个人感悟及经历

简短介绍

开篇,写下个人的一些经历和感想


个人经历

在2015年报志愿的时候,一个偶然的机遇,在大哥的指引下迈入计算机这个大行业,本身是冲着信安去的,但由于成信的信安和计科分别为两个大院,少有往来,当时想加入有名的成信“三叶草”战队,但投递简历后也是杳无音讯。周围也没有搞安全的伙伴,更重要的是自己也不知道怎么开始,本科四年基本就处在做课程设计、学开发的阶段,很不错的经历是利用开发做了不少有趣的事情。现在明白了安全接触的晚主要还是自己的不够主动导致,不过本科的其他经历也同样让我受益匪浅。

大三在一个刻意的机会下,大哥建议我去北邮,告诉我那里安全氛围很好可以好好练技术,于是大三那年便向北邮发起了考研冲击。后来成功的进入网安院八组,拜入崔老师门下。也就是大约去年这个时候下定决心一定要好好学二进制,由于神级调试器gdb实在不会用,于是也一直卡卡停停。不过我永远也忘不了一开始nc上去getflag的感觉,现在也体会到一点当时的感觉跟现在能成功getflag的感觉是有质的差距。

进入北邮后体会了氛围,这里身边的每个人都是那么谦虚,那么乐意讲解和分享。实验室里学长会谦虚的说自己很菜(然而最近知道了去阿里云实习2333…),自己尽量承担科研任务并鼓励你好好学PWN。学姐会耐心的教你搭环境和调漏洞。实验室永远都是欢乐的,永远流传着天枢历届巨佬们的事迹。最开始的时候学pwn也踩了一些坑。去年大约这个时候愚蠢的拿32位ROP的问题去问一个神级PWN师傅,而另一位神级PWN师傅还得面试啥都不懂的我,困难的不是准备问什么,而是有什么比较基础的能问。

也就是开学大概一两周后,面基了后来带我入门二进制的师傅Ama2in9(他现在的ID有点难记)。从那时候见面那天就开始一直给我讲各种东西,发题给我做(虽然好多都被我鸽了hhh),几乎每天都会找他请教。逐渐的,在他的帮助下我终于推开了二进制的大门。记得在一次问完东西的聊天中,他说以前p4nda和jige也是这样带他的,这个时候我体会到了传承,传承的是知识,更重要的是这种精神。毫无疑问,有个人如果和我探讨某个问题,我也会像Ama2in9师傅那样的毫无保留。

前两天看到聊天,明年这个时候Ama2in9师傅应该就退了,这个时候应该都去实习了。同样的也提醒了我的ctf职业生涯也快结束了,与大家并肩作战的时间也快结束了,顿时感到了一些压迫感,开始的快结束的更快。只希望在有限的ctf职业生涯里面能够绽放出自己的光芒,可以为天枢战队的荣誉增光添彩,不过这想法也阻止不了咸鱼本尊摸鱼的生活。

2020.9.7 更新:来到学校又开始天天跟xmzyshypnc师傅交流,xm师傅提出一个研究更有实际意义的东西的想法,最后考虑后决定是学习路由器,决定从现在开始互相鼓励(他带我)学习路由器。

生涯里程碑

2019.7月 正式开始学习pwn
2019.11.12 成为天枢战队的一员
2020.7.23 搭建了自己的个人博客
2020.7.29 在安全客上分享了第一篇文章
2020.9.7 开始学习路由器


  Reprint policy: xiaoxin 个人感悟及经历

 Previous
2020 GeekPwn-babypwn 2020 GeekPwn-babypwn
[toc] 1.查看文件 保护全开就想到两个思路了:IO_FILE攻击和劫持hook了 2.IDA分析漏洞定位到create函数中的输入size的地方: 如果size输入0,那么就会绕过判断,同时会分配0x20 size的chunk,但
2020-07-29
Next 
2019-SUCTF-kernel-sudrv 2019-SUCTF-kernel-sudrv
0x00 前言这是2019 SUCTF的kernel题,拿过来回味一下。检测知识点格式化字符串和heap overflow题目链接提取码:wqhv 0x01 查看文件 开启了地址随机化和smep,canry没有开启。 0x02 IDA分
  TOC