临走了,简单谈谈我的感受,最近几年带给我的成长无疑是巨大的,从什么时候开始感觉自己真正成长呢?其实有几个瞬间,一是我能放弃现实追逐理想,二是我发现我的表达欲正在逐渐消失(能慢慢专注于提高自己),三是拥有一颗平淡的心,关于这点之后会慢慢说来
正式进入川大前我读了一年预科,这一年其实给我带来了很多,从高中心里的阴霾走了出来(现在一直觉得高中那会儿我很傻,从阳光到孤独),到了大学新的环境我犹如新生一般,慢慢开始接纳新的事物,本来走向阴郁的心开始打开,这一年里我蜕变了很多,体重从144降低到120以下,重新变得爱笑,变得喜欢在人前表现自己,这一年当中我感觉到我活出了自己,这是最有意义的一刻,但其实我知道这一切都是健身给我带来的,每天三小时的训练让我学会了忍耐,学会了付出,这一年里我很开心,也很伤心,我很开始是因为我发现我用心对待周围的同学,帮他们解决他们的问题,我很伤心是因为他们说我是老师的舔狗,我那时就在想,我不求成绩,不求回报,只是一味的喜欢表现自己帮助他人,虽然那时候我可能真的有些地方不太会说话(这来自于我本能的肆无忌惮),特别是最后由于预科最后需要综合成绩选专业,我那时候第一次感觉到为什么明明就是学生,为什么可以这么势力,为什么可以无缘无故喷人,在那时候我才发现原来这里不再是高中,无人管控人性在释放,还记得在最后一次听老师安排下帮女同学们搬完宿舍,那时候我终于控制不住了,我在女生宿舍下的长凳上哭的很伤心,伤心真心付出被伤害,伤心别人的不理解,其实我知道在那一刻开始我慢慢变得不再热心,但那时候的我可没意识到
那时候还不错综合排名前几名,选到了自己想选择的网安,至于为什么选择这个专业理由很简单,我从来不是因为钱选择成为一名黑客,小时候还记得初中就看着网上那些黑客的故事很酷,但自己没有老师找不到教程(不会搜索引擎),但那时候我却阴差阳错学了一些易语言,会一点简单的编程做过一些好玩的小软件,喜欢瞎点家里的电脑,记得那时候挖到一个漏洞(那时候还没意识到这就是黑客),是一个搜题软件的,本来靠每天签到回答问题才能获得寥寥无几的金币,但我通过接口泄漏成功得到几亿金币,在那一天我疯狂的看别人的付费帖子开心的像个傻子,但也止步于此了,应试教育让我不得不放弃并且那时候也从没认识到这会是未来的一个职业,高中高考前无聊也学了一些c语言,还记得别人在复习而我在纸上手写代码的日子,虽然只有短短几天,原因也是因为书籍写的晦涩难懂加上我没有编程的思想
到了网安专业,大一那一年,我仍然迷茫,我只知道我要上好每一堂课,但是越学越迷茫,于是我拼了命的去学习课表上的高数,线性代数,还有一些通识课程,但我不快乐,我能深深感受到真正快乐的时候是我在c语言课堂上我如痴如醉的听着老师讲着我不会的东西,还在课下通过网上的例子学会了飞机大战这也是我第一个学习的游戏,当然也是最后一个游戏,我还热爱计算机系统导论课程,原因则只是因为太过简单,别人拼了命的学习也不如我课题摸鱼的成果,而我知道这些得益于我小时候喜欢喜欢折腾电脑有关,也只有这两节课让我感受到了我在学习计算机,哦对了,还有CTF新生赛虽然被暴打但是题目也不是特别难,让我第一次接触到了一丝的安全,可是也只是仅限于一些简单的F12,F5,burpsuite,hackbar?
