前言
现在是2025年的1月5号,祝大家新年快乐!附上南方周末的新年祝词
南方周末2025年新年祝词
在2025年的开头,我想写一篇博客总结2024年里对我而言意义重大的事件,以及立下一些2025年的flag,用于鞭策自己(虽然感觉大概率完不成😖 )
接下来我想回顾2024年里自身的重要事件,回看自己走过的路径
2024的总结
- 知识的输入与输出方面:
2024年我主动拓宽自己的输入量,从z-library中下了好多电子书,并且每周在吾爱和看雪找安卓逆向方面的文章阅读(虽然好多看不懂)。尝试使用obsidian(下文简称ob)做笔记,用来管理自己的知识库。 - 技术方面:
第一次完成一个复杂的项目。从项目时间编排开始,一步步推进完成项目信息收集,功能设计,架构分析,最后完成前后端代码编写以及ppt汇报。
第一次逆向一个大厂的apk。体会到如何定位关键函数,分析关键函数,写出hook代码,并根据实际的业务场景编写利用的代码 - 学术方面: 第一次尝试编写专利,自己从完全无从下手到完成编写,并且通过省专利代理所的审查,整个过程太梦幻了。
知识的输入与整理方面
一开始我在网上冲浪的时候找到这篇知识管理的文章:玩转Obsidian 05:如何进行阅读及摘要
这篇文章介绍了如何使用插件对文章进行摘要,我觉得写得很有道理。随即补完了作者的系列文章。
但是我真正实践的时候,发现还是存在一些问题:
- 笔记文件的目录如何做?
- 要对什么样的内容做如此详尽的摘要?
- 等等等等
为了解决这些问题,我在ob论坛上查找相关文章,发现有人推荐知乎上的这篇文章,系统讲解了知识管理的详细内容:如何构建自己的笔记系统?
最后我使用ob搭建的本地笔记系统如下图:该笔记系统的特点为
- 采用中图法分类文件,中图法是国内大多数图书馆采用的分类体系,这种方法按照学科分类的方式整理知识库。资料整理有序,方便我进行查找
- 使用间歇式日志的方式记录日常发生的事情。我将日志分为每日任务和日程表两个部分:每日任务用来记录当天需要完成的目标,日程表则是在工作间歇的一段小总结。
为什么要这样做呢?《轻松搞定ZTD:终极简单的效率系统》中提到了计划的关键性:“为什么要为每一天或一周添加框架,做好计划?因为如果不这样,你就太容易受制于变化,只是被动应对出现在面前的事情,而不是主动决定哪些是要事,哪些应该真正完成。掌握好每一天,不要让别人的需要、欲望和优先权控制你。” 而日程表,则是我用于对抗遗忘的措施——为了不把十几天都活成重复的一天。
示例如下图:
经过这段时间的实践还是会发现一些问题:有时候没有记录的心情,或者没有想要记录的事情,因此日记本上会有一两天时间是空白的。 之后我想办法进行优化吧
- ob本身支持双向链接,可以将知识库中的知识组成网状结构。这样方便我实现知识之间的迁移,参考教得更少,学得更多。同时因为链接的方便性,所以每一个文件的内容可以更加专一,有利于分类存放。
技术方面
故事很长,从头开始整理。
24年3月份的时候有一个渗透、逆向的培训招人计划,当时抱着试试看的心态参加面试,没想到竟然通过了。
之后才发现,我是HQU里屈指可数的研究逆向方向的人,学校其他人都做web安全,只是因为学校和小学期培训都只教了简单且潦草的web渗透知识。不过这已经是后话了
马上就到24年的暑假小学期,摆在我面前有两个选择。一是去某企业上教学深度和广度都不如小迪安全的渗透培训课程,二是走导师制路线,在培训计划提到的公司那里做项目,并在九月份在学校三位导师面前汇报。
没什么好犹豫的,当然选择方案二。不过这意味着我暑假两个月都不能回家,而是要在公司体验早9晚6点半的生活、每周都要开周会汇报进度等等
