0x01 beginning

高考完填志愿的时候,因为和南邮的招生组老师聊天说每年南邮进华为的人特别多,(当时华为5g才出来特别火)怀着对于5g的向往,高考志愿放弃了几所985分校,把南邮通信工程填了第一志愿,计算机第二志愿,信息安全则填到了第三个。
大一的时候想着加入一波科协,和室友去大活听了科协的宣讲,领取了试卷,最后因为当时只会电脑开机和关机,搜索引擎都不会用,最后还是差了十几分,到大一下的时候因为有疫情一直困在家里,看b站视频,搭建了自己的一个BLOG,用的是hexo+githubpage,当时什么代码都不懂,一直折腾了好久,最后用markdown写了第一篇helloworld,看到互联网空间也拥有了自己的一片小小天地,激动的心情无与伦比。

0x02 process

大二上学期的时候,看到辅导员发群里小绿草战队举办的0xgameCTF的比赛信息,就报名的参加了,当时是真的不知道什么是CTF,大概只在19年一部很火的电视剧里听说,CTF ?韩商言?23B0519EDE9BCC8C8D41B53D8129D824.jpg
0xgame比赛因为后面太懒了,只做了前两周最简单的题目,当然算是人生第一场ctf,花了一下午时间做一道题然后交flag最后显示的成功的的快感终身难忘
image.png
大二上还做了中科大的hackgame的几道签到,题目真的非常非常有趣,还有中科大的cwk的空间也太搞笑了
然后到了大二下,算是大二下学期开始学的安全,寒假的时候学习了python和php的一些语法就上路了,大二的课程真的很多,大二下也就学了几种常见漏洞的基础。
然后到了大二下的暑假,暑假因为各种原因在学校关了两个月,在暑假的时间里,在一个公众号看到了一个安全团队招聘,简单的面试之后加入了天翊安全,跟着小绵羊师傅,每个星期都输出一篇学习文章,大家都从小白慢慢过渡过来呜呜,大二下的暑假参加了x1c的考核,(x1c的大师傅们真的tql)还和0x宇啸学长参加了一些场新生赛和国内的比赛,当然除了新生赛,其他比赛都在坐牢,但是偶尔做出一题的感觉真的很爽。
然后大三上因为天天都在上课(划水,然后周末的时间基本都在打比赛,大三上是真的很忙,然后发现自己在一些比赛终于可以有一些输出,最后又是新一年的0xgame,nctf,又学会很多,打ctf也认识了很多师傅。狗花,hanfu,soul的小伙伴们。
大三的寒假才挖到人生的第一个漏洞,入坑了edusrc,花了一个多星期搞到了人生第一本edu证书,真的很帅好吧,然后也认识了很多挖src的大师傅,他们很多年纪和我差不多,有的比我还小,一个月挖洞却有几w的收入。(xmsl)
大三下原本想着准备考研,但是去考研教室占好位置之后坚持了俩个星期,然后想着虽然现在还是菜,但是还是想着试试找找实习,第一次面试投的长亭,因为计算机基础没准备寄了,接着陆陆续续投了探探,pdd,安恒信息,华为,深信服,最后收到了探探,安恒信息,offer (深信服因为hr面的时候已经去实习了),印象很深的是面拼多多二面的时候面试官听说我是南邮的,就问是不是ylg,mzj的学校啊,真的很感谢学长们在安全领域为学校闯下的名声。

0x03 present

实习算是第一次真正的步入安全行业,带薪自学了一两个星期,就慢慢参与了一些项目,去常州当蓝队认识了一起彻夜畅聊的hxd,去帮客户打ctf,去政府部门做安全检测,去和其他安全厂商的大佬开会,去当了一次红队然后打了第二名(被带飞,
被老大鼓励,受宠若惊
Screenshot_2022-06-13-01-05-23-96_b783bf344239542.jpg
值得一提的是5月第一次从SRC和NTF里赚到了些小钱,然后又在NTF里套了进去。。。
Screenshot_2022-06-13-00-56-09-29_d06124fac31f38f.jpg
未来的展望:

  • 学习Java安全(只有Java安全才能拯救宇宙)
  • 学习内网渗透
  • src 赏金猎人
  • 以上都完成一个就好