真正让我开始产生脱变的时候还是大一下,由于疫情我只能呆在家里,由于网课的无聊我开始学习python,开始走向开发(其实是爬虫),我写了半年的爬虫学会了数据分析,学会了正则匹配,学会了做一些词云图,也学会了一些简单的反爬机制的绕过,这学期我还因为黄老师的课学会了面向对象的开发,第一次入手Java开发,不仅用python实现了很多便捷的脚本,同时又转化为Java,还学会了Java web,特别是课程上写一堆屎一样的代码但实现了最终的功能的那段时间里我很开心,开心我能学以致用,也很开心通过半年的开发学习,至少因为这些基础我攻防世界新手区的题我能独立完成,高手区也能做一两道,但我又很伤心,伤心在于我在学高数,在学大学物理,一样的迷茫,我买了本精简版的吉米多维奇的书刷题刷我的高数,刷我的概率统计,我像疯了一样的把厚厚的两本书都做了一两遍,但越做我越迷茫,特别是当我看到我高数成绩98分,当我得知我综合排名第三的那一刻我更慌了,为什么?因为我不知道这一年内我学会了什么?我好像什么都学了,但是我好像又什么都不会,我只知道我会高数,我数学很牛逼!但我似乎不太会网络安全,当时我在好兄弟的寝室做了一个重大的决定,我屁股坐在他的滑板上就在寝室当中往前滑又往后滑,最后我挣扎了很久放弃保研的路,为什么会挣扎?因为我成绩太好了,我其实很舍不得我那个名次?但我意识到那不是我所热爱的
就这样到了大二,我开始疯狂恶补网安的知识看着网络上各个前辈发的视频,我很过瘾OWASP TOP10的原理我基本上都懂了,这时候由于我的努力被校队的CTF战队看上了,我成功进入了梦寐以求的战队,又疯狂开始刷CTF题,先是简单的攻防世界的题,很好高手区做了一页很满足,后面太难我看不懂没做了,又去刷CTFHUB技能树还有BUGKU,刷了两三遍吧,不断重复不断思考,但我还是难受,总觉得还是少了点什么,后面我知道了是那股激情,而这股激情来源于我第一次忍下心花了99元买了CTFSHOW的VIP,我很爽,拿着一个又一个的一血,最开心的时候莫过于刷了一题打开群聊,里面显示着“恭喜Y4tacker获得xxx分类xxx题一血/二血/三血”,就这样过了半年,到了大二上尾声那段时间我又迷茫了,我不知道我能做什么,比赛题我都不会就会点简单的,就在家里麻木的做着CTFSHOW,后面不知道怎么的突然开窍了,AK了很多比赛也赢得了一点小名声又把我救了回来,可是感受着别人的吹捧,我又陷入了迷茫,因为这时候我到了大二下,听学长说到了大三就要实习了,但我不会实战,我只会做一些题,我到底能干什么?那时候我不太喜欢黑盒因为我基础不扎实,因为我菜,因此我选择了白盒,从第一次打开PHP代码,一行一行搜着我不懂的函数,到后面我能完整分析一个简单的框架,中途收获了很多CNVD通用编号,也通过一个月赚到了CNVD一千多块钱的京东卡给家里买了东西,我很开心,但后面我意识到我只有很小一部分漏洞危害很大其他的说白了就是垃圾洞,什么反序列化链,什么后台RCE,特别是当时看到一个师傅说反序列化也算洞?我又开始迷茫了,为了逃避我拉黑了那位师傅,这也是第一次拉黑一个人,虽然我知道做法不对,但我真的很难受,在那时候我开始提交CVE,但没什么思路只是把我最屌的两个洞从CNVD搬到了CVE而已,也仅此而已,在这期间我又AK了很多比赛,但还是走不出心里的怪圈,开始变得孤独(因为打比赛很孤独只有我自己做一个方向),但我也变得更爱思考
再到后来国赛,强网杯都拿到奖后,我又迷茫了,这一次是因为我大三了,眼看着就快准备实习了我发现我太菜了,我时常问我自己,只会做点题有什么意义?于是我开始拓展我的知识面,阴差阳错进了p神的代码审计星球,心里付款的时候还是很难受(不习惯知识付费,平时都是网上白嫖资料),但后来进去以后又觉得很值得,因为我从这里学会了一点Java安全,从一开始懵懵懂懂到后面能结合实际思考我想这方面得益于p牛文字的魅力(p牛是一个很有意思的黑客,他喜欢去思考开发为什么会这样写?这样写的意义是什么?),后来从无知到能做一点Java的CTF题,再到能AK比赛的Java题,这段过程也是奇妙的,后面我发现我经常遗忘于是又写了个JavaSec的github仓库,一开始内容很烂粗制滥造,但慢慢写的写的看着内容逐渐丰富,对代码的思考注解深入,对实战的理解也逐步加深,这个时候我觉得是很有趣的,虽然那时候不会Java审计挖洞,但我学的时候总会往实战方面想,虽然有些东西不一定能用,但我学会了思考,之后到了大三上期末我又迷茫了,第一次面试就面试大厂我真的手足无措,明明很多会的但就是说不出来,我开始自闭开始觉得自己就是一个废物,但最终还是花了半个月走了出去,总结了教训以后后面又面了长亭,很开心我第一次通过了面试可是因为疫情原因封校我又不得不推掉这份实习,后来到了春节我很无聊,看着阿里云举办的webshell挑战赛本着学习的态度,从绞尽脑汁花一天时间搞出个绕过的样本,到后面思路注解打开最终也拿到了第三名的名次,可以负责任的说那时候我不知道java的webshell该如何写我只知道Runtime.getRuntime.exec()
也只知道还可以通过反射可以调用更底层去使其变得更复杂到我回去深入思考,会去对实战与代码的碰撞,会从编译的角度构造畸形webshell,当然也只是很皮毛,但无疑那十多天我很开心交了十多个样本赚了一万多块钱,后面也终于到了实习的时候,我也认真准备投了好几个地方,很开心都过了但我还是想去阿里云尽管它的流程很慢,尽管中间有一段锁hc的插曲,但功夫不负有心人,徐师能看中我,能信任我,我很开心,但我也很迷茫因为我始终是觉得自己菜的,但我不想辜负主管对我的期望,也希望我能最终实现自己的目标,能变得更厉害,当然中间还有一段小插曲我发现虽然躺平两年,得益于我的成绩我的竞赛我发现居然还能保研,然后得到某top高校认可,可是我终究还是觉得读研不适合我,我终究还是为了理想忘掉了现实,但结果也不赖不是么?
在这一刻我真正觉得自己有所成长,不在乎外面的说法,能知道我想要什么,还有较低的社交欲望。虽然未来我仍然迷茫,虽然我不是很强,但是我还是要继续向前,不为其他的,就为了能实现儿时的梦!