我,谁?
你好呀,我是Wankko Ree
,念作万珂李
,当然平时在强制中文名冲浪的情况下一般是叫李万珂
。
当然,这肯定是花名咯,这年头实名上网的都是成功人士,但我不是。
是00后,但也不是很后,因为正好是00年出生。浙江人,在河南上大学,现在(2022)是本科大四在读,专业是网络工程,但是对于拉网线和打水晶头其实并不擅长,组网倒是还算过得去。学校的话没啥含金量,就不提了。
平时主要打打CTF(当然因为临近毕业的原因,也差不多退环境了),偶尔打打算法赛看看实力,最喜欢的事情是搞逆向和搞开发,但实际上感觉自己现在更像是个独立开发者。
我,啥?
歪比巴卜
- 主语言:
Python
、GoLang
、Kotlin
- 半桶水:
C/C++
、Java
、Node.js
、Vue
- 看得懂:
Php
、Typescript
会个锤子
- 后端开发:搞过几个前后端分离的项目,用
GoLang
和Node.js
都开发过后端,算是个CRUD Boy
- 前端开发:说我会前端那是高估我了,现在的大前端我肯定是不怎么会的,只能算是半桶水
- 逆向:刚开始接触逆向是
Windows
平台,后来慢慢对Android
平台更感兴趣了,逆向过十来个大厂App找算法,算是学有小成;不过因为自身需要,平时经常会搞搞前端的JavaScript
逆向,逛过挺多视频网站的解密算法,也还算可以 - 抓包:其实更专业地讲应该叫流量分析?不过因为平时还是
HTTP(s)
的流量搞得更多,所以还是说抓包好了,至于水平,对于Android
端的抓包和反抓包还算有点心得吧
获个奖先
- 蓝桥杯
C++
B组 省一等奖Python
B组 省一等奖 全省第2Python
B组 全国一等奖 全国第12
CISCN
(国赛)- 华中赛区 一等奖
- 全国总决赛 三等奖
- 全国总决赛 创新单项奖
- 河南
CSISC
(省赛)- 大学生组对抗赛一等奖 第3
- 应急响应赛一等奖 第1
小奖项就不列出来了。
听我吹个故事,可?
2019年,是大一,在校ACM实验室学习算法,主敲C++
,报过蓝桥杯,但疫情一拖再拖,比赛直接拖到了大二去,所以大一整个学年都没啥拿得出手的获奖,算是平平淡淡。
2020年,是大二,但是这时我已经退出校ACM实验室了,因为在五月份的时候感觉网络安全与我有缘,所以找了学校里面的负责这方面的老师和学长。当然说是负责,实际上那会儿我们学校连CTF相关的实验室和战队都没有,只有几个靠兴趣聚在一起的学生和老师。
还是2020年,第一次打的CTF相关比赛是ISCC 2020
,这比赛打过的人懂的都懂,py
是常态,所以在下一年的时候我写了个项目:ISCCAnalysis。而第二次打的CTF相关比赛就是强网杯 S4 2020
,这个比赛圈子里的人应该都知道含金量,所以自然是折戟沉沙了,这场比赛我的wp在强网杯 S4 WriteUp。
接着就是大二开学了,开学后老师也很上心,算是把校CTF实验室给半落实下来了,终于能作为官方队伍出去打比赛了,但是毕竟那会就我和几个学长,算是菜鸡互啄,也没啥经验。
过了一两个月,实验室终于有了新鲜血液——19级——也就是和我同届的同学们,这回是正式招新,终于摆脱以前靠兴趣找学长打比赛的局面了。
之后2020年又陆陆续续打了挺多大大小小的线上赛,结果自然是不太理想,期间倒是拖了快一年的蓝桥杯终于打上了,在C++
组拿了个省一,不过河南的省一其实也没啥含金量,毕竟算法弱省,接着晋级又拿了个国三,还算是个略微满意的成绩吧,毕竟大二上学期那会,已经脱离ACM环境快半年了。
然后2021年了,陆陆续续打了学校认可的河南CSISC
信安省赛、CISCN
信安国赛。省赛成绩还行,因为我也没想到那会河南省几乎都是菜鸡互啄。国赛的话,其实是第二次打了,因为20年六七月份的时候,在实验室还在草创的阶段打过一次,结果自然是被乱杀,所以就不提了。至于这次,成功从全国的线上赛中晋级到华中赛区的线下赛,算是第一次见识大场面,不过因为之前有几次小型线下赛的经验,所以在AWD
方面还算有点经验,但是奈何最后还是经验不足,扫网段的时候出现了盲区,只想着向后扫而不向前扫,导致少打了不少分数,最后无缘全国总决赛。
