心若向诚

Github | Mailer | About | Links

茂安杯二三事 我的信安之路 前景与方向

转眼茂安杯已落幕数日,本该落笔的这篇随笔堪堪才落成,这真不是我懒,实在是高三生活只能忙里偷闲,连比赛也都是请假打的。所幸,结局配得上一路以来的努力,虽说算不上颠沛流离,但总体来说这次的赛事之旅还是格外有意义的。

起初我的指导老师跟我说这个赛事的时候我还是很激动的,毕竟四舍五入接触网络安全这方面,就算是18年娱乐圈起步的我都也快经历了六年的时光了。一直在学校呆着参加的什么类似机器人啊或者编程的比赛,一身技艺却毫无用武之地,像是一拳打在棉花上的无力感…难得有这样一个平台和机会,让我怎么能不热血沸腾呢。

不过很快我就泄火了,我一个web的去打ctf包揽五个方向不是纯当牛做马吗。。不得已思考找一下队友跟我一起打比赛,但是在我这个小县城能找出来几个会建站的高中生都已经很强了,更何况是接触二进制和逆向,当时突然想到半年前我买了看雪的《30小时教你玩转CTF》,我想就算是零基础,稍微热爱计算机方面的学起来应该还是很快的吧。。所以我跟指导老师商量说找两个队友跟课学,很快,确定下来了队友名单,分好各自的方向,步入暑假就开始让大家看课学习了。我给大家的目标很简单,不需要完全精通,至少要懂得会问chatgpt就可以了。

回过头来看,我发现其实我走的这条路完全是一个野路子般的存在。古早的教程、网络的文献、泛滥的视频,硬生生的一路从拿着阿d明小子这种工具边黑着站边黑会的这一切,没报过班也没听过课,一路踩着坑爬过来的。没关系,反正这个课我也得听的,就当是系统性的学习一下了。

我不爱在白天忙活一些需要我很投入身心的事情,我觉得深夜与安静交织的时候我能更专注,所以听课的这段时间,相当于也通宵了大半个月,不过好在我也有学习到的东西,很好的补充了我的知识面。不过一切都这么顺利的话,那么就要到糟糕的时候了。友友们暑假全都放飞自我了,赶在暑假最后一二天才看完课程。。这就代表大家都没时间做有关题目去巩固,没办法,只能得过且过了。

很快到了初赛那天,学crypto的看不懂b64,学reverse捣鼓一天也捣鼓不出来。做完了所有的web题其实就已经第一了,只不过运气好又做出来了两道misc而已。然后决赛考的是AWDP+ISW(内网渗透),这就要考到web方面的东西了,所以我在决赛前这一周让队友们跟我学,我开课讲讲web跟运维方向的内容,体验一把当老师的感觉哈哈哈哈。

不过就上了一天,情况还是有点多的。首先是第一天的课发现那个学crypto的队友完全不在状态,脑子里全想着打游戏了,态度也不是很端正的样子,感觉是在滥竽充数。第二天他自习课找我想要钥匙(我向老师申请批了个带网线的办公室用来放我们的电脑,然后有时间会去看一下资料什么的),我就直接说去可以,把我昨天说的ctfhub的靶场打一遍,时间是绝对够的,然后他就少爷脾气红温退场了。没办法我晚上直接把人赶走了,反正我最终的想法只是决赛有人陪我说说话,不至于显得太无聊罢了。

后来这几天,就是一直在看内网这方面的文献了。内网没有靶场,那就创造一个靶场!

决赛那天走完了场面就开始比赛了,比既定的早了十分钟。awdp两道,isw四个flag。一开始awdp1攻击完全是抢占先机的狗屎运,单引号检测有问题直接手速丢进sqlmap开始跑,跑完直接手速登录手速提交flag,然后就是长达三四个小时的防守失败。最后给出提示才知道也要过滤掉已经被暴露的用户信息。。

说实话我解题解的有点好笑,writeup给出的解决方案肯定是脚本跑数据库修改,我一开始也是这样想,但我完全没用过命令行mysql不知道怎么做,gpt也不让用,找百度也找不出个所以然,干脆把用户放到sql检测的关键词里去吧,然后居然就稀里糊涂的过了。。没想到阿没想到

awdp2卡住了去看了看isw,一样也是给提示知道是springboot泄露heapdump然后进行shirokey利用才会做。。然后比赛最后半个小时进入了awdp2的入口,是一道python ssti,没时间去折腾了,全程半数的时间花在了配置环境跟找利用工具这一块哈哈哈哈

拿了奖,合了影,我觉得这简直是我人生中最有意义的一天了,那种自己的热爱得到证明的感觉,真的很难不开心,很难不激动。我这十八年的人生一直是一个“中等生”,碌碌无为的成绩,平庸的生活,还剩下没心没肺的开朗特性,难能可贵的是这让我的交际还算如鱼得水。从小到大爱惹事的我一直从来没让我的父亲在别人面前长过面子,这一次,我终于看见了我等了十八年的父亲的自豪感,看见了那个日夜折腾电脑的孩子,有一天也能独当一面了。

其实我还是很感谢我的家庭的。我爸是一位老师,但他一样没有古板的限制我梦想的追求。我很早展现这方面的天赋时,他就想给我找有关的老师让我去学习,去学习编程,只是那几年疫情原因,便了了作罢。不得不说还好没去编程班阿,信竞的发际线都高,我害怕(

我以前搞安全有种凿壁偷光的感觉。我没有电脑,家里的电脑也都坏了,16年家里换了电视机,我就在网上买了个nat独服,用鼠标上rdp,然后猛猛干。nat独服好处是价格便宜,缺点是nat经常被打掉线。所以我用natfrp映射本地的3389分了好几条线路出来。攒钱也辛苦阿,一个月六七十好像,小学我妈一天给我十块钱早餐,我就省八块钱,一周省五天,月底就找小卖部老板充钱,然后续费。颇有种点卡的味道,还要照运气来承担我妈不定时的缺额亏损。那个时候是真快乐,PanDownload还在,哔哩哔哩还没上市,还是哲学鬼畜amv音mad的天下,又或许不是快乐,是我在怀念那个时候的无忧无虑罢了。

一些很有意义的照片

比赛的时候认识了专业组的一位大佬,大佬跟我说了很多关于安全就业方面的话题,选一个颇有感触的出来说。

爱好如果转化为工作,就会慢慢消磨爱好的热情。我知道安全这碗饭说起来容易,但是做起来真的是一件很累很累的事情,安全这个行业日复一日,一样会有累死的牛。但没关系我们安全最不缺的就是马楼。至少,我目前的精力还没有消失殆尽,坚持吧,朝着梦想出发,

说实话,我除了17年开始接触网络安全以来,后面这几年都在不务正业,但这些不务正业又恰好的的帮到了我。我去做站长,学会了php;我做idc,学会了运维······就连当初因为买了nat独服,我又对最初的windows运维有了个基础的见识。网络安全我走的最早,但真的要讲我重新打算拾回来是在高一那年。

高一的时候太有空了,去深圳姨丈家住了一个月。姨丈是开公司的,人脉比较广,有回带我去他朋友的跨境电商公司聊天的时候说到了技术方面的内容,第二天姨丈就约来了国安的朋友,交流完后他说他很看好我,我开始以为说着玩的呢,直到我都从深圳回来了他还在关心我这方面的近况,我就觉得,我得认真出发了,不能辜负了期望,课也是在那个时候才决定要买的。当然,比赛那天一出了结果我就跟他说了,答复也很显然

能怎么说呢,无限进步就完了。