2020年 年终总结

警告
本文最后更新于 2021-01-22,文中内容可能已过时。

这是我的博客的第一篇年终总结,希望不要成为最后一个,希望我的博客可以一直开下去,我也能够一直有动力更新下去(千万不能当懒狗)。

大概从2019年11月开始,受到女朋友的启发,开始玩炉石传说这款游戏。没想到我这一玩就是玩上瘾了,甚至比我女朋友还有狂热,花了大把时间投入在其中。这时候我就想,能不能有这么一款软件可以实现自动化的操作炉石以至于可以达到自动挂机的效果,功夫不负有心人,我最终也算是找到了这款软件——炉石兄弟,有了他之后,我终于算是摆脱了这款游戏,把打游戏的心思打太极似的,转移到了编写炉石兄弟模拟程序上,我也借此了解了C#这门语言和认识了很多炉石兄弟吧的朋友们,但是贴吧中的风气始终让我不满意,大量的人不是为了学习代码完善AI为目的来成为这个贴吧的一员,更多的人只是为了刷金币而来(我为什么而来?我为了从这款游戏中解脱而来),而他们的理由也都是参差不齐,其中非常重要的一点就是完全不懂的怎么去修改炉石兄弟这个程序,而我早期学习的时候是在老吧主的博客中进行学习,结合着我之前所学习的多种编程语言的基底,最后对于掌握对AI的修改也是得心应手,但是大部分吧友没有我这样的条件,而此时吧主的博客也因为一些不为人知的原因所关闭了,于是我决定站出来,建立一个博客来在上面写一些我对炉石兄弟脚本的见解来引导新人参与于编写学习中。天有不测风云,虽然大部分吧友没有因为我的这个行为而改变他们的本性,但是他们起码不能够理智气壮的说自己不会编程而当伸手党了,也带动了一部分吧友的积极学习。可是天有不测风云,这时候贴吧里来了一位不怀好意的人——卡卡,他起初在贴吧中免费发自己的程序(不利于吧友的学习,助长了伸手党),然后有一大群人就开始在贴吧中吹捧他(有点英雄主义那味了),我当时也被这种情况所震惊了,真以为他写出了什么好东西,结果去研究了一下,简单的整合了贴吧中免费提供的修改资源,对于新卡的惩罚理解也不正确,但是由于贴吧中的伸手党收到了满足,贴吧整体氛围比之前更加安定一些,所以我也没有参与和提及这件事情。结果事情发生了转机,卡卡开始在微商上出售他的脚本程序,要知道,贴吧在这之前对于炉石兄弟的修改都是不同于淘宝上的,我们都是用爱发电,根本目的都是为了学习炉石兄弟AI的编写和调整,也是为了学习编程,所以我们会分享我们的修改方法甚至主程序。但是他这样一搞之后,由于他的资源大部分是来源于贴吧,所以导致贴吧的性质也就改变了,贴吧的各位大神(包括我)都成了他售卖这种脚本程序的帮凶,后来我又听说他卖出了一两万的销售额,我有点害怕,毕竟这些东西是对炉石传说这款游戏本身的内容进行修改的程序,是属于犯法的行为,虽然之前也是存在这种行为,但是根本上都是为了学习。自从这件事情之后,性质改变了,我害怕成为他的帮凶,所以我删除了我有权限删除的所有教程帖子,从那以后也停更了我的博客教程(另一方面是因为有些懒)。从那以后,贴吧就一直走下坡路,直至现在卡卡那帮人销声匿迹,贴吧才重新热闹一些。不过在那段时间之后,我还是没有停止研究,只是不再对外发布了,有关注我博客的人可能会知道,我研究了一下炉石脚本界的祖宗SB,结合HB的AI,最后得到了我的LegendBot,其中有50%的部分都是我的原创代码,其他的整体框架借鉴了HB,自那完成的较为完美之后,也就是我开学之后了。

