[TOC]
事先注明
这篇文章类似我的日记,仅是个人主观意见,如有影响可联系本人删改。谢谢!
标题“从0-1”的“1”不可抵达,只是我的一个理想目标,我的“0”始于2024-09-04,这是我踏足网安行业的一个标志时间点。
前传
我参加过很多比赛,不限于专业比赛,像互联网+,三创赛等,像专业比赛,比较典型的是UCSCctf、Actf、河南的御网杯、西电的XDCTF和他们那边的新生赛newstarsctf,虽然在初期更像是在当“混子”,其实也在给自己积累经验,,一开始我就是我通过学校的讲座来了解到有ctf这东西的,我看着挺有趣我就开始自学了,其实不然,这蕴含很多高深知识,这也是为什么很多网安岗位的加分项都有说“有CTF相关各类奖项的优先”的原因了,我第一次参加ctf线下赛是在大一下学期时候,广药举办的,如头图所示,当时组队参加,有黄某、凌某和范🐏,当时结束后也没混到奖,这实属是难啊,跟那些专职人员抢不过的。。。。(2025-08-xx)
我的转折1
大一入门CTF,起手杂项,做了部分moectf2024题目去入门,说实话真坐牢,认识了几位西电的老铁,向他们请教电子取证这块的知识,抱上了自己学校的SAS网安俱乐部的学长的大腿😄,了解更多杂项知识,顺便学了点其他方向的CTF知识,当时被同学调侃称“样样都会,样样不精”。不过这确实是一个不好的地方,我的精力被分散了,打了中国国际大学生创新大赛、大小挑这些创赛,说实话有点水 …。准备把我的老项目转手顺承给学弟学妹了。
大一下准备结束的时候,SAS开始筛选人数,把原先我们大一的SAS队员筛选掉一部分,我因为自己职位太多(班长团支书+项目负责人+….)遗憾出局,在暑假末期我开始回归CTF,因为我的方向是MISC,所以学的东西特别杂:隐写、压缩包加密爆破、明文攻击、CRC32爆破、取证啥的,就感觉对我以后实习啥的针对性不是很强,我就在这时开始转方向了,问题是转什么方向?我当时想的是随大众转Web——能干渗透能参加护网行动能打渗透比赛也能搞老本行CTF和AWD,但是这么一想竞争会不会更大?对我的学习兴趣会不会衰减?会不会很难?….很多顾虑接踵而至,我尝试过各个方向,都有所了解,最终我决定搞PWN,听别人说PWN入门难精通难深入更难,我尝试做了几题PWN发现挺有趣的,有种莫名奇妙的打爆靶机的爽感,这让我继续坚定了这个方向,学到栈溢出开始难了,发昏的寄存器和gdb界面、老报错的exp…各个搞我心态,真是唐的没边了….尽管刚入门一个多月,但每天的我都很充实。
大二开学有幸选上了网管!(2025-10-03)
志同道合的U
学网安的我,打ctf水了好多群:
加了很多志同道友,交流CTF相关网安知识,还组队合伙打了个AWD😄比较招笑,当时是爆0,一题都不会,难崩…
最后结果我们队挨打在倒数。
在这里鸣谢陪伴许久的Jason、世一喵斯、哥布林首领、群主卡奇。(2025-10-03)
第一次出题!!
在2025.10.10的中午时刻,WOW我在哥布林群吹水时我发现有个人发言说有偿当CTF出题人,我毫不犹豫加了他,生怕被抢了好机会,同意过后,我立刻把博客“甩”给了他,这就像是我的建立一样,充分地展示我的能力,我很得意哈,这是一位211大学的网安战队负责人,他同意了我去出题,在五天内出完6道题,紧接着我发现一个问题,我没出过题目,我只能上网现学,我害怕放了他的“鸽子”,即便在水课上我也丝毫不敢放松,拼命找教程,在CSDN上找到了GZctf开源平台去部署docker和设定dockerfile、出题的教程、程序编译等,最后万幸我也是完成了出题(在4天内,超前完成任务)!
