This page looks best with JavaScript enabled

2020年年终总结:在压力中进步

 ·  ☕ 7 min read · 👀... views

什么,震惊!我竟然已经大二了? 时间过的也太快了吧,都没反应过来就已经过去超过1/3的大学时光了。 算起来这已经是我写年终总结的第三年的,18年在高中宿舍打着昏暗的台灯对着手机和蓝牙键盘写下对未来的期待;19年的最后一夜有宿舍不能回,在实验室内对那“万象更新”的一年做了回顾;今年,同一时间,同一地点,我也在这里写下今年的年终总结。 我对今年的总结是:在压力中进步

先来说说今年一年的大事吧。寒假期间,因为各方面的原因让我的方向从Pwn转成了Re,后面又选择了Re的游戏安全方向,我觉着这就像去年我放弃ACM选择CTF一样,永远无法证明我选择的正确性与选择哪个方向的优越性,单纯的只是做自己喜欢的事。在寒假中凭借着自己一些薄弱基础和很多很多师傅的耐心指导,CTF进步一日千里,并且开始尝试游戏安全的学习和外挂的制作。然后我也是在寒假里接下了我CTF道路上的第一单(我当时绝对不会想到这是我愈发奢侈的根源)。总而言之,上半年就是在无忧无虑的学习进步中平静的度过了。 下半年发生的事情可就多了,年初的疫情影响之广是谁都没料到的,对我的学习生活也是产生了非常大的影响,上半年的比赛几乎全部凉凉,能推迟的全部都推迟到了下半年,因此让我下半年非常非常忙碌,几乎平均每周两场比赛这个样子。然后在这个过程中我也犯了非常严重的错误。了解我的人应该也都知道,就第五空间、西湖论剑那事。怎么说呢,曾经的我是非常富有正义感的,或者说是不与世俗同流合污,但是现在感觉越来越不认识自己了,感觉自己经常会为了达成一些目的而不择手段,希望在新的一年里,自己能有所改变,不忘初心。 然后下半年也就是这样了,不停的在打比赛、上课、写作业、讲课循环,毫无喘息的机会。

然后来说说为什么这一年关键词是压力。上半年无忧无虑、非常平稳,没什么好说的,主要还是下半年。 下半年一直在忙各种各样的事情,比赛、学业、作业、讲课、课设、考试,让我几乎没有任何空余时间,也使得我整个人都变的浮躁,感觉下半年都没有静下心来学到什么东西。忙碌是一种压力,没有学到什么东西更是让我感到自责,这种心情也不断在对我施压。 最沉重的打击应该是年底,身边的朋友纷纷拿到了大厂Offer,甚至还有同龄的朋友直接进入了腾讯玄武。到了这一步,我才被彻底打醒,他们通过一年在skr那的静心学习早已甩开我十万八千里,而我还沉浸在CTF的甜蜜幻境中,乐此不疲地打着各种垃圾CTF、拿着一堆毫无含金量的证书,真的有一种 “小丑竟是我自己.jpg” 的感觉。 发现大家学的都比自己快,发现大家讨论的话题自己越来越看不懂,发现大家早已超过了自己,这种无力感和压力让我感到非常沉重。或许这一年,在学校中,大家看到的都是自信的、从容的、耀眼的我,但实际上,焦虑感和无力感形成的压力早已围绕着我。甚至还会做噩梦梦到有一个人对我说:“Qfrost,也不过如此”

总而言之,这一年的打击非常多,但我并不觉的这是一件坏事。比赛被ban警醒我要不忘初心,比赛没出线警示我要更加努力,朋友们超越了我提醒我要注意自己的方向,注意时间的分配。我觉得大学生最大的问题是来自于自身的堕态。这些打击让我不断的反思自己,让自己保持着学习的紧迫感,我觉得这就是在压力中进步。如果没有这些挫折,都像去年一样顺风顺水,恐怕我自己早狂妄的都不认识自己了。

