This page looks best with JavaScript enabled

2023年年终总结:日月其迈,时盛岁新

 ·  ☕ 7 min read · 👀... views

2023对于我个人而言是充满改变的一年,如果用一句话来概括,我觉得是:日月其迈,时盛岁新。在这一年里,我完成了从学生到“社畜”的转变,虽然之前多次实习,但在这一年才正式从校园生活转变成为了职场生活,迈入人生的新阶段,开始新的征程,可谓是“时盛岁新”;从主观感受上,这一年比之前过去的二十多年都要过的更快。上半年在参加各类比赛、完成毕业设计、为入职做准备;下半年一入职即参加无畏契约外挂对抗的“封神之战”,投入到紧锣密鼓的对抗工作中,充实与忙碌成为我这一年的主旋律。在忙碌中总是很难感知时间的流逝,所以让我感受到这一年过的特别快,可以说是“日月其迈”。

review

同样的,先梳理一下今年做了什么事(工作相关的脱敏过滤了):

  • 一月,分析Vanguard反作弊,极大程度提高自身业内影响力
  • 三月,在南京,以讲师身份参加天融信培训,讲《安全开发》
  • 三月,在南京,参加XCTF Final,荣获第十名(二等奖),并获得XCTF x DotaCTF第一名,是我CTF竞赛中取得的最高荣誉,为我的CTF生涯画上圆满句号
  • 五月,浙江理工大学优秀毕业设计&百优论文
  • 六月,在中科院以讲师身份参加长亭强网杯培训
  • 九月,KCTF2023,第三名
  • 十一月,wps-fuzz挖WPS-XLS,提交了12个漏洞
  • 十二月,强网杯三等奖

然后打脸时刻,看看2022年的flag完成了多少:

  1. 完成毕设,这个我觉得完成的非常不错,我甚至觉得可以堪称降维打击(x),反正评上优秀毕设和百优论文了
  2. LLVM Obfuscation项目基本可以说是成品了,IR Pass和MPass的核心功能都开发完毕了,但是没来得及做测试集,估计真到大型项目上编译也会有很多bug。release也确实还没做,现在成品的混淆产品越来越多了,在24年需要重新规划一下商业化的形式
  3. 开发针对强混淆程序的Unicorn+dump分析工具,这个可以说是超额完成。在年初的时候通过二开KACE框架分析了Vanguard,年底对Unicorn_pe提交了PR,还二开了Ring3/Ring0的VMP-IAT修复工具,分析了很多样本和反作弊
  4. 基础架构建设,做了30%左右吧。本来想着是今年用Rust重构QSafe和Utils库,在开发外挂自动分析插件的时候重构了一部分utils库,但QSafe真的是遥遥无期系列了。
  5. IDA再学习,进度0,并且push到24年计划中
  6. codeql学习,进度0,暂时挂起
  7. 混淆论文的发表,之前投了一次但是被拒了,在今年年底的时候又重新投了,希望能在24年通过
  8. 学一些漏洞挖掘相关的技术,那确实也算是学了一些,交了fuzz跑了两天,出了12个crash,整理了一下提交了,目前已经approved了六个洞

plan

希望明年还能有哪些提升:

技术成长上,我也制定了一系列2024年的学习计划,我相信只有对技术保持敬畏、保持学习、保持对前沿技术的关注,才不会被时代淘汰,才能将工作做的更好。在2024年我希望:

  1. 好好学习一下js和ts语言,学习一下frida的使用。因为现在越来越多的外挂/反作弊都增强了CE的检测,想再像过去一样使用CE分析游戏/外挂变得越来越困难,需要学习掌握一些新的分析技术
  2. 系统学习一下C++,之前对于C++的使用基本都是半吊子,甚至可以说是C with Class,但是毋庸置疑的在开发中使用一些C++ trick会让代码简洁工整很多。计划在2024年过一遍C++14和C++17语法功能,至少能使用C++17-的实用trick
  3. 好好学习一下git、代码格式、程序设计结构等项目管理相关的知识。步入职场加入团队后,和学生阶段的一个非常重要的区别就是,学生的时候都是单打独斗,通常都是自己一个人完成项目所有代码的开发,不需要注意协同开发、代码格式等问题,但是加入团队后不可避免的会由多个人共同完成一个项目。所以很有必要加强一下这方面的知识,虽然并不是直接技术相关,但是在实际业务中非常实用。
  4. 好好学习一下IDA。这个todo感觉已经提了好几年了,但是一直没有抽时间去好好的学习,感觉是因为没有一个好的驱动力。希望在24年底前,基于LazyIDA、AntiXorstr、D810这些IDA插件,完成一款自己的IDA反混淆插件。
  5. Pwn与漏洞挖掘也需要跟进式学习。在23年跟着 @richar 学弟学了一下fuzz,用libafl跑了两天WPS-XLS组件,出了很多洞,希望在新的一年里,对fuzz原理有更深的理解,提交更多漏洞,并且希望能够维护出一套高复用的框架,可以用来fuzz其他程序。
  6. 学习一下他人的方案。感觉自己还是太懒了,代码看的太少,手上拿到的很多优秀的代码实现和安全方案都没有去看。其实客观来说学习优秀的代码比自己整理和开发能学到更多东西,“学而不思则罔,思而不学则殆”。在24年,应该多去阅读学习优秀的代码,至少要把现有的安全方案实现都过一遍。

