时间过得好快,转眼之间,我已经26岁。对于我所热爱的事物,也有一些感慨。
初中-初窥门径
初中开始对安全感兴趣。在那个时间点,卡盟、刷钻满天飞,各种安全团队、安全小组的群聊遍地都是。黑灰产也更明目张胆,很多人在群里卖shell,权重越高价格越高,印象中一个shell也就几毛钱💴。
能找到有记录的最早的群是2015年加的,十多年了,很多群都已经解散。
记得那时候在学校附近的新华书店翻相关书籍,都是《七天黑客从入门到精通》这种,内容上多为CMD命令(死亡ping之类的)、冰河、灰鸽子等工具的使用介绍。为了写这篇回忆,专门从阁楼上翻出了落满灰尘的《黑客攻防-从入门到精通》。
其实最开始还是一个好朋友对这些感兴趣,我才渐渐进入到这个世界。还记得当年在信息技术课上,其他人都在玩页游、CS。他在用vb写一些简单的程序。很遗憾最后他没有走这条路,反而是我一直没有放弃。
高中-上下求索
天书难啃
由于小伙伴不再对这些感兴趣,我也很长一段时间很迷茫。初学的那个阶段,没有人一起交流是很“寂寞”的。可能也是因为这个原因,我没能成为什么技术大佬,最终只是个混子。
记得当时有一段时间很想在校内找到志同道合的人,也与学校的信息老师有很多交流。他建议我看看《计算机组成原理》《计算机网络》《操作系统》《离散数学》。
当时的我确实看不进去这些大黑书,但还是买了一套,在艺术课、体育课的空闲时间硬啃,有一些勾勾画画。至今我还觉得,对于这些书籍,我看懂、看进去的内容不到0.1%。放在当下来看,看大黑书属实有点浪费时间了。
高中时期,我上学放学都坐公交,那会儿总在手机翻看一个CMD命令的txt,这个倒是实打实用得到的。
朽木可雕
当时自己买了一些元件焊接,给BADUSB加了WiFi模块,复现了这个经典近源渗透工具。
无用之用
这些经历,或许也是我专业不对口,但有一点计算思维、一点程序思维和一点网络基础的原因。大概也是我一直能够硬着头皮走下去的支撑。很多你以为无用的知识,实际上总会在某个时间点突然闪入脑海。
比如:大学时大三学长问大二学长DNS是干嘛的,怎么用CMD查看一些信息。被问的学长一脸懵,但我心里已经有了答案。
又比如:工作后遇到应急事件,服务在docker内,其他同事在查怎么进指定docker的shell,而我根本不需要查——因为大学时期出CTF题,通宵折腾过好几次,docker常用的命令手搭键盘上不用想都敲的出来。
大学-夹缝求生
专业不对口
说起来也很魔幻,第一志愿和第三志愿的学校,我都是选择的计算机相关专业。但天意使然,最终我被第二志愿录取。大类招生,进入了机械类专业。
真的很折磨,因为对自己专业兴趣不大,加上传统学科的一些限制:
-
带电脑难:除了matlab这种课程,大家上课都不带电脑,你带就很显眼。甚至晚自习你带电脑都要被一遍一遍的问。
-
逃课难:对比计算机真的是很绝望。其实大部分课程都是上课耽误学习,但是计科院的学生逃课去实验室,老师一般都不管,甚至他们还能逃课在外实习,只在考试的时候回来。机械类这种传统学科,很多老教师真的很较真。因为逃课被抓也没少挂科。而且后期课程基本都在小教室,小圆桌,一个桌子五六个人,谁没来都不需要点名,一眼就看出来了。
-
作业耗时过长:上过大学的都知道,不冲绩点的人,作业大部分都是应付一下。但是在机械类专业,是真难应付,几乎所有作业全是手写,量还大。
-
线下实验多:其实是好事,真的对这个专业感兴趣确实能学到一些东西,但是对我来说真的很浪费时间。动辄几十页的实验报告真的是抄都费劲。
-
实习不自由:大三实习的时候我也想找个安全厂商,但是和辅导员、系主任、副院长(好像是吧,时间太久记不清了)都沟通过,得到的答案是不行。因为找计算机的实习,无法完成这个专业的目标。最终只能是跟着到处跑,参观各种厂子。(真的很难理解,也学不到什么专业技能,就到处看看的实习,还要强制),以下是进厂记录。
