我热衷于各种计算机技术，喜欢研究与寻找互联网发展中产生的安全问题；
有较强的编程基础，通过编写个人项目积累了不少经验；
对较大型的项目（如php-src）进行过深入调试，对php的代码结构有一定了解；
有较强的运维能力，日常对近十台服务器进行维护与开发；
熟悉Web安全基本原理与实践，熟悉网络渗透的基本技巧，并且有一定的逆向工程能力；
有较强的英语基础，能流畅阅读各种英文文献、文档等，CET-6 549

学习经历

2022.7 - Present | 字节跳动 RD

Pending...

2021.7 - 2021.9, 2022.3 - 2022.6 | 腾讯科恩实验室Web组

于科恩实验室实习，与实验室成员及别的高校成员一同参与了 DEFCON CTF 2021 Finals。
编写了一些程序，研究与复现了一些漏洞。

2019.9 - 2022.6 | 西安电子科技大学 网络与信息安全学院 实验班

参加了校内的网络安全研究社团XDSEC（西电信息安全协会），并作为社员多次参与了各种比赛， 如TCTF、XNUCA、XCTF联赛、CISCN（全国大学生信息安全竞赛）等；
作为2018级会长带领社团较为平稳地度过了2020年，期间也协同学校举办/承办了多次网络安全赛事。

2018.9 - 2019.6 | 西安电子科技大学 计算机科学与技术学院

在计算计科学与技术学院学习了软件工程基础知识，并且学习了多种编程语言。
利用高中学习算法竞赛基础知识打下的基础加强了对计算机的理解，提高了自己的编程能力与项目组织能力。

获奖情况

Technical Skills

• C++
• C#
• PHP
• Python3
• HTML
• CSS
• JavaScript
• Linux Dev&Ops
• Docker
• Web Security
• Container Security
• Reverse Engineering
• Static Analysis

个人项目

Open:

• tinyld(loader):
  自行实现的ELF装载器，主要目的是在不对文件系统操作的情况下（比如直接从网络中）装载并运行ELF文件
• ctfd-whale:
  为知名网络安全开源竞赛平台 CTFd编写的插件，用于利用Docker对竞赛题目环境进行动态管理，兼有反作弊的功能。 在原作者@glzjin的基础上进行了维护与开发。
• muxer:
  利用C++20与Boost ASIO网络库编写的TCP代理，期望通过识别连入客户端所使用的协议达到动态代理至不同后端的效果
  Proof Of Concept: pyfmuxer
• libphpserialize:
  PHP代码审计中经常出现的漏洞种类之一为反序列化漏洞，通常我们会使用Python来编写漏洞利用脚本。 但当反序列化利用链过长时，我们通常需要利用PHP来构建序列化后的数据，非常麻烦。 利用本项目，可以直接在Python内精准地构造序列化串，可以省去一些步骤。
• xidian-scripts:
  面向西电校内Linux用户编写的一系列简单的小爬虫，可以在命令行直接进行查电费、查成绩等操作

Closed:

• Cyan Bot Series:
  > cqhttp.Cyan
  > CyanBot
  遵从OneBot协议编写的QQ机器人框架，以此为基础编写了QQ聊天机器人。 在编写的过程中学习并应用了多种设计模式。
  
• MockBanchoClient:
  音乐游戏Osu用于在线交流与协作的平台名为Bancho，使用 了作者自定义的一套二进制数据流协议。作者利用EazFuscator对客户端进行了加密。MockBanchoClient为 对客户端进行逆向分析后对Bancho协议进行重现的一次尝试，结果较为成功（能正常接入Bancho Network）
• ctfd-acm-challenges:
  用于全国中学生网络安全竞赛的平台插件，支持对算法题目进行评测