2019-Rj45mp-年度总结
0x00 前言
第一次写年度总结,从 HsOjo 和 Elapse借鉴来的 ,后面得把这个习惯好好保持。
话说今晚的烤肉挺好吃的,在这里感谢昌爷的好手艺 :)
今晚可能是这两年来,最有感觉的跨年元旦了,想想去年,前年,都是一个人孤孤落落的在宿舍学习,怪可怜的。
0x01 拓展专业
先说说拓展专业吧,大一下学期无意间搞了一个创客项目,然后稀里糊涂的就把拓展专业报到了西区创新创业学院的创客班。
本来以为会如我想象中的学到某些东西,结果失望连连。嘴炮了一年多,一直都后悔要是我拓展专业报的是软件开发的话,也不至于到今天。
前几天伴随着最后一次项目路演设计的over,这个坑儿终于跳出来了。
回想这一年,从这个拓展专业还是学到一点点思维上的东西的说。
第一是全局、细节、影响、意义、供应、关系、交换、点面等等一些非技术的思考。
第二就是更加不将就了,或者应该说,对于我不感兴趣的东西,直接厌烦。
0x02 创建博客
这一年,我有了自己的博客https://rj45mp.github.io/
几乎我做到了每周都有写。当然有些文章前几天下架了,大概估计了一下这一年我写了至少167篇文章。
为什么频繁的写博客呢?
一是感觉写一篇技术文章,从原理到技术实现,需要从理解到搭建环境测试复现,再到思考记录的过程,这样很容易就能吸收知识为自己的东西。
二是分享吧,希望我的思考可以给他人收获到一些东西。
当然,我是不会承认其中的快感的:)
0x03 比赛与技术
先说说安全比赛,这一年,大的比赛大概有三场:
- 3月份,广东省的职业院校信息安全管理与评估的第一
- 6月份,全国的职业院校信息安全赛项二等
- 12月,世界技能大赛深圳选拔赛的第四名
这些比赛都局限在高职内,而本科特别是CTF上,没有很好的战绩,遗憾了。
回顾这一年的技术内容,大概就几个点的:web安全、渗透、pwn和docker。
对于web安全,总感觉自己还不够深入、还停留在表面。
渗透的话,也只局限在比赛下和一些靶机渗透的知识技巧。
pwn是兴趣接触的,不过一年下来,还在栈技术上、整数溢出、格式化字符串、保护机制的绕过这些到是勉勉强强,可是到了堆上就瞎了,猛吃没基础的亏。
至于docker,一开始还是受惠民师兄影响,接下来是z2p师兄的两道面试题,比完国赛后,专门搞了课程和文档学。
总的来说,自己这一年的技术提升还是不够力度,没有去年的时候的感觉。
自己分析了一下,可能是我接触点太多了,精力分散,又绕回来了以前大一的时候老师告诫我的局面。
明年开始需要警惕这点了。
0x04 大学感想
迷迷糊糊就这样进来了大学,这两年半,要感谢好多好多的人,
协会上届的师兄师姐们,还有总群的各位大师兄大师姐,特别是大鹏、泽明还有惠民师兄和z2p师兄的。
当然还有凯哥,从大一假期开始,接触信息安全以来,一直都是凯哥带路,各种比赛、训练还有隔段时间就拉我去提醒一波问一下学习情况,还好没懈怠,才能在这一年多提升起来。
印象中,这一年来,都是在熬夜中度过的,hhh
明年得把这个熬夜的习惯改了,mmp…
准备接受社会毒打啦,明年更精彩 :)
0x05 立个flag
一年的最后,给明年立个flag:把主要时间和精力放在web安全上。