前言

今天是2023年1月1日腊月初十,在湖州。与往年不一样的是,今年和W&M的小伙伴们一起过节。元旦 祝大家圣诞快乐 也祝大家早日康复。今年没什么图,全是字。

技术

今年对于自己技术的长进可以用微不足道形容,其实感觉自己 并没有学会什么,还是在补充基础知识的时代似乎又摆了一年,又当了一年的脚本小子

整体来说,今年的技术栈完全转向了Java。虽然晚了点,倒也慢慢跟上了大家的脚步。记得我一月刚学反射的时候,感觉基本不太能理解是什么含义,为什么代码这么复杂。那时候拿出FastJson复现的时候,感觉每走一步都是巨大的煎熬。我有非常多的地方不能理解这是什么意思,为什么要这样。只能看着网络上七七八八的分析文章一点点总结自己的流程。所以我年初发在博客的分析文章写的相对外面详细了一些,我希望如果有看我博客的师傅在学习过程中不在因为某个奇奇怪怪的问题或者某个原理没搞明白花费大量的时间在搜索上。(希望这对你有用)

让我学习到最多的应该也就是入职字节后关于自动化代码审计的知识了,Soot真的很厉害,这对于我这种小白来说基本是打开了新世界的大门。

域渗透这块也没落下,有时候遇到有趣的事情或者想法还是会自己试着复现下。

生活

记得一月那时候刚从腾讯离职。离职原因是当时都到了规划考研的时间,自己也想试试看。学了一段时间,感觉自己已经无法沉下心来面对相对传统的知识体系,再加上当时的形式对于就业来说似乎还不错,所以想着毕业即就业(谁知道到如今这个决定如此的困难)。

在这之后的几个月似乎也没发生什么重要的事情,都是待在学校里。享受着大三下学期比较快乐的时光,每天12点起床 2点午休。过着无忧无虑的生活,等着暑期的实习。

6月底期末完成后就踏上了来杭州实习的道路。然后就是每天上班。认识了很多的同事,大家都很年轻很好 。不过在写文章的时候我很想吃海底捞。感觉他们家的午餐肉真的超级好吃...

杭州是真的美食荒漠,感觉什么好吃的都没有。

今年的疫情相对来说更加凶猛了,好像很多之前都没有发生过的地区突然大爆发。10月放假回家,因为疫情还在家里被封控了半个多月。

年底来了一次超级无敌大反转,直接全部放开了。不知道是好是坏... 宣布的那天好像在做梦一样。

工作

今年想先把这一条提前一下,按理来说这个时候应该会说说比赛情况。

临近过年那会儿,学长在WeiBo看见了猪猪侠的团队在阿里云招人,就推荐我试试。其实当时还是觉得自己没什么水平,很多应该学习的都没学习,所以在年前就开始每天恶补Java相关的知识,确立了Java这条技术路线。也尝试了所谓的<21天养成计划>,坚持了21天的学习。(结论是根本养成不了)。记得那时候很早就面完了阿里的春招(3月中旬HR面结束),后面因为疫情和其他奇奇怪怪的原因,最终春招没有得到阿里的Offer。

同时在上一年我们的队伍夺得了ByteCTF的第二名,也同时收获了4个免试Offer。很荣幸我拿到了这个机会收到了字节跳动的实习Offer, 截止到今天,我还在字节工作。

正如上面所说的,从7月份开始我就一直在字节实习了。在这时候也逐渐和身边的朋友们了解到了今年的秋招现状,那就是不容乐观。基本大厂的很多实验室都没有HC,又或者对于技术和学历有一定的要求。其实当时也没放很多在心上,因为想着自己总不能是找不到工作的那一个吧(幸存者偏差了属于是)。

其实秋招基本都没准备什么,当大家已经开始投简历的时候,我还在乐呵呵的过日子呢。所以最终只投了阿里。也期盼着字节能转正。

我在字节实习的团队是白盒,也就是大家熟知的自动化代码审计。我在入职前其实是完全不会的,我并不知道什么是Soot,什么是CG图,什么是Sink, Source,什么是Spark。加上刚入职没什么事,每天就在看相关的资料学习。说实话,看书是真的很困,基本每次看一两页就差点睡着,记得当时我还发了微博