然后,传统艺能,先翻看去年立的flag,看看完成了哪些

  1. 第一条,看数学题解、BUU刷题、冲刺保研、背课文单词、研究Linux内存管理,好家伙,就没有一点是完成的,可真有你的。这第一条的这些东西大部分都因为方向的转变而放弃了,曾经还想过要冲一冲保研,后来发现双非学校推免代价实在是太高了,投入和回报远远不成正比。Linux内存管理研究着研究着我就去转了Re,背课文单词就更扯了,四级前夕都没翻开过英语资料。反正这一条flag是彻底没了
  2. 第二条,过英语四级 这个我还真过了,这是我没想到的,就我这英语水平,还完全没备考,竟然还能过(虽然481分低分飘过,但能过我已经很惊讶了,毕竟我连“酒精”都能写成water,听力还是ABCD蒙上去的
  3. 第三条,CTF国赛进final 这条也完成了,这是我没想到的,然后今年的Ciscn国赛或许也能载入史册吧,awd打了4个小时不到平台就炸了,第二天临时换成CTF模式,ylbnb
  4. 第四条,计协大项目 emmm,这个GG了,各方面原因都有,不过原因不在我,个人感觉主要还是因为疫情吧,上半年几乎就没什么时间是在学校的
  5. 第五条,考个证书?这个也无了,一方面是暑假基本都在接单,另一方面是确实越来越感觉到这些证书太水了,基本没有含金量,少数有点含金量的证书代价又太大了,投入和回报不成正比吧
  6. 第六条,学好汇编 这个自我感觉还是学好的,毕竟都转了Re

最后,写一下2021年 要完成 想完成的flag

  1. 怎么说呢,感觉接下来一年是非常关键的一年,要决定是要考研还是直接工作。我的计划是暑假去实习然后根据实习的情况再做出决定,如果Offer比较稳,那我就去考研,提升一下学历让自己未来能走的更远一些,如果实习效果不好,Offer拿不下来,那就安心按照原来的路线规划学习,争取在大四拿到Offer。 然后要好好做好学习上的规划,尽可能的缩小与那些既比我聪明又比我努力的群友的差距。我觉得规划中最重要的一点就是 “少打垃圾CTF,多静下心来学习一些东西” 这一条算不得什么flag,但算是我这一年不断碰壁后的一个反思总结,希望在新的一年里一定要有所改正
  2. 学好驱动开发。 驱动开发应该说今年已经在学了,但奈何环境各种玄学,自己又没什么时间,所以今年的驱动开发一直是处于一种抄抄抄改改改的一种状态,从没有自己正儿八经写过什么驱动。在新的一年里一定要好好学习驱动开发,争取在上半年过后自己能熟练写出一些驱动帮助我实现游戏对抗,这样才可以在下半年去学习VT相关的在强对抗环境下的一些技术。
  3. Windows Kernel,这个也是今年在学的,但是学的效果很不好,基本也就是留个印象,感觉主要还是因为从没有自己动手逆过内核,希望在新的一年里自己能动动手逆一逆,至少有些关键的地方自己动手跟一跟,这对于知识体系的构建应该有不小帮助
  4. 多逆些游戏,多写写外挂 今年其实大型游戏外挂也就做了个GTA5和CSGO,LOL的偏移还没找几个,MapleStory不能算是外挂顶多算个自动狩猎脚本。所以总而言之,今年写的外挂还是太少。虽然这四款游戏每一款都让我学到了很多很多东西,但是感觉自己的进度还是太慢了,把很多时间花在了游戏更新后的外挂更新维护上。其实这个维护对我是不必要的,因为我本身是不去玩这些游戏的,把时间花在这上面不值得,不如多去逆一些游戏,多写一些外挂,把时间分散在更多的游戏上,能看到更多样的游戏保护姿势,这样对我而言能学到更多
  5. 在新的一年里还想去研究研究手机游戏的外挂和保护,学习下Frida、Xposed这些hook框架。手游和端游相差还是很大的,想在端游游戏保护研究的闲暇之余学习学习手游的保护来开阔一下眼界
  6. 再提升提升脚本能力,完善完善工具库。现在CTF线下赛普遍以AWD、AWD Plus这一类为主,Re手想去线下只能是从工具和准备工作上下功夫。为了能在线下赛有更好的表现,我也开始设计制作线下赛使用的AWD框架、各种木马、通防等工具。在游戏安全上,也在制作游戏保护的感知工具,自己魔改CE,魔改注入器。在新的一年内,要把这些工作完成下来

OKEY! 以上就是我对2020年的总结和对2021年的展望。

Share on
Qfrost
WRITTEN BY
Qfrost
CTFer, Anti-Cheater, LLVM Committer