关于大学
大学四年,做了些事。
认识了XDSEC里的众大佬
记得在高中毕业后,俺作为学校六页高考排名中的最后一页上的人,上西电都是感觉稍有些悬。俺在西电的招生外场碰到了张宁老师,知道了西电的网络与信息安全学院,还云里雾里地参加了张老师带着16、17级学长办的第一届mssctf。当时作为一个垃圾算法选手,一道安全的题都没做出来,但是凭着垃圾算法基础还混了5k块钱。在赛后的宣讲会上pupile师傅将俺拉进了XDSEC招新群,在moeCTF上现学现卖,入门网络安全相关的知识,过程中还碰到了大学中认识的第一个同学konge,和他在moe榜单上🤺,还在线下见了家长(什么东西),最终成为了舍友(但似乎我并没有怎么回宿舍)。于是俺的大学便以XDSEC为线索展开了。
大一的时候俺就成天呆社团活动室(就说是实验室吧),甚至被导员给家长打了电话(但是后面导员似乎也放弃管我了2333),于是认识了睡在桌子底下的带带带能猫,认识了在mac上打300英雄的f1sh,认识了佛山富少w1nd,flight,去师傅… 成为了实验室守夜人之一(其实实验室离教室近【狡辩】)。
张老师带实验班,俺大一在垫底的软件工程,于是俺大二就靠实验班转了个专业。得益于我特殊的搜索技巧(至今自己都觉得离谱),俺在实验班机试里超了第二名一倍的分(呜呜呜对不起我真的忘了第二名是谁了对不起对不起),但是代价是俺的高数是补考过的。社团里18级的几个一直活跃着的同学最终基本都进了实验班。
大二期间,由于和学长们混得比较熟,又吃了些高中时期的技术的底子,成了XDSEC的2020年背锅人。俺作为一个自闭人,在到2021年四月的这一年时间里,硬是磕磕碰碰地向一些不认识的领导做了些报告,组织着社团的同学们做了些奇奇怪怪的事情(比如吃饭)。很多事情都是第一次做,有很多遗憾和尴尬,但是整体。。还行?感觉社团还的大方向没有太偏离就是最大的成功了,我觉得我选了逆向手Rx来接手XDSEC还是挺不错的一个选择(
维护了几个学生组织的几个服务器
大学期间,俺们社团随张老师办了三届的mssctf。每届mssctf俺们都搞了些新玩意玩。第二届俺们给CTFd写了个简陋的judge用来判算法题;第三届由于是线上赛,俺们给web题上了动态容器和腾讯的日志分析,可以看选手打的payload;第四届俺在新拿到的423活动室里拖着几个学弟用scapy写了些重组pcap中的tcp会话用的脚本,用来审计选手打pwn题的payload,顺便帮他们预习了下寄网,线下俺们又搞了一套能和CTFd配合运行的有时间限制的vnc+浏览器,让选手能在受控的网络环境下上网,让我们能盯着他们不要互相py,虽然由于网络设备不稳定运行得非常磕磕绊绊,但系统自身确实没出什么问题,很让人意外(
大三下,我突然来了些奇怪的兴致,维护了一段时间的开源社区的镜像和睿思的论坛,碰到了些奇奇怪怪的坑,写了些奇奇怪怪的代码。
俺给开源社区的机子换了个俺自己写的同步脚本,修了下git服务,在mirrorz群里潜水,后来又试图复苏开源社区,找人接手,后来高算中心的老师找到我说他们本来希望做个镜像站,发现开源社区已经做过了,遂在毕业之际将镜像站迁移到了高算中心的机房。顺便,我和网管会的学弟联了系,希望他们能恢复组织起社区真正的活动。
睿思的服务器也年久失修。19级的学弟刚接手便碰到了行政上的坑(毕竟是pt站…),需要将论坛和pt站分离开来。俺帮着迁移了下数据库,踩了踩mariadb自增int的坑,搭了搭新的pt站,也算是做了点微小的工作。
参加了若干CTF比赛
19年以前,俺和社团的众大佬一起玩一些线上的比赛,什么虎符啊,网鼎啊,XCTF啊,还有去了个究极尬的还要拍死亡黑照吊在学校大广告牌上示众的360WCTF,结果只能说是,比清华高(指倒数第三)。19年以来,疫情反复。然而我们还是有一些机会去一些线下赛。
印象深刻的比赛有:
wctf
应该是疫情前俺参与的唯一一场线下赛,场面宏大,宾馆豪华,还帮张老师给360的学长送了个小徽章,还和国外战队亲切交流(真的,在恰饭的时候和eat sleep pwn repeat的几个欧洲人【字面义】讨论他们的队伍名该怎么翻译成中文),非常的有意思。
