toto的2023年终总结

第一次写年终总结,其实顺带是把大学四年的学习都给总结了一下,称之为大学总结更为合适吧?
其实把年终总结发在CSDN上有些不适,之前一直想着搭一个自己的博客也因为种种事情一直没有完成, 索性发在这里了,作为四年的总结,也借以勉励即将毕业的自己不忘初心。
因为从小到大语文都是稀烂,文笔不太好,写的可能有一点偏流水账,还请谅解~

文章目录

    • 懵懂
    • 关于ctf
      • 初识
      • 定轨
      • 大二的暑假
      • 沉淀中爆发
      • 总结与反思
    • 关于生活
    • END

懵懂

”懵懂的岁月里,我如一只刚破壳的雏鸟,对这个世界充满好奇却又步履蹒跚。每一次选择似乎都是一次探险,带着一颗跳动的心,我踏上了未知的征程。填报志愿的那一刻,就像站在生命的岔路口,每一条路都通向不同的未来。确认键按下后,我开始了一段全新的旅程,心中既有对未知的畏惧,也有对未来的憧憬。“

先浅提一嘴高考的事,因为报我们学校需要四月份报名五月份就跑来体测,当时怕自己万一考差了当个小保底。最后其实高考成绩也不差(虽然也没达到预期),最起码杭电南邮分数线是过了。然后就是各种犹豫思考各种方面,直到填报志愿前一天才下定决心,中间心理历程都能拍个大片了,但过去这么久了还是不赘述了,总之么就来这浙江小“监狱”了。

​ 当时大一的时候还完全不知道攻防跟取证这两回事(或者说听说了根本没当回事),因为对数学算小有天赋也小有兴趣,逛了逛知乎b站,就想着学数模,于是大一苦学微积分啥的。那个时候在临安,图书馆条件还挺好的,加上疫情也完全出不去,周末要么泡一天图书馆,要么跟室友打一天timi(可能这个占比多很多hhh),特别简单纯粹但有点浪费的一年。因为我们高数课有个政策,高数校赛拿奖可以直接期末免考,我就kuku准备了一下,浅压去年省一师兄拿了第一。于是乎大一两学期高数总共7学分全满分,3学分的线代也90+,直接“导致”大一绩点毫无压力直接起飞。(后来知道这事mid2dog还问我咋后来不去学密码,嗯…现在想想还好没学,Crypto真学不了一点,致敬密码爷们)

关于ctf

初识

“我如同探险家踏入了一片未知的热带雨林。刚开始,每一步都异常艰难,周围充满了未知和挑战。初始的尝试伴随着无数的失败,就像是在茫茫森林中寻找一线光明。那些初次尝试的失败和挫折,像是密林中的荆棘,一次次划破我的自信。但正是这些困难,磨砺了我的意志,让我更加坚定地追求着那片属于自己的星空。”

​ 后来不知道怎么滴,感觉数模没意思对以后工作帮助可能没那么大(纯个人观点),同时陷入了一个差不多思维的怪圈?一度生活十分迷茫没有前进的动力,于是乎在某夜凌晨叨扰了CCC师兄一个小时(md现在想想真的好罪恶),真的很感谢他一路的指点迷津!

image-20231231132230640

​ 于是接触到了ctf,一开始学的是web,也是因为几个厉害的师兄都是web,加之不得不提一嘴每个ctfer刚开始时心里的黑客梦,然后就慢慢开始玩起来了。但因为比身边人都晚了一年起步,那个时候真是被吊打……就选了web起步。有关那段时间记忆最深的两件事就是一开始连burp都装不好,连着打扰xxz师兄了好久哈哈(私密马赛),还有一个就是后来大二的校赛靠着不太多的php知识拿了一个web一血,还是结束时全场唯一解,好像就是个数组绕过+php伪协议?难度不大可能是因为我们这届没web手吧hhh

​ 其实我学ctf就是纯纯小镇做题家,就找平台刷题,一直学了半年左右web,攻防世界,buu刷了不少题,但感觉有点学不明白,做题全靠看wp,sql-labs刷的差不多了但是到了比赛sql注入一道不会,比赛时简单的题目也经常一步都做不下去,慢慢的有点没信心了。

​ 就感觉自己怎么这么菜,可以说跟大一时候的一点点辉煌形成巨大落差。

定轨

”定轨的那一刻仿佛找到了人生的北极星。从迷茫到明朗,我的方向逐渐变得清晰。就像夜空中的航海者,找到了指引方向的星辰。在这个过程中,我从一个迷茫的初学者,逐渐成长为一个有目标、有方向的探索者。“

