2022-summary

一直想写一篇年终总结，但是一直耽耽误误的。这一篇也是写了好久才写出来的。

哈哈，首先给自己来一个新年祝福吧。

希望新的一年里所求皆如愿，所行化坦途。多喜乐，长安宁！！！

经历

对我而言，今年既是平常又是极不平常的一年。或许某些选择改变了我的人生方向。

年初，1月10号左右，我开始接触CTF。CTF方向很多，一开始我也不知道从哪个方向入手，于是就逐个方向慢慢尝试。大概试了一个星期左右吧，我发现更喜欢PWN方向，觉得找到程序漏洞，然后直接控制远程主机很厉害。然后网上很多大佬都认为二进制方向很有前景，于是就选择了PWN。

刚开始时，真的是很懵啊！！！自己啥也不懂，完全就是一个小白。于是就开始慢慢摸索，学习汇编语言，学习函数调用过程等等。其中，我对堆栈总是一知半解的，但是就是硬着头皮做题嘛，并且不断画程序调用堆栈图，直到自己理解了为止。经历了一个寒假，我算是入门了PWN。

开学时，参加了第一个CTF比赛，挺激动的吧，但是压根就看不懂题啊。只能继续刷BUUCTF了。然后，参加了学院举办的峻极争霸赛，这里面的PWN题比较简单，我做了三四道吧，依稀记得是两道栈，一道格式化字符串，还有一个简单的堆题，最后我们队伍拿了三等奖。之后，我不断刷题，不断学习新知识，并且参加一些CTF比赛。由于参加的CTF比赛比较多，但是都没有拿到成绩嘛，也就不说了。

综上，入门CTF，走安全道路，并为之付出大量时间是我今年做出的最大选择。

收获

1. 学习了汇编语言
2. 学习了栈、libc堆(house系列，堆利用技巧)、kernel(菜的一批)、musl libc(刚入门)
3. 编程水平有了一定提升

不足

不足之处太多了，也就不一一列举了。这里稍微列举几个自己今年想要改的，也就是一个flag。

1. 阅读代码能力不太行，好多PWN题都分析不出bug
2. 做题时比较浮躁，缺乏耐心

展望

希望未来能够挖到第一个CVE漏洞，并且CTF比赛能够打出成绩。

就这么多了吧，实在是没啥好写的了。