记下这一件事,我想说的是机会流逝极快,下一秒就会错过,我不断告诫自己一定要抓住好机会展示自己磨练自己。(2025.10.14)
那次的S9强网杯
在10月这一周末,我迎来了我的CTF生涯的又一次重大考验,加入了哥布林首领的GoblinSEC小队,10位大佬齐聚一堂,奋战36h,个人感觉比较辛苦,flag市场和bph给我的压力还是很大的,当然同PWN方向的师傅也很强的。我们只做出了这两道题,当然已经尽力了😄。(2025.10.21)
当然也遇上了不好的风评,由于遇到种种困窘,不能及时回答而被质疑Py,也是因为现实中某种冲突使得我不能去一一解释清楚,我也无能为力,只能让这些质疑留给时间来回答吧。
强网杯公示(2025.11.4)
最终排名到了62名还是很不错的😄,有一个强网先锋称号。
回归SAS
大学的网安俱乐部招新,可惜的是大二只招Web组的渗透、SRC、AI安全了,我是学二进制PWN的,经过部长的特许我被允许同新生参加二进制组的招新,当然面试发挥过程也是中规中矩,问道了栈溢出、ROP构造、Linux基本指令、FMT、堆入门等,基础不是很牢导致我有些卡壳,如泄露Libc这一块,反推基地址的过程描述有点乱(bushi,还是听得懂的,就有点口吃啥的)
等同学招新完后和内部成员相约吃夜宵,和他们交谈得知PWN方向并不是很好学,虽说此前我也做好了准备,但得知面试我的学长最后也跳槽了Web,我不由自主的怀疑起了自己:自己真的能坚持到最后吗?我不想再转方向了,我的精力已经所剩无几,而且Web组方向的人很多竞争也大、市场行情不好,况且他们先前选择CTF方向—Web的时候已经有一部分基础了,所以他们学内网渗透、应急响应SRC等都会游刃有余,我的经历所剩无几,万一还转方向我会非常内耗,我现在已经19(大二)了,还在考虑是否本科就业和考研方向做出选择,算了……我还是加油沉淀吧,先深入学PWN吧,毕竟二进制这口饭我是无论如何也要吃上的!!!!!!(2025.10.26)
一个有干劲的学弟
直说吧,这一章是回忆录,本人没有任何倾向想去指明现实生活的人是谁,这只是一个小日记各位看看瓜就好…
那时我升到大二,在新生群吹水的时候,有聊到摄影的这一方面(我特别喜爱的),有个学弟加上了我问我怎么进这个社团,此可我们就开始认识了(2025.9.11).
这人很怪,怎么说,分享欲特别强,我们一开始聊得特别欢(我非常讨厌),他是那种自来熟的感觉,对我来说似乎是一种侵犯…他隔三岔五给我发电东西,摄影胶卷、课堂照片啥的,好像是在给我报备的感觉😄(自认为,没有恶意),有一次我们学院的两个校级社团组织一场讲座,吸引同学报名,这位学弟就问我哪个能去,呃…这我咋知道?得看你自己啊!!还问我关于这两个社团的一些问题,我都一一解释(好吧,有些是敷衍的,其实我也没进过,但耐不住他的热情,我也只能假戏真做)后来他跟我说想学CTF…我跟他介绍了几个方向:misc、web、pwn、re、crypto等,但他说想跟我学同一个方向——PWN(哈哈当时我想笑又来一个当炮灰的人),随后我敷衍地说让他去做moectf2025的pwn题前三道(让他自生自灭😄)。结果发现他真是一块不折不扣的CTFer,很有潜力,他还把PWN的过程复现给我听(这是他第一次做WP,估计有些格式错误听得我难受,但可以理解)我觉得他很有毅力搞PWN,我索性把我的博客、我的付费课程都推给他,让他跟着去学,现在他也是能自学了,时不时来分享他对PWN的感受,我心想这人真是一块学PWN的料,不过我也在想带他学PWN是否正确,以后他会转Web吗?这不得而知,我已经仁义尽至了,带他入门了CTF,比其他人快了不知多少步…
希望他能继续走PWN这一条路(2025.9.26)
一路上的坚持(1)
PWN学到白热化,个人感觉压力还行,但理解深层次还是很困难的/(ㄒoㄒ)/~~
PWN的堆栈利用、格式化字符串漏洞、各种PWNer手法、kernel、MIPS等以及恶心人的WEB-PWN,烦透了!!!!!在博客上发泄吧哈哈,最近我的博客更新很频繁,我开始致力于帮助更多的新生PWN手入门pwn,我还特意写了给PWN新手的溢出魔法入门手册,也尽量让ctfer们对pwn的胆怯减少一分,这样选择pwn的人会多一点,同时我也认识了很多有决心要入门pwn的ctfer,有的来自民办不知名本科,也有的是双非且非本网安信安专业的学生,有警校生名校生,甚有带专生,他们都热爱ctf,更有决心要啃下二进制安全这一硬骨头。
大量的博客文章撰写,使得我有很多五湖四海的uu找我请教pwn,虽然说我的pwn并没有传说中的童子功,我也是从大一学起的,进度也没这么快,但他们仍信任我,我们以QQ+v的音视频通话、文字语音交流等方式进行技术交流,当然我也是善于答疑解惑滴,那这样我的习得体会和知识储存日渐丰富!不断的知识输出让我的PWN学习体系日渐稳固,同时我也会将一些在闲鱼市场淘到的甚好资源无偿/低价有偿给他们,打破技术学习垄断,相信我的博客我的博客Expl0rer.Ct会越做越大!(2025.11.9)