这里就不得不提一下穿插在以上时间中的高考,作为人生大事,可能是因为我的高考经历了疫情,相比往年要延迟了一个月,我最后参加高考的时候可能都没怎么找到学习的状态,当然如果要说我没努力那我是不承认的,只是可能没有电视上,其他地方看起来的高考那样紧张,毕竟我也是第一次参加,实际上应该是怎么样我也不太清楚。最后幸亏选了物理这门课,要不然真的要考不上学校了。

开学就是2020年10月份的事情了,在这之后我经历了一段迷茫期,我对接下来的生活没有规划,也不知道要干什么,但总要找点事情干吧,所以我尝试恶补了一下我落下很久很久的算法竞赛,在大学里可能就要参加ACM比赛了吧。之后我又去学习了CTF,但是学习CTF的根本原因不止是我的专业是网络空间安全,我认为其实是那次比赛给了我比较大的触动——信息安全铁人三项,这就是我第一次参加的CTF比赛,我在赛前做足了准备,也认为自己起码能做出一道题吧。(但现在看来,那个时候只会一点点栈溢出就去参加比赛真的是有些愚昧了),结果比赛上来就出了两道heap的题目,让我备受打击。之后我就找了各种资料尝试弄懂赛场上的那两道题目,很不幸的是,我查阅了总多的资料都没能让我成功的理解究竟什么是UAF,什么是fastbin attack。最后好在我在偶然之间发现了b站上*CTF(复旦大学)的一套heap的校内培训视频,通过那个视频我对heap有了一个基础的了解,也是通过那个视频,我之后的学习阻碍也较少了,自然学习效率大大提高,当然那个视频最后也只讲到了heap的基础,但通过那几部视频,我开始慢慢能够看懂CTF-wiki上的一些内容,于是我就自己找题目,自己看题解,慢慢练习。其实每次写掉一道题目,理解的层次一定是不够的,但是我通过写wp来整理自己的解题思路,通过这种对自己有所提升的整理的方法,让自己对利用点的认识也更上一层楼,不懂的题目一定要去看题解弄懂,如果题解中有些操作是我不知道的,那么就先去把那个知识点先弄懂,这个学习过程就有点像是拓扑排序一样。

但是这仅限于学习的中前期阶段,到了中后期的时候,我发现能够参考学习的资料越来越少,各位大佬的博客写法也是相当的简洁。还有就是参加比赛的时候一个人总是手忙脚乱的去看各个题目,所以最后我本着想要找个队友的目的,参加了V&N的面试,面试的题目直接就问到了我的盲区(显然是我太菜了),不过V&N的师傅最后还是把我放进了队伍(太爱师傅们了)。通过V&N认识了pwn的大神cnitlrt,真的从这位师傅那里学习到了好多好多的技巧,又不会或者不理解的东西也都会和我耐心的讲解(呜呜呜太感动了),祝师傅在新的一年里越来越好!实验室也能够取得令人满意的成绩!

直到现在,我对堆的基础利用方法都有一个大致的了解,接下里需要的是参加各种各样的比赛,通过CTF比赛来磨炼我自己,加强对利用的认识。而当没有比赛的时候,我又处于一个比较安逸的状态,我觉得这样是不对的,所以我在之后要慢慢的确定一个接下来的研究方向。我目前有点意向的是往Linux内核研究,但是那部分的资料较少,前几天看Ex直播讲解的时候也是一头雾水,所以现在也只是有意向,还没有真正投入时间和精力,这几天的话还是先赶一赶作业,等寒假开始之后再想想吧。

重要的事情大概也就这些吧,最后希望自己可以和xl走的越来越远,走过一个又一个三年。

对于2020年参加的CTF比赛以及最后取得的名次做一个统计

比赛名称最终名次
信息安全铁人三项未能入围决赛
UNCTF2020第4名
SWPUCTF2020第14名
BJDCTF4th第16名
BMZCTF1th第3名

还有很多的比赛由于(时间冲突/不知道比赛信息)未能参加,实在是很遗憾。希望明年能够参加更多的比赛,学习到更多的知识,取得更好的成绩!

补几张图,呜呜呜希望2021年能拿一等奖。 3-我想要flag呜呜呜.png

0%