关于我

我,谁?

你好呀,我是Wankko Ree,念作万珂李,当然平时在强制中文名冲浪的情况下一般是叫李万珂

当然,这肯定是花名咯,这年头实名上网的都是成功人士,但我不是。

是00后,但也不是很后,因为正好是00年出生。浙江人,在河南上大学,现在(2022)是本科大四在读,专业是网络工程,但是对于拉网线和打水晶头其实并不擅长,组网倒是还算过得去。学校的话没啥含金量,就不提了。

平时主要打打CTF(当然因为临近毕业的原因,也差不多退环境了),偶尔打打算法赛看看实力,最喜欢的事情是搞逆向和搞开发,但实际上感觉自己现在更像是个独立开发者。

我,啥?

歪比巴卜

  • 主语言:PythonGoLangKotlin
  • 半桶水:C/C++JavaNode.jsVue
  • 看得懂:PhpTypescript

会个锤子

  • 后端开发:搞过几个前后端分离的项目,用GoLangNode.js都开发过后端,算是个CRUD Boy
  • 前端开发:说我会前端那是高估我了,现在的大前端我肯定是不怎么会的,只能算是半桶水
  • 逆向:刚开始接触逆向是Windows平台,后来慢慢对Android平台更感兴趣了,逆向过十来个大厂App找算法,算是学有小成;不过因为自身需要,平时经常会搞搞前端的JavaScript逆向,逛过挺多视频网站的解密算法,也还算可以
  • 抓包:其实更专业地讲应该叫流量分析?不过因为平时还是HTTP(s)的流量搞得更多,所以还是说抓包好了,至于水平,对于Android端的抓包和反抓包还算有点心得吧

获个奖先

  • 蓝桥杯
    • C++B组 省一等奖
    • PythonB组 省一等奖 全省第2
    • PythonB组 全国一等奖 全国第12
  • CISCN(国赛)
    • 华中赛区 一等奖
    • 全国总决赛 三等奖
    • 全国总决赛 创新单项奖
  • 河南CSISC(省赛)
    • 大学生组对抗赛一等奖 第3
    • 应急响应赛一等奖 第1

小奖项就不列出来了。


听我吹个故事,可?

2019年,是大一,在校ACM实验室学习算法,主敲C++,报过蓝桥杯,但疫情一拖再拖,比赛直接拖到了大二去,所以大一整个学年都没啥拿得出手的获奖,算是平平淡淡。

2020年,是大二,但是这时我已经退出校ACM实验室了,因为在五月份的时候感觉网络安全与我有缘,所以找了学校里面的负责这方面的老师和学长。当然说是负责,实际上那会儿我们学校连CTF相关的实验室和战队都没有,只有几个靠兴趣聚在一起的学生和老师。

还是2020年,第一次打的CTF相关比赛是ISCC 2020,这比赛打过的人懂的都懂,py是常态,所以在下一年的时候我写了个项目:ISCCAnalysis。而第二次打的CTF相关比赛就是强网杯 S4 2020,这个比赛圈子里的人应该都知道含金量,所以自然是折戟沉沙了,这场比赛我的wp在强网杯 S4 WriteUp

接着就是大二开学了,开学后老师也很上心,算是把校CTF实验室给半落实下来了,终于能作为官方队伍出去打比赛了,但是毕竟那会就我和几个学长,算是菜鸡互啄,也没啥经验。

过了一两个月,实验室终于有了新鲜血液——19级——也就是和我同届的同学们,这回是正式招新,终于摆脱以前靠兴趣找学长打比赛的局面了。

之后2020年又陆陆续续打了挺多大大小小的线上赛,结果自然是不太理想,期间倒是拖了快一年的蓝桥杯终于打上了,在C++组拿了个省一,不过河南的省一其实也没啥含金量,毕竟算法弱省,接着晋级又拿了个国三,还算是个略微满意的成绩吧,毕竟大二上学期那会,已经脱离ACM环境快半年了。