虽然做一个项目的过程比较累,但是我学会了很多开发的知识,例如将python服务放在公司内网,使用flask框架连接服务等等。更重要的是我学会了做项目的整个流程,可以将其运用在下一个项目里。
暑假就这么过去了,转眼来到大三上册。这个时候我意识到自己逆向能力的不足,开始尝试逆向大厂APK。同时因为课程变少,可支配时间变多,我又重新拾起了ctf比赛。
就这样,我一边学着frida,xposed,沙箱等内容,一边在做re和pwn题目。 期间认识了校内大佬
naby和另外两位大佬,跟着混了一些比赛
全国大学生信息安全大赛,入围半决赛
同时,逆向APK方面,利用ddms,hluda,jadx和autojs6,实现了一个自动爬取x音app视频评论的demo。就不详细展开讲了,怕被警告😭
学术方面
2024年暑假的时候开始专利的编写,当时对专利没有一点概念,想着一周之内靠AI赋能专利编写胡编乱造,整出一个三千多字的正文 + 两张随便画的专利附图说明。
然后不出意外地被导师喷得很惨。。。。之后整个专利初稿被打回重做。我重新浏览一遍我写的专利初稿,确实存在很多问题。接下啦就是大刀阔斧的改动:将专利初稿从三千多字补充到九千多字,并且将每一个模块都补充上流程图。在这个过程中我充分体会到了所谓学术语言的“严谨性”,并且我觉得有点严谨过头了。
导师的奇怪问题与中肯建议
经过这次更改,本来以为合格了。结果在一个平静的午后突然收到导师的夺命连环问
- 导师:xx(我的名字)这个地方好像不是很清楚,这上面五个步骤,每个步骤的输入和输出到底是什么?
我心里一紧,接着经过一番复杂的解释后
- 导师:如果是这个流程,你专利里写的就不对了
我:??????好像真的是这样😭😭😭😭
接下来就是欢乐的专利修改时间。在四五天时间里我对整篇文章进行大幅度修改,因为整个专利的逻辑有问题,所以我从早改到晚,除了说明书里的技术领域和背景技术没有改动,其他部分几乎重写了一遍。因为从早到晚在修改word文档,导致之后的几周我看到word就直犯恶心
这个过程中,导师的研究生学长学姐也出了很多力气, 是他们在背后默默修改,才将我的不符合学术规范的专利修改成能看的专利
目前结果:
经过这次的体验,我感觉学术圈里有自己的一套规则,需要较长的适应时间才能逐步适应这套规则,编写出比较令人满意的论文\专利。
总结完2024年发生的事件后,接下来就是激动人心的立flag的环节
2025的展望
-
最大的愿望当然是九、十月份的时候能去大厂实习,为此我需要多在逆向下点功夫,多逆向几个大厂的apk,多写写总结心得,以及尽量开发一个实用的项目
(24年暑假开发的项目除了不实用,其他都挺好的 -
ctf方面:想要在省赛/一些知名度较高的比赛拿到三等奖。ctf方面不敢有太大的奢望,因为自己接触ctf的时间比较晚,中途还放弃过一段时间,导致自己在大比赛中只能做一两道题目。并且很强的队友师傅大四马上毕业,HQU的ctf后继无人,这个阶段更重要的任务是冲击大厂,练习时间不多了
-
兴趣爱好方面:想在2025年把新标日的初级上下两册学完
后记
碎碎念:
-
在写总结的时候深感自己表达能力和专注力的匮乏: 我发现自己有特异功能,写文章的时候手机会自动跳到手上😧
-
在写总结之前,我先按照《金字塔原理》里的方法预先整理了文章的思想结构,以免文章太过杂乱。
-
长大了越来越没有过年的感觉。24年12月底的某一天从公司回到学校的时候,看到路上的祝福日历(不知道该怎么称呼它),才突然意识到2025年真的要到了。
-
《海猫鸣泣之时》强烈推荐,剧情感人,推剧情推到停不下来,
一点都不刀,都去玩!! !!蔚蓝和泰拉瑞亚也好玩,都去玩!
扫一扫
1162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