2021年其实算是我知识储备飞速拔高的一年,因为见了太多太多的题目,而那会儿也是我最膨胀的一段时间,因为正值上一届学长们秋招,有学长去了腾讯,有学长去了微步,这给了我极大的信心。
当然,2022年的互联网行业用事实证明,2021年真的是互联网行业秋招最猛的一年。
2021年底,膨胀的我再一次报名了蓝桥杯,距离上一次我和蓝桥杯的缘分已经过了一年多了,这次,我选择在Python
组乱杀。
2022年,各地疫情不断,计算机行业寒冬将至,而我还没怎么意识到危险性,正在膨胀的时候。年初,属于我们这届的春招实习开始了,大大小小投了十来份简历,都是大厂安全岗,笔试自然是没什么意外的,毕竟大一打的基础还在。但是面试却把我杀得措手不及,这些问的东西,真的是我一个实习需要掌握的嘛?以前开玩笑说面试造火箭,工作拧螺丝,本来只是夸张的说法,结果那会我感觉我碰到的就是这么个情况,不需要夸张。
后来我才反应过来,大厂们都意识到寒冬了,在招实习的时候自然是能力越强越好,以前那种基础牢靠就可以慢慢培养的日子已经没有了。
当然还是有碰到一些仁慈的面试官的,问的都是正常实习水平的问题,但是面试一路绿灯在2022年并不代表就能绿灯到底。以前春秋招,可没见多少面试绿灯完到hr面才亮红灯的,但是2022年属实是让人大开眼界。hr面结束,就是长达一到两个月的泡池子,这边泡泡那边泡泡,结果到了暑假,哪个公司也没把我捞上岸。
期间抽空把之前报的蓝桥杯给打了,成绩到了四月底出来,自然不出意外的省一,不过还是有些意外的,因为是河南Python
组全省第2的省一,给我自己也吓了一跳。这自然给我的泡池子带来了信心,但是很遗憾,大家上面也都知道了,最后我还是没找到大厂实习。
六月份又打了蓝桥杯国赛,那会其实已经摆烂了,被春招折磨得没什么想法了,但是最后成绩意外得还可以,拿了个国一,还是全国第12的国一,算是圆满完成大学任务了。
之后又紧接着打了第二次河南CTF省赛,不出意外还是乱杀,第二次拿河南CTF省一了,然后还莫名其妙以全省第一的成绩拿了个应急响应的省一,只能说河南的大学教育还是任重道远,会打CTF的就只会打CTF,我还以为大家都会搞运维的。
最后八月份,CISCN
国赛的全国总决赛终于来了,原本的线下因为疫情变成了线上,还是没能去南开逛上一回。这次比赛对我来说也相当于收官之战了,所以自然是好好打的,之前六七月份的国赛线上赛、华中赛区区域赛,都完美晋级,但是奈何没有总决赛的经验,对于Build&Break&Fix
这个赛事太陌生了,完全不知道该怎么修题目(因为连题目靶机都接触不到,只能传补丁,然后补丁逻辑又迷迷糊糊的),然后总决赛的大家出的题也很给力,所以混了个国三就惨痛收场了。不过略有安慰的是,因为我出的题质量尚可,解出来的人不多,所以还给了个创新单项奖(毕竟是用之前挖的0day
改编过来的,肯定给力的咯)。
之后八月底开始在一家物联网安全公司实习,写过exp、搞过C2、挖过0day,对于物联网也算是半桶水的程度了,于是在年底离职,开始回家种田。
Comments 10 条评论
这是一条私密评论
这样的大佬都找不到工作 我感觉我已经废了
大佬对即将找实习的 网安专业的xdm有没有什么建议?
实习面试笔试的话 什么是加分项
有逆向业务想找你合作,给各联系方式?
这是一条私密评论
@1544135173 我现在就在iot行业,这块怎么说呢,蛋糕很大,但是头部公司已经挤满了,如果能进大厂的话收入应该还算可观,小厂的话看老板愿不愿意给项目提成。
不过我个人感觉,这行比较泡沫,现在iot有火的趋势,是因为正好国内网络质量起来了,各种东西都要万物互联,过了这四五年感觉差不多就要凉。
其实和移动安全这块差不多吧,七八年前也是因为国内移动用户井喷,然后相关的安全需求突然增多,但是这两年趋于平缓之后,大厂就没啥需求了,老员工完全够用,又没啥新的需求,所以现在移动安全比较凉。
这是一条私密评论
这是一条私密评论
这么厉害也找不到工作?
@小白 别骂了别骂了
写的经历很不错!22年确实是十分的寒冬,连骨头缝都透着寒气,但随着23年疫情放开,春招就很可能就回暖了!
明天我也要提辞职了,过完年再加油!