然后2021年了,陆陆续续打了学校认可的河南CSISC信安省赛、CISCN信安国赛。省赛成绩还行,因为我也没想到那会河南省几乎都是菜鸡互啄。国赛的话,其实是第二次打了,因为20年六七月份的时候,在实验室还在草创的阶段打过一次,结果自然是被乱杀,所以就不提了。至于这次,成功从全国的线上赛中晋级到华中赛区的线下赛,算是第一次见识大场面,不过因为之前有几次小型线下赛的经验,所以在AWD方面还算有点经验,但是奈何最后还是经验不足,扫网段的时候出现了盲区,只想着向后扫而不向前扫,导致少打了不少分数,最后无缘全国总决赛。

2021年其实算是我知识储备飞速拔高的一年,因为见了太多太多的题目,而那会儿也是我最膨胀的一段时间,因为正值上一届学长们秋招,有学长去了腾讯,有学长去了微步,这给了我极大的信心。

当然,2022年的互联网行业用事实证明,2021年真的是互联网行业秋招最猛的一年。

2021年底,膨胀的我再一次报名了蓝桥杯,距离上一次我和蓝桥杯的缘分已经过了一年多了,这次,我选择在Python组乱杀。

2022年,各地疫情不断,计算机行业寒冬将至,而我还没怎么意识到危险性,正在膨胀的时候。年初,属于我们这届的春招实习开始了,大大小小投了十来份简历,都是大厂安全岗,笔试自然是没什么意外的,毕竟大一打的基础还在。但是面试却把我杀得措手不及,这些问的东西,真的是我一个实习需要掌握的嘛?以前开玩笑说面试造火箭,工作拧螺丝,本来只是夸张的说法,结果那会我感觉我碰到的就是这么个情况,不需要夸张。

后来我才反应过来,大厂们都意识到寒冬了,在招实习的时候自然是能力越强越好,以前那种基础牢靠就可以慢慢培养的日子已经没有了。

当然还是有碰到一些仁慈的面试官的,问的都是正常实习水平的问题,但是面试一路绿灯在2022年并不代表就能绿灯到底。以前春秋招,可没见多少面试绿灯完到hr面才亮红灯的,但是2022年属实是让人大开眼界。hr面结束,就是长达一到两个月的泡池子,这边泡泡那边泡泡,结果到了暑假,哪个公司也没把我捞上岸。

期间抽空把之前报的蓝桥杯给打了,成绩到了四月底出来,自然不出意外的省一,不过还是有些意外的,因为是河南Python组全省第2的省一,给我自己也吓了一跳。这自然给我的泡池子带来了信心,但是很遗憾,大家上面也都知道了,最后我还是没找到大厂实习。

六月份又打了蓝桥杯国赛,那会其实已经摆烂了,被春招折磨得没什么想法了,但是最后成绩意外得还可以,拿了个国一,还是全国第12的国一,算是圆满完成大学任务了。

之后又紧接着打了第二次河南CTF省赛,不出意外还是乱杀,第二次拿河南CTF省一了,然后还莫名其妙以全省第一的成绩拿了个应急响应的省一,只能说河南的大学教育还是任重道远,会打CTF的就只会打CTF,我还以为大家都会搞运维的。

最后八月份,CISCN国赛的全国总决赛终于来了,原本的线下因为疫情变成了线上,还是没能去南开逛上一回。这次比赛对我来说也相当于收官之战了,所以自然是好好打的,之前六七月份的国赛线上赛、华中赛区区域赛,都完美晋级,但是奈何没有总决赛的经验,对于Build&Break&Fix这个赛事太陌生了,完全不知道该怎么修题目(因为连题目靶机都接触不到,只能传补丁,然后补丁逻辑又迷迷糊糊的),然后总决赛的大家出的题也很给力,所以混了个国三就惨痛收场了。不过略有安慰的是,因为我出的题质量尚可,解出来的人不多,所以还给了个创新单项奖(毕竟是用之前挖的0day改编过来的,肯定给力的咯)。

之后八月底开始在一家物联网安全公司实习,写过exp、搞过C2、挖过0day,对于物联网也算是半桶水的程度了,于是在年底离职,开始回家种田。


The End