Back
Featured image of post 2024 年度总结
Life

2024 年度总结

这是不知第几次写下开头,尽管有许多思考与感悟想记录下来,但思来想去,还是决定让每篇博客的内容紧扣主题,就不在此发散思维了。

由于准备不充分,换电脑与手机时丢失了大半年间拍下的照片,九月份前的记录都不会有配图了 :(

一月

刷CTF题,备考期末。

二月

发展初期仍以CTF为主要导向,寒假期间继续刷题,小有成效,期间参与了学长们办的校内赛。

三月

参加了省赛,负责WAF与防火墙的配置,以及取证的部分,开始集训,是一段称不上愉快的时光,第一次陷入了所行之事皆无意义的痛苦中。

四月

省赛在嘉兴举办,也算是第一次参加了线下,运气不佳抽到了下午的签,没法出门闲逛,因此当地并没有给我留下多么深刻的印象,最后获得了二等奖。

赛后回归了正常生活,却一直无法进入学习状态,值得庆幸的是在焦虑与迷茫中仍保持着刷CTF题,毕竟这是我在那种状态下唯一能抓住的名为“意义”的稻草。

参加了天一永安杯初赛(市赛),并与团队入围了决赛。

五月

由于市赛决赛采用AWD赛制,开始接触攻防与AWD。比赛当天靶机出了事故,服务彻底卡死,奇怪的是并没有被判定为宕机,造成了一个别的队伍打不进来的局面(虽然我们也连不上就是了),虽然获得了免死金牌,但由于是第一次打AWD,经验不足,还是没能实现成功的攻击,获得了三等奖。

争取到了暑假在宁波绿盟实习的机会,现在想来并不是我的技术能力达到了要求,仅仅只是因为我走的比其他和我一起面试的人稍远罢了。

参加了导师组织的应急演练训练小组,这个月开始尝试除CTF以外的其他道路。

六月

备考期末。

搭建了博客,并开始定期打Vulnhub上的靶机。

为了适应今后的生活,决定实习期间自己租房子住,跟房东battle几轮后签了租房合同。

七月

实习期间开始做起了渗透测试与应急响应,对于那个阶段的我来说这更像是一种带薪学习。
接触了玄机平台的应急响应,以及CTF日常刷题,Vulnhub周常打靶。月末时参加了HVV的初级蓝队。

期间常陷入深度思考,丧失了对客观现实判断能力,易被非理性的情绪所裹挟,为缓解这一情况,开始看书。
蓝队期间看完了《月亮与六便士》与《野性的呼唤》,虽然仅有情绪上的收获,但仍不失为一段值得回味的经历。

八月

实习,打靶,CTF三件套。

初步接触哲学,结果上来就碰了加缪的《西西弗神话》,成功在什么也没理解的情况下还对自我产生了怀疑,不过这将我从之前的各种无意义深度思考中解放了出来,开始对哲学产生了好奇,因此去看了加缪的《局外人》。
虽然仍是十分困难,但姑且还算理解了一小部分加缪的思想。

月末,在实习结束前被派去杭州出差,工作之余去了趟西湖,以后不会再去了,看样子我的确不喜欢人多的地方。

九月

开学,接着CTF刷题,开始准备即将到来的省赛,暂时停下了打靶。

参加了宁波市HVV,期间看完了《你的第一本哲学书》,对哲学学习方法有了一定认知。

十月

国庆结束前突然被拉回来顶替学长参加国赛,苦苦备赛两周后获了二等奖。举办地点在重庆,公费旅游get。

拍了些还算看得过去的照片。

靠着奖金换了台天选5pro,加装了固态和内存,旧电脑在售出前被家人征收,也罢,毕竟是亲爹。

三刷了不同译本的《局外人》,细看了《西西弗神话》。

十一月

省赛队友发挥良好,打进了线下,获一等奖。杭州两日游get(泡酒店,因此没留下什么照片)。

参加了台州市赛决赛,这是第二次打AWD,吸取了上回的教训,这次防守拉满,虽然最后还是由于疏忽大意被挂了马,但总体来说进步很大。

期间也留了些照片。

参加了长期的挖洞项目,接触了不少偏实战的技能点,暂时搁置了CTF刷题。

四刷了《奥本海默》,对诺兰执导的其他电影产生了兴趣。简单查了查心理学方面的入门资料。

十二月

参加了智能制造项目。挑了斯坦诺维奇的《这才是心理学》入门。
在挖洞项目中被log4j的洞整的道心破碎,开始学习JavaWeb,希望日后能搞懂常见的Java漏洞的原理,今后打CTF也能够尝试解下Java题。

期末复习。

总结 & 未来

一整年主要是在探索各个方向,尝试了许多新东西,不管是在靶机渗透还是开发上都有了进一步的了解,不过目前看来也许还是红队更适合我?

在安全之外,也在尝试接触哲学与心理学,前者我浅尝辄止,只靠理论的哲学走不远,而仅凭我现在的阅历是没法完全理解那些思想的。至于对心理学的接触主要还是图一个利用空闲时间,倘若在休息时将时间都花费在了毫无意义的事物上,我会分外焦虑。

最后就是明年的一些Todo list:

  1. 补充Java方面的诸多知识,如Spring,shiro,JNDI等,尝试写个自己的小项目,也该构思一下毕业设计了。
  2. 尝试分析一些漏洞的原理与利用方式,如log4shell。
  3. 保持每周打一台靶机,最好是完全理解其中的各个知识点,有条件整个HTB的VIP账号。
  4. 找时间好好学习下域方面的知识,打打域渗透。
  5. 好好啃一遍心理学导论。
  6. 看看诺兰拍的其他电影,云完崩三第一部的剧情。
  7. 关闭朋友圈,每天跑至少一公里,改善下体态,这一年下来身体差点垮掉,得重视起来了。

不过眼下我还有六门课需要期末考试,其中两门有挂科的风险,谁让你上课不听呢 :(。

期末周先复习去了。

Licensed under CC BY-NC-SA 4.0