年度总结来啦
fffffilm-2024年报
之前翻其它师傅们的博客,偶尔看到过几篇年报,能从中能够感受到各位师傅们的进步,以及取得的许多成就,当时就想着我也要写篇年报。正巧,借着@星盟安全团队也提到了年报的事,于是有了自己的第一篇年报。
第一次写年度报告,有种不知道从何下笔的感觉,但是万事开头难,希望这一次的年报能让我思考今年到底做了什么,有哪些不足。也希望以后的我,看到这个年报时能够心有所想。
2024.01
期末复习,然后寒假学了点php反序列化,刷题。
2024.02
寒假宅家,复习了一下php反序列化,刷了些对应题目。
和一个pwn学长打了sictf,呜呜,差点拿到人生的第一份贴纸。不开心。
2024.03
和社团的朋友出去春游了,开心。
打了个社团内部赛,虽然很简单但是拿了第一,还是开心。
长城杯初赛,抽象题目,抽象赛制。但是结果还好,我们是分赛区前几名,也是顺利进入半决赛了,开心。
2024.04
去贵州打长城杯半决赛,第一次出门这么远,高铁的体验感不是很好,路上经常断网。贵州风好大。
为了长城杯半决赛学了学渗透,但是后来发现方向偏了,我打的靶场主要是偏向各种权限的提升,而半决赛的题目更偏向于内网。还有就是禅道的POC存了,但是那个POC不是很明了,没复现出来。
结果不是很理想,由于不会渗透,awd打的也一般,最后只拿了个三等奖,无缘决赛。不开心。
发现一个吉伊
和两个外校的师傅一起打了中海洋校赛,拿了三等奖,开心。
2024.05
五一劳动节和姐姐在南昌玩,开心。
打了下HNCTF,只拿了优胜奖,可惜了。
2024.06
复习期末考试
2024.07
期末考试之后,在学校上小学期(到底是谁发明的小学期!
小学期之后回家学了下车,刷了刷题。跟了下thinkphp的链子
月底去黄山参加了个7天的培训,培训主要是针对长城杯决赛的题目展开的知识分享。利用这个机会把长城杯决赛的渗透题目复现了一遍。并且这次培训pwn的主讲人是星盟的团长ex。由此产生了对星盟安全团队的向往。
培训的时候顺便打了萍乡武功山杯的线上赛。三等奖,进决赛了,还能接受。
没爬黄山,小遗憾。
2024.08
成功加入了星盟的预备队。开心,在星盟认识了很多师傅,学到了很多新东西。
在先知社区发了第一篇文章,长城杯决赛内网渗透部分 - 先知社区,但是由于unicode编码的问题,内容没有全发出去,后面先知的师傅联系我了,我在文章下面留了我博客文章地址,也就没去处理。
刷了点春秋云镜的靶场,稍微了解了一下域渗透。
去萍乡打AWD的决赛,没打好只拿了优胜奖。各种原因吧,希望以后不犯了。
爬了武功山,刚到山顶就下大雨,淋成落汤鸡了。(哭,明明开始爬的时候天气那么好。
2024.09
参加了各个新生赛,都差点ak,还得继续努力。
和星盟的师傅一起打了第四届“长城杯”网络安全大赛,虽然没拿奖,但是还是开心。
打了江西省大学生信息技术大赛(省赛),初赛排名挺好,写了下web的wp江西省大学生信息安全技术大赛初赛web部分题解(全)。决赛我们是本科组第三名,一等奖。
把java基础知识过了一遍。
2024.10
参与了第二届江西省高校联合新生赛的命题(江西省内的小比赛。
ak了buildctf的web和misc,虽然只是新生赛,但还是挺开心的。
赣育杯初赛,虽然结果还行,但是感觉自己没发挥好,有个web应该能出的。
2024.11
跟了下java cc链,shiro550。
打了赣育杯决赛,第二名,二等奖。在最后两轮反超了第二名,开心。
2024.12
参加了江西省公安厅护网,红队零分遗憾退场。信息收集能力太弱了,有种无从下手的感觉。
ciscn&ccb初赛总榜一百左右,希望半决赛可以和各位师傅面基。只出了两个web和一些简单的取证,还是太菜了。
剩下就是期末复习了。
总结&展望
这个总结主要关注的是我这一年干了什么,而缺少了我学了什么。主要是因为我日常的学习都是零散的,也没有一个明确的时间线,所以就没有写上去。并且由于平常没有记录的习惯,这份年报写下来也是把聊天记录翻了又翻,最后只记录了一些印象深刻的比赛和事情。
这一年下来也是成功从一名CTF小菜鸡进阶到了一个大菜鸡。打了各种各样的比赛,学习了许多新的知识,认识了新的朋友。但现在我能打的比赛大多都是一些省内的比赛,希望以后能在国家级甚至国际级的比赛上发出自己的光。
希望在新的一年里,能够投入更多的时间到学习中。记录下自己生活的点点滴滴,对自己的未来有更清晰的认识。加油!
todo list
- 拿一个edu的证书
- 护网红队不爆零
- 挖一个CNVD/CVE漏洞
- 写出一个大比赛的java题
- 开发一个自己的工具
- 学习免杀
- 谈恋爱?
期末考试还有八门课,希望能过。
ps:
最后都过了,并且在年前收到了星盟的祝福信,开心。