2022 年终总结

后来也慢慢的熟悉了相关的知识,不过和学了好几年的人来说,还是差距甚远。

组里的同事们都很好也特别感谢tkswifty和其他组内的同学,大家都教了我很多很多知识,这真的很棒

在现在就是到了年底,基本也听说了没有转正的HC,之前的转正答辩也没去。后来想了想,在这边转正的可能性确实几乎没有,大家肯定都是更想要符合自己团队技术栈的同学加入,所以慢慢的也就释然了。

想想自己秋招最开始的简历写的和屎一样就好笑,自己怎么写的自己一无是处似的。文笔水平真的是越来越下降了。

想想还有点可笑,看着身边的同学一个一个晒出自己的Offer,还是很羡慕的。想想自己也拿了不少荣誉,技术水平虽然不是顶尖但也算是个中等水平吧,也有一些很不错的经历。但是现在突然好像什么用都没有了,比自己优秀的人很多,也有可能是自己的机遇抓的不好。

比赛

也是由于疫情,今年并没有打很多的线下比赛,许许多多的线下都被延期了

三月的西湖论剑应该是我今年唯一一场参与了线下的比赛。记得那时候也不用担心被感染,大家快快乐乐的聚会玩耍。

今年的角色更多的变为了组织者,这句话写下来更像是给自己摸鱼找了个借口。说实话,今年的每场比赛我并没有全力参加,更多的是让队友参与,而自己总是遇到想看的题才更多的会看看。也就是遇到Java我会投入大量的时间,其他基本处于一个半开摆的状态了,希望明年还会有更多的精力投入在这上面。

对于队伍W&M来说,今年的成绩也还不错。再次拿到了ByteCTF的冠军,以及其他大大小小赛事不错的成绩。今年其实总体来说我会对大家更佛系一些,不会太在意比赛的名次,更在意大家做题过程中能不能学到些什么。如果是那种需要耗费很长时间来做的题目,我更偏向让大家放弃。转而投入有意义的题目。包括我本身是认为CTF其实是爱好,并不是工作,也就没有强制着让大家必须参加比赛或者是如何如何。但这也导致了每次比赛 的其实就那么十个人左右,虽然今年成绩还不错,但是我还是很担心未来没了这些人队伍会怎么样。

同样,依旧很感谢Y老师和CCC的帮助,他们也在队伍的处理上付出了非常非常多的时间和精力。

今年也招了很多新同学进来,也希望未来这些新同学能扛起W&M的大旗继续走下去。

在年初,Nu1L的队长venenof7和CCC讨论好今年一起以Straw Hat的名义参加Defcon的相关事宜。我们也一起打出了Defcon 7th的成绩,记得当时在北京的氛围真的很好,我感觉是我体验到的最好的线下氛围,整出的Live CTF也很有综艺效果。总体来说真的很有趣,放一张美国现场图,真的很有氛围。

2022 年终总结

这之后,我们举办了WMCTF,这是今年我们第一次完全独立负责所有的事情,所以很多事情非常的不得心应手,之前有写过就不再复述了,感兴趣的可以看这篇

https://ha1c9on.top/?p=1986

哦对了,我们还参与了一场LCBC CTF (纯内网渗透模式)的比赛,是俄罗斯的朋友举办的。他们的靶场思路和环境真的很棒,也让我了解到了原来题目还能这么出,思路还能这样,是一场很有意义的比赛。同时也很感谢姚梦给的参与机会

其他

今年荣幸给春秋云镜出了一道域渗透题目。花了一定的心思。希望有做的师傅能做出来~

致谢

感谢一年以来帮助我的各位师傅们。给我知识上的指导,愿意教我解决一些看起来很弱智的问题。

也感谢我的朋友们时不时的和我聊聊天,充实一下生活。记得我当时和朋友说我每天很无聊的时候

2022 年终总结

当时感觉真的太好了。虽然也没有频繁的打扰。但也还是很开心

最后

最大的愿望就是希望明年能找个对象

2022 年终总结

By Ha1c9on

2023.1.1