某次acm区域赛
当时和几个学长组了个队,打了或许是人生中的最后一场acm,毫不意外地打了铁。去比赛的路上因为买错了票,坐了12个小时的硬卧。
国赛
讲个笑话,ylb办awd
bytectf
被鱼师傅的wallbreaker按在地上打,在赛场上死活翻代码翻不出来什么所以然,还不敢上互联网。。。
xctf final
和学弟和happy去打,题目出人意料地都不难,平台虚拟化没做好可以逃逸(这现在可以说了吧。。。),报给了主办方。后来听说两个队因为逃了逸但是没上报导致成绩取消。
结束以后和诸葛老师合了影,可是找不到了呜呜呜呜呜
写了些东西
CyanBot
一开始俺还是酷Q噗肉的忠实用户,认识了rc和他写的cqhttp,直到酷Q倒了。后来看到了mirai和gocq,cqhttp也变成了onebot。cqhttp.Cyan一开始也就是俺大一的时候(当时俺还是软件工程专业)的某门课的大作业,但是一直以来在学生机上跑得还蛮稳定的,没做什么大的修改。直到现在还在跑俺的ctf通知bot以及自动回复。
CyanBot一开始写的契机是,当时俺还在软院科协,认识的是软院科协的众大佬:十三女装,尹大人,给俺安利了Celeste的炮哥哥,还有写了xindubot的心渡老师,当时他的bot跑在以webqq为基础的某python包之上,恰逢疼逊关闭了webqq,于是俺直接进行了一个自动回复bot的复现(核心科技:谢谢你,我学会了,你呢)。
CTFd & Whale
在使用CTFd的过程中给CTFd修了些奇怪的bug,还有一开始用在buuoj上的whale,glzjin维护到CTFdv2就不维护了,遂fork并继续维护。
在此过程中顺便帮助了挺多人搭建了CTFd with whale,包括一些私有靶场以及https://ctf.show。
etc
还有一些零零碎碎的小脚本。
疫情
我的大学的前一半与后一半被疫情隔了开来。COVID-19标记着中国社会的一个重大的转变。记得李文亮医生一开始发声之时,当时看着泄露出的紧急培训医生用的ppt,完全没有意识到后面事物的发展。两年半以来,疫情曾一次次地冲破了我和身边人的计划,也彻底地改变了无数人的生活(或许不是“负面”的改变?)。
疫情从暗流涌动,到大爆发,再到举社会之力动态清零,其政治属性不断加码。疫情本身拖垮了无数人的当下,政治化的疫情拖垮了无数人的未来。
青可
从和青可在高中的相识已经过去了六年多。从高中时慢慢和青可建立起互相信任的关系,到大学时维持着长久的联系,再到一道前往上海……
研
上研与否,似乎成为了一个非常非常难以抉择的事情。
俺妈是博士后,从俺高中起就一直督促我:提高学历,才能不受制于人。这个道理显而易见:当下的分流政策指引着一切的社会地位的流动,而人才分流的一大手段便是看学历。其实俺妈最主要的论据还是上研能够有另一段能够自由学习的时间,去提高自己的科学以及社会素养。
俺认识的,熟悉的学长大多数直接出来工了作。俺周围的同学普遍来讲都认为上研并不能提升自己的能力,仅仅是换个地方打工罢了。
观察大多数上了研的,信安社团的,不是社团的学长学姐们,他们也一样迷茫,觉得累,觉得没有学到真正的东西,上研以后社会环境变得越来越差,难以找到工作;但我又明白他们所表露出来的或许不是他们真实的状态,又或许我所观察到的并不是常态。
看着落户政策里对待研究生与本科生巨大的差异,社会将人分开的残酷性是一定的了。但俺俩的幼稚又不允许我们在我向来不习惯的教育环境下虚度几年的时间。纠结着,被两边拖拽着,被海量的信息淹没着,俺们还是在迷茫中找了工作,没去上研。
俺们随心所欲了么?我觉得没有。我们还没来得及给自己给出答案。俺们没有一些工作了的学长的决绝,亦没有俺妈那样的阅历。或许,过两年俺们会被现实打醒回去考研吧。或许。又或许,我们会选另一条更显而易见的,仅剩的路?
以及很多其他的重要的事与人
我长久以来未曾写过些什么文字,现在也不会写。我想到些什么,便罗列在上面了。后面的几周或许会写些别的,或许不会。只是写给自己看罢了。