web 的实际应用方向中的一个就是渗透测试,于是学了一点渗透,打了一些靶机,还是很有意思的。这个寒假打算系统学学红队路径和内网相关的知识,做做项目挖挖洞,参加一些护网之类的活动。

再之后的话现在还没有确定具体的研究方向,感觉云安全,车联网安全都可以,正好薛老师说绿盟有一个车联网的项目想和中山大学合作,到时候也可以入门一下尝试尝试。

大学四年,说很长也很长,说很短也很短,我希望尽量过长,学更多的技术,学更多的知识,更好应对时代的变化,尽量做一个对社会有用的人。

感觉这一年来学的技术虽然难以在学业上派上用场,也可能难以在以后要学的技术中派上用场,但是从中收获到了学习的思维和能力,现在的我看那种很厚的书,很长的技术文章也不会再感到这么不适了,我认为这就是学习的意义。我也希望在未来时刻保持对所在领域技术和知识的热爱,毕竟唯有热爱可度漫长岁月。

生活

如前面所说,今年算是真正开始了大学生活。下半年的感触尤为深,从广州来到了深圳,体验到了繁华之地的荒凉(深圳市光明区)。实验室有了工位之后,我来得非常勤,基本除了上课就在这里,周六日也基本早上到晚上都在,晚上一般 11 点才回宿舍,我很喜欢实验室的氛围,总觉得实验室里有种强大的场,让你坐下来就不会想着刷刷视频玩玩游戏,而是真正想着做一些自己的事,提高一点技术。

除此之外,好像生活上已经没什么事值得讲了,一年来,基本没参加什么社团什么学院的活动,也没有什么兴趣爱好,没什么特长。我希望明年有机会能参加一些这种活动,在线下认识一些人,或者说不至于每次开口就是谈论安全,除了工作学习之外也要有点生活。

线下认识的朋友不多,但是所幸能谈论比较深的话题,不是那种很表面的朋友。我很喜欢和朋友一起散步,或者说走夜路,总有种路还很长,我们还有时间慢慢聊的感觉,不至于匆匆忙忙,碎片化地交流两句,碎片式对话事实上并不有利于我们了解彼此以及交换一些对问题的看法。

和一些老朋友也还能保持联系,有这么一些朋友,你知道,如果你有什么事要找,或者有想说的话,他/她便一直在那,也不用顾虑什么。熟悉我的人应该知道我就是这种人,很幸运,我高中的朋友们也是这种人,也许他们并不能帮我解决我的问题,但是他们愿意听,愿意提供力所能及的帮助。

image-20231230115835573

将来

说实话,现在和高中的时候真不一样,高中的时候感觉高一高二高三都没什么变化,还不是上课写作业上课写作业往复循环。今年发生了这么多难以预料的,之前想都不敢想的事,使我这个人发生了如此之大的变化,我有预感,明年还是会有这么多的惊喜和意外。基于现有情况推测明年是不太现实的,不如在大方针不变的前提下走一步算一步,实时调整修正轨迹就好。未来会怎么样,我不知道,但我希望能尽量准备好迎接未来可能出现的事态和状况。

感谢

除去对技术的热爱,对道路的思考外,还有最后一个关键词 “感恩” 。

大学的这一年,经历了许许多多曾经想都不敢想的故事,也结识了天南海北的朋友,每个故事中总会有朋友或者前辈在一旁指引,让我少走了很多弯路,我想真心向你们说一声:“谢谢!”。

感谢 我的学长 tel 带我走进了 CTF 这个多彩的世界,坚定了我学网安的决心,总是不厌其烦地回答我的问题,在我迷茫时给予我建议和帮助,可以说是最初的引路人。

感谢 V&N 的小伙伴们,你们的精湛的技术和拼搏的精神让我深深叹服,每一次一起出征比赛,一起研究问题,一起在群里开玩笑,是你们让我少有地感受到集体的温暖和归属感。遇到困难的问题不选择逃避和退缩,勇于探索未知领域,总是积极思考未来与人生意义,总是谦逊而又心怀骄傲和荣耀,是你们强大的精神塑造了如今的我,我也很希望新的一年里继续和你们共同学习,一起进步。

感谢 W&M 和白帽 100 的前辈们,你们总是愿意传授给还不懂事的后辈们自己的人生经验,总是希望后辈们少走一些你们曾经走过的弯路。你们的话总是让我觉得受益良多,对我很有启发。

感谢 薛磊老师和实验室里的所有研究生学长,你们提供给我望向学术界的视角,也很愿意支持我的想法和个人发展,更提供给了很多机会让我发展。

感谢 学院里我的朋友们,特别是我的舍友们,陪我一起谈天说地。

感谢 我的老朋友们,即使分别再久,我们的感情也不会随着时间褪色。

感谢 每一个愿意在我困难的时候伸出援手的人,每一个愿意认真听我说话的人,倘若有朝一日你们需要我的帮助,我一定尽力而为。

我深知,这条路只能我自己走,可你们就像繁星,点点微光汇聚成光芒,使漫漫长路上充满光亮,生机勃发,许多人还愿意陪我走一段,真是感激不尽。

THE END

本是有感而发,没想到写了这么多,最后祝所有看到这里的朋友们元旦快乐,祝愿大家在新的一年里技术,学业,事业,生活更进一步!

人间烟火气,最是动人心。

Pazuris

2023年12月30日

于 深圳中山大学深圳校区