​ 然后纯粹是web刷累了当休闲娱乐一样玩玩的misc题,感觉,嘿,这玩意还真有意思,而且因为就那点套路,比赛有时候还真能做个一题出来,慢慢的就往misc方向转了(这里不得不说一句,misc是真的好入门一点)

​ 但也很感谢一开始学了半年多web,也学了不少计网的内容,后来做misc流量,尤其是webshell、sql盲注跟各种cve流量的时候,好上手不少,也都是后话了。

​ 大二下的时候吧,因为起步晚太菜,不太能融进实验室,大家都有了自己固定搭配,打比赛连队友都没TuT,就想着要么去加个联队?就在22年520那个时候Dest0g3在buu开了个招新赛,想着要么去试试?

image-20231231103905466

当时misc单榜排名都29了(现在回去看榜单上好多熟面孔hhh)没想到最后居然也进面and通过面试了,因为那个时候感觉自己是真的很菜,还是有点小开心的。

image-20231231103752204

​ 在道格当时认识了真的不少厉害的师傅,氛围也还蛮不错的。也是在这个时候遇到了不少到现在在各个方向都牛逼的很的师傅们。因为联队里可以跟自己方向的人交流学习,同时也跟着队伍接触到了很多之前都没听过的比赛,那段时间进步飞快,也算逐步勉强迈入了misc的门槛了。

​ 关于“toto”这个id,其实很简单,出自我自己名字第三个字“彤”,当时觉得tong这个id也太girly了,就换成“toto”了。至于发音,应该是念“偷偷”还是“图图”,我觉得都挺好听的,大家随意选择就好~

​ 顺带提一句,这个id还不小心跟某洗浴品牌撞名字了Σ( ° △ °|||),来自前不久八神的经典名言omg

image-20231231110432965

大二的暑假

“那个夏天,我仿佛是在沙滩上挖掘宝藏的孩子。每一次挖掘,都带着懵懂纯粹的期待和兴奋。我不再是独自一人的战士,而是成为了一个团队的成员。”

​ 大二升大三那个暑假,学习ctf已经差不多一年了,其实应该是这个暑假到国庆的那段时间,开始能慢慢拿奖了。

​ 加入道格后不久,打进了人生中第一次线下赛——鹏城杯。当时真的巨惊喜,没想到我也能打进线下赛了,当然主要也感谢联队其他师傅其他方向出了不少题。去年那个时候疫情还挺严重的,跨省出去打比赛,其实真没想到学校会给我批,时任我们系部主任的周主任真的帮了很大很大忙,真的特别感谢他。

​ 当时队友是慕斯蛋糕跟Alice,还恰逢Alice保研了复旦Orz真的很强。不过当时决赛是渗透靶场,我们三个人没一个正经web手,纯坐牢了一天,第二天比赛直接没去hhhh,不过用Alice的话来说“一人出了一个flag了,不虚此行!”跟着Alice还认识了学术大牛,一起吃饭的时候人也很好相处,但很明显跟他们交流中深深感觉到跟真大佬的差距真的巨大。

​ 同个暑假,没有队友一个人一队打蓝帽半决赛,因为那个时候还没真的开始学习取证,只会用软件最简单的一把嗦,加上那次半决赛取证题量真的很多,占比巨高,ctf+取证双线作战,最后还是就差一题五六十分就进决赛了,有点小遗憾。

​ 也是这次之后,下定了要好好学取证的决心,这里感谢Grignard,虽然我这么菜还愿意教我,用两个月的时间把近三年的美亚长安全刷了差不多两遍,不知道是不是因为学misc的关系,感觉取证真的更好入门。后来第一次打美亚杯和长安杯全拿了一等奖感觉还不错。顺带一提,那一次我们学校真的是成差不多一等奖收割机了,两个比赛加起来差不多十几个一等奖(显得一等奖毫无含金量了hhhh)

沉淀中爆发

“这一年的时间,就像是悄无声息流淌的河流,在不经意间改变了河床的形态。我站在这河流的源头,回望过去,不禁对自己的成长感到欣慰和自豪。”

​ 这里主要感谢zysgmzb的很多帮助,慢慢开始感觉到misc不是什么简单的乱七八糟的图片隐写,工具脚本一把梭,里面各种脑洞新事物可玩性还是很强的,这段时间慢慢开始提高自己的python能力,能拼拼凑凑写一些有意思的脚本了。

​ 此时差不多初入校队和实验室,这里插个题外话吧,之前的校队还得追溯到18年的时候3C师兄和goldsnow师兄的年代,不过没能延续下来最后成了现在的WM哈哈哈,第一次翻到CCC的博客知道有这一段历史渊源的时候我都有些震惊。后来各种原因导致三四年间一直青黄不接,技术栈不完善也没有单方向带飞的佬,CTF这边校队也很难打出很好的成绩,从某种角度上来说这也是导致我一直跟着联队打比赛的原因。