技术之外,在2024年还希望自己能做更多的整理总结归纳,比如在工作中面对一些棘手的问题,同事们是如何思考解决的;在面对一些业务上或者环境上的情况与变化,比如突然出现的政策变动、负面舆情等,大家是如何思考这些问题的;以及一些部门和具体业务的战略上,是怎么做一些前瞻性的思考的。我们部门和中心有非常优秀的领导者,可以跟着他们走没错,但是我觉得理解他们是如何思考问题的过程也是非常有价值的。所以我在这里立flag,在2024年底,要总结出一份对于各类难题/变化/情况,同事们的优秀思考与做法的文档,学习他人的优秀思维逻辑。

然后要看看基础个人能力提升,现在步入工作了,并不应该像学生时代一样仅仅关注成绩与技术追求,应该学习一些其他的技能与能力,补充自己的一些短板。下面这些目标仅列出我希望做或者学习的能力,但是可以想象这一定不是我这一年就可以全部完成的,甚至其中很多条目都没有衡量的标准,或者说在现阶段我也无法给出一个很合适的预期目标。所以不如就先列一列希望做的事和希望学的能力,到明年的时候看看完成了或者做了其中多少条吧(怎么说至少也得完成一半以上吧)。

  1. 英语:在2024年对英语预期还是做积累为主,少做应试型的训练。讲道理23年下半年工作后,英语这块摆的有点厉害,经常背单词都三天打鱼两天晒网。这边做一个OKR:在年底前完成扇贝托福必备词汇(目前还剩3800词,匀下来每天就十几个词,而且大部分都是背过的词,这要是做不完就有点过分了);完成《The Great Gatsby》阅读(这么久了就读了二十几页,也是有点过分的);完成TED书的阅读学习;完成MBA学习计划中的英语部分,生词每周巩固回顾
  2. MBA:年前了解了一下MBA相关的信息,与一些机构咨询了认为如果考虑MBA还是国内更具有性价比,但是目前也不做决定。考虑到MBA的申请至少需要三年的工作经验,时间宽裕,也不确定未来一定申请,所以优先级降低一些,只使用每个周末的两三个小时了解习题即可。这边也设置OKR:每个月完成(做题+订正)一份模拟卷(每个周末做或订正一个模块)
  3. Office:这个属于是一个基本的办公能力,虽然现在用的还不是太多,但我相信这绝对是一个持续性可用的技能,并且不会有太高的适应变化的学习成本,值得花费一块时间去做专门的学习训练。
  4. 健身:从21年开始就有持续在做一些健身的努力,现在工作后平均去健身房的频率也是大于等于3次/周的,但是从各方面来看,效果都不是太显著(看不出有明显的体型变化,体重甚至还轻了,只有哑铃举起次数和俯卧撑次数有稍许增加)。感觉还是缺了一些压力,这边也设置一个OKR:年底时一次性俯卧撑次数到40个(现在是25左右);上四块腹肌棱角分明(现在能看到上四块但离棱角分明差得远)
  5. 图像/视频处理:兴趣驱动,这块倒是没必要设置什么具体的目标。今年学习了PS/PR/剪映,也做出一些不错的图片/视频,明年可以做更多的一些尝试,学习一些AI相关的技术
  6. 摄影:感觉摄影也是一个非常重要的技能,我觉得我不需要会多专业的相机使用,但应该掌握基本的构图技巧,学习一下手机拍摄,至少能拍出像样一点的照片。希望到年底之前能够有一套方法论沉淀。
Share on
Qfrost
WRITTEN BY
Qfrost
CTFer, Anti-Cheater, LLVM Committer