夹缝中搞网安
学校的计科院是有十大(实际上早就超过十个了,但是叫顺口了)团队的,实验室性质。网络安全也是其中之一。
由于对安全的兴趣,我在还没进入学校之前。就通过各种途径找到了校内安全团队的联系方式,还记得学长学姐的意外,因为招新群还没建,大概也还没有计划招新。莫名其妙建群后我被拉了进去,直接萌新瑟瑟发抖(一个群里除了我是新生,其他人都是前辈)。
开学后,计科院安排了参观各实验室,我也混在其中,和假期就已经在一个群的学长学姐们简单聊了聊。后续就是有意愿的同学进入招新群,学长学姐给一些资料引导入门,在军训后进行笔试(后面几届改成了内部CTF比赛)面试考核。还记得那年招新面试,是队长面的我,问了什么问题记不太清了,只记得当时真的很慌,上楼之前还在下面想会问些什么。
接下来就是顺利进入团队,这里需要提一下,我们团队是“师徒制”,每个进来的大一成员,都有大三学长带。根据人数平均分配,有的方向一对一,有的方向一对多。很幸运,我是由队长亲自带的。
大一晚自习的时候经常溜去团队学习网安。当时有个要求,是为了新人能一直学下去,所以我们使用钉钉打卡,每周要在实验室学习25小时。虽然后来这个对我也挺难的,因为我们专业确实课难逃,事还多。不过我比较能熬,后面我经常周六周天在实验室通宵学习,时长还是够的。有时候真的很怀念当初在明理楼通宵的时光。
在计科院的团队,也没有因为我不是计科院的人而特殊对待,真的很像一个大家庭。下面是团队环境,通宵装备,我通宵时多次“偶遇”的小老鼠,自己画PCB打样的NFC小卡片
自学开锁的一些小工具
WiFi pineapple,后来在团队招新的时候也演示了
小有所获-漏洞证书及CTF
大学期间也拿到了一些漏洞证书和CTF奖项。
漏洞证书需要特别感谢NSS团队的C1C佬带带。最后很多证书还被印在了大学团队外面的墙上(瑟瑟发抖)。
CTF方面:大学期间有一些省赛,国赛西南赛区的二三等奖。感谢团队学长学姐的帮助,也特别感谢带我的师傅。
工作
拒不考虑本专业工作
其实我的专业和学校,进入石油石化行业挺有优势的,在宁夏也有大厂,应届生也能拿1w+。
但是我记得最后一学期辅导员想给我推荐这方面的工作,我还是直接拒绝了,我对当时我说的话印象非常深刻:“我已经被这个专业折磨四年了,我不想被折磨一辈子”
如愿做了一名渗透测试工程师?
2024年2月实习,2024年6月正式入职
正式工作后,大部分的时间是在帮忙(帮驻场运维处理一些事情、报告审核、改报告、项目结束后整理档案、处理各种流程上的事情)已经很久没有静下心来研究技术了。
2025年,被派去南京干了两个月软测,早9晚10(有几天直接干到两三点,周六日基本也无休),工作间不能带手机,设备也都断网,很多工作都是毫无技术含量的,比如拿着一份打印版的合同,手敲到电脑内。年底又去干了半个月监理。
后来还发生了一些事情:降薪,调岗(渗透测试转驻场运维)。2025年多次支援(好几次加班熬夜)攻防项目,但某副总在毫无数据说明的情况下,认为我对攻防无贡献将我踢出技术群。省护不在一队(虽在二队但个人成绩不比某些一队队员差),后续其他地区攻防也没让我参加,攻防奖金一年了也没说法。。。等等等(要写这些那可太多了,但都是过去的事情了,往事不想再提)。
有人觉得我太脆弱,其实我只是看不到未来。遂以个人原因离职。
虽然但是,还是感谢宁夏分公司各位领导对我的照顾。
未来
2026-2027
目前在备考offsec的证书,已经持有OSCP、OSCP+、OSWP。正在备考OSEP,准备年末拿到OSCE3。
看看一看“万水千山”,爬遍三山五岳。有时间的话,想上山住一段时间,体验以下道家文化。
更远的未来
看不到,走一步算一步,想再多也没用
默认评论
Halo系统提供的评论