​ 直到今年2023年2月,跟着新一代的校队Zodiac,上下纵跨三个年级组成的队伍,在西湖论剑打进决赛了,也再次能在大型比赛中见到学校的名字了。虽然排名不高,当时是28名,前32进决赛刚好擦边,但真的开心了很久。

​ 插个题外话,当天早上六点起来挂了个科二回来打的初赛,真的毫无驾驶天赋,已经第二次挂了,也服了我的心态了这还能毫不受影响继续比赛。

​ 等到三月份决赛在杭州亚运电竞场馆,跟mid2dog、xiaojian、Grignard,算是第二次线下赛,从上一次鹏城杯到当时半年多,疫情影响各种比赛都在线上了。当时决赛比的是三个方向,IoT攻防(其实就是AWD pwn),渗透,应急响应。前两个我们基本不会被暴打。但是在IoT里凭借一些“合理,也许合规但是不太道德”的物理通防,这里怕以后还能用这个方法防被学去就不多说了(狗头),勉强稳住了IoT方向分数没掉光。

​ 到了第二天应急响应就到了我们主场了,当时还考了k8s集群的取证,恰巧队友之前学过一点,kuku拿分,虽然最后跟WM差200分应急响应方向屈尊第二,不过已经可喜可贺了。但是最后出最终结果差一名二等奖!心态有点小崩,奖金差了整整3w(虽然咱打比赛也不是纯冲着钱去的你说是吧),多少有些心疼

​ 借这个比赛,正式面基and认识了皮蛋厂和Opus3的小伙伴们,可能同为保安院校,惺惺相惜一点哈哈哈,一起吃烤全羊聊得很愉快~也是在这里认识了Andy跟挽歌,对我后来的发展有不小的帮助。

​ 然后是到了2023年的520,与2022年520初入门槛刚好时隔一年,肝到凌晨拿了东北电大公开赛的一个一血。其实在此之前已经在比赛里拿到过一血了,只是这一次刚好跟之前进入道格相差一年,不禁感慨这一年的变化,技术的长进虽然不多但也有算有点,这一个一血就好像是对过去一年的花下的时间的最好反馈了~

image-20231231112438967

总结与反思

“回首这段旅程,我的心中充满了无数的感慨。每一个挑战、每一次失败、每一个成功,都像是一颗颗璀璨的星辰,照亮了我前行的道路。CTF不仅仅是一个比赛,它是我的成长之路,我的探索之旅。每一次的反思和总结,都是我人生宝贵的财富,它们让我变得更加坚强、更加成熟。站在新的起点上,我期待着更加精彩的未来,带着对技术的热爱和对挑战的渴望,继续前行。”

​ 到现在接触CTF也快两年了,其实花的时间并没有特别多,经常性的半学半玩,碰到有意思的比赛才“死磕猛打”,但是总会有“CTF打到最后没啥用”的想法,然后懈于刷题,其实想了想就是一种懒惰吧,毕竟那些节省下来的时间也没干什么很有意义的活。二进制、渗透多多少少都玩了一点,买了些看起来质量还不错的课,还兴冲冲的充了一个月的THM的靶场会员,不过由于种种原因都没能坚持下来,还是略有遗憾的。

​ 不过开始慢慢又找到了有意思的方向,开始继续深挖学习取证了,帮着巨魔修修改改了一个挺有意思的项目(当然大部分都是巨魔造的轮子,磕一个!),也想着后面自己做一个有意思的项目,也算在大学或者说人生里最后还算空闲的时间,做出点留下点有意思的小玩意儿。

​ 两年的时间也陆陆续续拿了不少奖项,也算能水个两页简历。CSDN陆陆续续也发了二十篇文章了,因为懒,很多wp和一些有趣的东西都没整理也没发,不过也还行了。粉丝数也快达到四位数了,也算勉强能看?

​ 学习就是场马拉松长跑吧,你追我赶。自我感觉跟国内顶尖选手的差距还是不小,但是也很开心圈子里有不少人知道了我的id。从懵懂无知到处加好友问问题,到某一天也有人主动来加我好友问问题;从打比赛看到题目毫无思路一步都走不下去,到也能自己做出一题甚至拿到血分,这个过程中所带来的溢于言表的欣喜,一直是驱动我不断坚持下去的动力吧。

​ 如今更多的心思可能放在做些实际的东西与传帮带了,看着师弟师妹们慢慢成长进步,“香火延续”,作为老人家也要慢慢退役了。马上毕业工作了,不知道以后还有没有空再打ctf了,也不知道以后会学一些什么神奇的东西,但我知道我会一直在安全这条路上继续前行,开启一段新的冒险!

