2022-summary

本文最后更新于:2023年1月22日 晚上

一直想写一篇年终总结,但是一直耽耽误误的。这一篇也是写了好久才写出来的。

哈哈,首先给自己来一个新年祝福吧。

希望新的一年里所求皆如愿,所行化坦途。多喜乐,长安宁!!!

经历

对我而言,今年既是平常又是极不平常的一年。或许某些选择改变了我的人生方向。

年初,1月10号左右,我开始接触CTF。CTF方向很多,一开始我也不知道从哪个方向入手,于是就逐个方向慢慢尝试。大概试了一个星期左右吧,我发现更喜欢PWN方向,觉得找到程序漏洞,然后直接控制远程主机很厉害。然后网上很多大佬都认为二进制方向很有前景,于是就选择了PWN。

刚开始时,真的是很懵啊!!!自己啥也不懂,完全就是一个小白。于是就开始慢慢摸索,学习汇编语言,学习函数调用过程等等。其中,我对堆栈总是一知半解的,但是就是硬着头皮做题嘛,并且不断画程序调用堆栈图,直到自己理解了为止。经历了一个寒假,我算是入门了PWN。

开学时,参加了第一个CTF比赛,挺激动的吧,但是压根就看不懂题啊。只能继续刷BUUCTF了。然后,参加了学院举办的峻极争霸赛,这里面的PWN题比较简单,我做了三四道吧,依稀记得是两道栈,一道格式化字符串,还有一个简单的堆题,最后我们队伍拿了三等奖。之后,我不断刷题,不断学习新知识,并且参加一些CTF比赛。由于参加的CTF比赛比较多,但是都没有拿到成绩嘛,也就不说了。

综上,入门CTF,走安全道路,并为之付出大量时间是我今年做出的最大选择。

收获

  1. 学习了汇编语言
  2. 学习了栈、libc堆(house系列,堆利用技巧)、kernel(菜的一批)、musl libc(刚入门)
  3. 编程水平有了一定提升

不足

不足之处太多了,也就不一一列举了。这里稍微列举几个自己今年想要改的,也就是一个flag。

  1. 阅读代码能力不太行,好多PWN题都分析不出bug
  2. 做题时比较浮躁,缺乏耐心

展望

希望未来能够挖到第一个CVE漏洞,并且CTF比赛能够打出成绩。

就这么多了吧,实在是没啥好写的了。


2022-summary
http://example.com/2023/01/21/2022-summary/
作者
l1s00t
发布于
2023年1月21日
更新于
2023年1月22日
许可协议