Tiger1218's Blog

2022年年终回顾

|
|
访问
本文共2213字,阅读完需要约7分钟。
版权声明: 知识共享-版权归属-相同方式共享 3.0 授权协议 | CC BY-SA 3.0 CN
展开

2022年过去了,我很怀念他。

2022年年终回顾

前言

依稀记得有一种计算年龄的方式:出生开始是1岁,而后并非在生日而是元旦一天给自己的岁数自增一岁。开始时很怀疑这种计算方式的科学性,稍微大一点才想明白,岁数本身就不是科学的表象,只是目标对象是自己的认可机制。在以前,按照虚岁计算,若是满了二十岁,家族内的人可以兴高采烈地为你办成年礼;在现代法庭上,按照周岁计算,你到了十八岁,法官就可以毫无心理负担地将你送进监狱。不同的认知主体、不同的认知目的,自然对岁数有着不同的理解,但是无论如何都不是岁数这东西听上去如何就对了。

接着就会有点好奇为什么是元旦来进行神圣的岁数自增仪式。其实就我听说过的事例来讲,大年初一给自己加一岁的倒也有,但是理念上并无差别,都认为元旦或新年代表了一种旧去新来,似乎理所当然要给自己也添点什么。能采办年货的添点货品,封建思想比较浓的添点族人,如果什么都添不了就至少添点年龄。当然这也不是值得批判的大事,比较“代表了人民群众对美好未来生活的向往”嘛。

更何况,在环境中生长生活,我个人也受到了这种思想的一定影响,不过稍微不那么劳民伤财、也比岁数增加多了些虚伪的意义————新年到来之前整出一篇年度总结,最好放到博客上面去,看看我已经退化回前初中水平的文笔能写出什么样的文字。

专业知识

拜今年二月的四川大学网络安全挑战赛所赐,我在两个月内基本把2019年半吊子的算法能力恢复了;坏消息就是两个月内也把网络安全,尤其是测验中明确没有的PWN也给扔了个大半。6月份初高考完,末出成绩,侥幸过了一本线,于是在暑假期间想着好好做一做技术复健。然而其实暑假也就做了两件事,一件还不知道能不能称得上技术相关。这件似乎和技术无关的就是去做培训。

8月份的时候花爷发了个招讲师的广告,我就和他聊了几句,马上一拍即合。这个是某省省税务局的一个信息安全岗的培训,地点的该省税务学校,也就是省税务系统党校。但是花爷也是中间商,于是联系上另外一位师傅,开始和其他讲师一起安排课程时间。本来只作为Crypto讲师讲三天,但是另外一位Misc讲师很不幸没有足够的时间,我便同时承担起了Crypto和Misc讲师的任务。协调时间后达成了课表,我是第一个,8月6日晚上抵达税务学校所在城市,8月7日入住税务学校招待所,8月8日开始讲课,讲六天,三天密码三天杂项。

在最后去之前有一个小风波,组织课程的师傅表示在我到之后甲方会和我聊聊要怎么讲课————据说是因为甲方看到我身份证号上显示我只有十六岁,还以为找讲师的师傅在糊弄他,听说导致最后承担培训项目的360人那边的人都为我担保。

不得不承认,在税校讲课的这几天我过得确实挺累:上午讲三个小时下午讲三个小时,晚上还要改课件批改作业。另一方面就是,我确实得到到了一些东西:自己的技术水平在教别人的时候有了进步,和一些学员保持了联系可能成为未来的伏笔,六天的报酬加八天的食宿… 不过更重要的是,这是一次非常独特的体验:和一群年龄普遍是我两倍的的欧吉桑们打交道,还是在政府这样一个场合,还是以师生的关系打交道。这种矛盾会催促人产生新的思想。我了解了一群和我生活轨迹几乎截然不同却又同样热爱技术的人;我有了一个接近了体制内生活、体制内思想的机会,但又可以保证不接受它;我打破了一堆关于体制内的成见,但是我看到的事实又让我加强了另外一些。

tax

Tiger1218/摄于某税校内部

14日我就结束课程了,因为种种原因又在税校停留了一天才离开这座城市。

剩下的就是偏技术的一部分了。今年高考刚出成绩西电张教授就给我推荐了腾讯那边的一个“星火少年计划”。我以“让我看看腾讯这种大企业又会给我整出什么花活.jpg”的心态去看了看报名页面,发现这个项目意外地正常;而等我回长沙后,反倒是张教授不怎么理解这个计划了。

于是就开始跟着腾讯那边节奏一起学习。先是和rat一起刷了半个月的pwn.college,然后和老K一起从长沙坐高铁到深圳去参加线下的活动。

来到深圳后我才是真的大开眼界了:第一天任务目标是分别逆向三个计算器(Windows7 Calculator, GNOME Calculator和Windows10 UWP Calculator)使他们可以输出的错误答案。前两个可以分别用OllyDbg和gdb断点在输出函数上比较轻松地解决到,UWP Calculator则是到了最后一天其他师傅讲解时才明白。

第二天目标是在Tenda 18AC这一款(漏洞百出的)路由器中找出多个漏洞。先把固件dump出来,然后凭借分析路由器的经验找到一些后台RCE,最后和rat一起(其实主要是他在做工作)整了一个黑箱式的前台RCE出来。

因为第二天晚上的一些私人原因,第三天我都挺心不在焉的。第三天的主题是自动化漏洞挖掘。我记得rat是选择了IDAPython来作为自动化的基础;另外一组是采用了joern来进行一个source2sink的分析。

第四天上午是报告:出于我第二天所做的工作并不独特和我第三天几乎整天都在摸鱼,我决定在下午的报告之前整出一个ARM PWN的representation出来。然后上午就在狂赶进度,虽然最终只做到了crash的效果,但是凭着对于Linux PWN的一些基础知识,还是做了一个我个人对自己还算满意的报告。

shenzhen

Tiger1218/离开深圳。

在暑假之后,就是开学,然后进入尊贵的四川大学网络空间安全学院。在1024之前我主要在写原本可以参加GeekPwn的自动化MITM漏洞挖掘系统。写了一堆东西之后才发现自己就是“Python缝合专家”。于是这一年剩下的技术时间,有相当一部分用来学习如何写工程性的Python代码,读The Hacking Guide to Python了。之前在写代码的时候仅仅是注意到需要有工程性的代码。但是关于低耦合、高封装、单元测试、版本管理、工作流等等等等都不大清楚。感谢Atum师傅对我的拷打。

这三篇文章就是我这方面主要的工作成果:PEP8: Python代码风格指南Python:高手之路 - NotesPro-Git-Notes

11月中旬我干的事情主要是打SCUCTF新生赛,可惜最因为几个失误,以96.74分之差落后于某支大三降转大二的学生战队。最后只拿到了第二名。好在只有新生有奖品,于是还是一等奖,还是有两千元。

从12号打到18号。感恩两位队友@yinglilikz, @cyfabc123,让我的压力减少了许多。

这场比赛我的记录位于2022SCUCTF题解

同时我还在准备大学生创新创业训练计划。作为组长我申报了课题“基于 CodeQL 的自动化源代码漏洞挖掘工具”,写了申报书,并且准备了答辩PPT。申报时间和CTF比赛撞车撞得一塌糊涂。