关于生活

​ 其实在全封闭管理,甚至不如高中生自由的学校,生活像是一个奢求而又宝贵的东西。在校期间似乎也没有什么“生活气息”可言,抛去各种繁杂的制度,最让我感觉“活着的”可能就是在教室、图书馆、实验室学习,在寝室猛打游戏。其实虽然并不喜欢这种军事化管理的制度(我想也没人会主动喜欢),但从心里并不排斥,可能是从小到大就是一种随遇而安的性格吧。可能是被pua?但我觉得更像是主动接受,借一句大队长的话,“不是足够的高考成绩为你们换来联考的机会,是四年警务化管理换来的联考的机会。”可能是认识到这一点,也是因为看到不少技术比较强的师傅为找工作头疼的不行,而庆幸当初填报志愿的选择,从而更欣于接受各种还算人性化管理、但在很多人看来不可理喻的制度。

​ 也正是严苛、略显压抑的管理,也让我更为珍惜偶尔的喘息机会。其实我是一个挺容易满足的人,偶尔能出去吃一顿好的改善一下伙食,去外面拍拍照片看个电影,已是十分开心了。因为今年疫情形势大好,各种线下赛接踵而至,这一年里可谓是东奔西跑,成功打卡了北上广深。但因为请假时间限制,除去路途以及比赛本身,并没有很多时间在外逗留看看,不过已是让校内其他同学非常羡慕了。

  • 在福州赶海、吃冰粉

44351b58ffea7345c8548d71dcb3052

ca0971c43a002c9fe59d723dfd5a114

  • 在山东,皮蛋厂款待吃了顿淄博烧烤

19b51dd7757dcc5b1c5f2156881e19b

c471def85aa9ab43a347a83cc71b03b

  • 去百京,看了天安门升旗

08315cc35cffd593f78559f6385137c

c5979b25dd324c9e215238a2c61ed0e

​ 喝了豆汁(一口)

​ PS:我认为世界上喝豆汁的只有真的爱喝的,和刚来北京的外地人

e0ca6228c6c2ed7386b080ac702d5cf

​ 吃了涮羊肉,麻酱是真的很香

6ffbbbcf2d585bac4cd589fee0f2a7d

以及寒假的时候,因为各市都有同学分布,于是乎跟着一帮同学,从浙江最南温州出发,一路北上到杭州千岛湖,每个地方玩过去,前后历经差不多半个月。

因为每个地儿都有当地的同学招待推荐,加上全是男生,玩累了直接民宿睡一天休息整顿,整体下来玩的还是很愉快的。很感谢一路上同学们的款待。

很有意思的是走到一个地方就把当地的同学给拉来扩充队伍,从出发的四五人到最后近十人浩浩荡荡的队伍。

图片太多了,就贴个集锦好了

56419df13cf376056e63d60167714b2

没错,右下角是我哈哈哈哈,在千岛湖开摩托艇

而在学校除去学习,最快乐放松的可能就是运动了,我又钟爱长跑跟羽毛球。

运动会参加了三年的5km,这里只找到大一跟大三的截图了,因为也没特别的专门训练过,跑了三年才进步了一分钟hhh而且也没拿到什么好名次,不过也算是有进步了,而且四年体测的长跑也因此毫无压力~

image-20231231134556144

image-20231231134610142

羽毛球四年一直在打着玩,似乎也没很大进步,反手高远底线还是打不到底线,劈吊、网前小球还是老失误,但是不影响打球作为大学四年里最快乐的一段时光了

只找到一张19级毕业时一起的合照了,尊嘟很想念他们🏸🏸🏸

4221e4e580c54089fbb56521dba19c6

END

这篇文章写到这里的时候,离联考还剩不到一个星期了,也是感慨时间过得那么快,马上要从学生蜕变成打工人了。祝自己联考能顺利上岸!

很感谢一路上老师、师兄师姐的引导,让我没在大学里浪费太多时间,还算做出了点成绩。祝你们工作生活一切顺利!

很感谢伙伴、各位师傅们的帮助,让我体会到了团队合作,钻研一个问题数小时到凌晨、通宵,最后把他解决,这感觉真的很棒!祝大家技术进步!

还要感谢学校同学尤其是室友们,其实前文大部分在讲自己的学习,没有怎么提到同学,但快乐过完这四年的生活离不开他们的陪伴,祝他们全都可以顺利上岸!也希望毕业后还能有机会再聚一下~

最后,也感谢此时的你看到这里!

借最近很喜欢的一段话作为结尾与君共勉

我常在雨中赶路,难免被雨水蒙住眼睛,有许多次,几乎看不清前方,终有一日抵达了山巅,自顶峰望去,云在脚下,耳畔唯有清风裊裊,真正的高山——真正的空明澄澈之心,无我、无恨、无念、无怨。踏上旅途吧,我即是清风,再长的路也会有相遇,人生尚未结束,何处不是故乡。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/311574.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SpringBoot 请求参数

文章目录 一、简单参数实体参数数组集合参数日期参数Json参数路径参数 一、简单参数 原始方式 在原始的web程序中,获取请求参数,需要通过HttpServletRequest 对象手动获取。 SpringBoot方式 1.参数名与形参变量名相同,定义形参即可接收参数。…

负载均衡概述

负载均衡 负载均衡 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 四层负载均衡 vs 七层负载均衡 四层负载均衡(目标地址和端口交换)…

安装与部署Hadoop

一、前置安装准备1、机器2、java3、创建hadoop用户 二、安装Hadoop三、环境配置1、workers2、hadoop-env.sh3、core-site.xml4、hdfs-site.xml5、linux中Hadoop环境变量 四、启动hadoop五、验证 一、前置安装准备 1、机器 主机名ip服务node1192.168.233.100NameNode、DataNod…

基于知识图谱的智能辅助需求管理体系介绍

☞ ░ 前往老猿Python博客 ░ https://blog.csdn.net/LaoYuanPython 一、背景 需求处理各环节的各参与方人员存在变更,知识背景不同,导致需求提出、分析设计、测试、交付各环节容易出现考虑不完整,从而限制了整个研发过程的效率以及质量的提…

Python编程-面向对象基础与入门到实践一书的内容拓展

Python编程-面向对象基础与入门到实践一书的内容拓展 通过编程,模拟现实生活中的事物编程,叫做面向对象编程,此过程也叫做实例化编程 简单类的创建 class Test():def __init__ (self,id):self.id iddef print_id(self):print(self.id)这里建…

掌握这十几个Python库才是爬虫界的天花板,没有你搞不定的网站!实战案例:Python全网最强电影搜索工具,自动生成播放链接

掌握这十几个Python库才是爬虫界的天花板,没有你搞不定的网站!实战案例:Python全网最强电影搜索工具,自动生成播放链接。 用来爬虫的十几个Python库。只要正确选择适合自己的Python库才能真正提高爬虫效率,到达高效爬虫目的。 1.PyQuery from pyquery import PyQuery as …

阿里员工:本月收入489325元,开心过年

阿里员工:本月收入489325元,开心过年 近日,一名阿里员工在社交媒体上爆料自己的本月收入,竟然高达48.9万,真是让人目瞪口呆。 震惊之余,大家都很好奇这么高收入是怎么来的,再仔细看工资单&…

Servlet中常用的三大API

HttpServlet 我们写 Servlet 代码的时候,首先第一步就是先创建类,继承自 HttpServlet,并重写其中的某些方法。我们实际开发的时候主要重写 doXXX 方法,很少会重写 init / destory / service。 因为这一些方法的调用时机&#xf…

Python:日期和时间类型学习

背景 在非开发环境经常需要做一下日期计算,就准备使用Python,顺便记下来学习的痕迹。 代码 1 1 # coding utf-82 2 3 3 from datetime import *4 4 5 5 ########################## 日期 ##########################6 6 date_now date.today()…

GAMES101:作业4记录

文章目录 总览算法编写代码:recursive_bezier()的实现Bezier()函数的实现提高部分:反走样 总览 Bzier 曲线是一种用于计算机图形学的参数曲线。在本次作业中,你需要实现 de Casteljau 算法来绘制由 4 个控制点表示的 Bzier 曲线 (当你正确实现该算法时,…

第九课:机器学习与人工智能、计算机视觉、自然语言处理 NLP及机器人

第九课:机器学习与人工智能、计算机视觉、自然语言处理 NLP及机器人 第三十四章:机器学习与人工智能1、分类 Classification2、做分类的算法 分类器 Classifier3、用于分类的值是特征 Feature4、特征值种类叫做标记数据 Labeled data5、决策边界 Decisio…

SpringBoot 医药咨询系统

概述 智慧医药系统(smart-medicine)是一个基于 SpringBoot 开发的Web 项目。整体页面简约大气,增加了AI医生问诊功能,功能设计的较为简单。 开源地址 https://gitcode.net/NVG_Haru/Java_04 界面预览 功能介绍 游客功能介绍 …