2025年度总结

我是个不会给生活做记录的人，只能凭借手机相册仅有的照片来进行回忆

看到啥都写一点，碎碎念，算是记录生活吧

一月

首先打了软件系统安全赛初赛，虽然我和unknown看的java题没打出来，但还是比较顺利进了

然后就期末考试。。。有点小失误了，竟然有一科挂了，还要补考

然后换了个流量卡一个月100多G，还是挺好用的

为什么买呢首先是因为我的校园网实在有点问题，WIFI总是连着后不久总会断开一次，我一直不知道怎么解决

其次是我原本的套餐是我妈刚帮我买手机时弄的，那个套餐内容已经没有流量了，每用流量就是一元一G，更何况套餐自身还是19块

所以还是决定号码换为保号套餐，然后买个流量卡（在后面还是发挥了挺大作用的，哈哈哈）

然后在学校多呆了一会，各种复现比赛

接着回家，不过我是第一次自己直接从学校回老家，在此之前我的生活都是寒暑假回家后再跟着父母开车回老家

但这次我是真不想再坐车了，所以跟他们说我直接从学校回去（真的现在巨怕坐长途车）

在老家生活确实无聊，还是在看电脑，然后看的唯一有用的就是只靠spring-aop和aspectjweaver的这条链子

当时想着存起来，万一用到了呢，结果为后面的失败也埋了个伏笔。

ciscn半决赛和安全赛半决赛都满足条件，但是ciscn的还有个加密问题，安全赛的也有点问题我没搞定。。。。

二月

直接跳到开学前夕，提前几天回了学校

然后接着紧张起找实习来，看我文章比较多的应该知道我从大三上开学时就差不多想找了

从九月ccb二等奖后发了个企业需求为契机，犹豫过后十月投了一下然后石沉大海，接着十一月又在打比赛

十二月即使开始准备期末考试，也开始翻翻boss，但我看了很多才发现那些岗位已经存在很久，等于说是年底不招人了。。。。。。。

总之就是想到的时候就看一看，其实更多的还是简历问题吧，我的简历上几乎是空白的，除了一些技术栈和CTF比赛奖项没东西了

其实还是我个人的问题吧，因为确实没研究过什么东西，有点实诚，对不了解的东西编不上什么话，以及对网安的项目到底可以写什么这个问题一直不清楚

我问过同级两个大厂实习的同学，但一个是Re的，一个是前端的，我问他们web安全方向的项目能写啥呢，他们说web的他们也不懂。。。。。

在这种种的前情提要下，当我再次翻看boss，发现岗位确实多了起来

然后这些中我投了长亭的安服岗

主要因为听长亭这个公司还是因为在大一时听一个师兄的经历，他当时大二就去长亭实习并且说氛围非常好，于是留下了很深的印象

于是接下来一段顺利到难以置信的事情发生了

我只投了这个岗，投简历后不久那边说看我有攻防的经历接不接受转到攻防的岗位，我虽然都不太懂区别，但还是答应了，然后很快安排面试，但问的问题还是基本安服那些，当时也是面试官语气也比较随和，可以听出确实是有种讨论的语气，也让我没有那么紧张

说实话，现在一想当时面我的要不是他，恐怕还真不一定了

后来才知道他是带我的师傅，是组里强力大佬，真神

然后进度很快二面，出乎我意料的是只有二十分钟，而且问的也是一些简单的技术题

我两点面完，五点告诉我通过了

也没有hr面，就是电话里说说啥啥我相比其他大学的硕士还是更好一点有实战经历，以及福利待遇，长亭很好啊之类的话就是想让我去嘛，那我就投了他一个，我肯定求之不得

然后就是询问入职时间，我尽量拖的很晚，首先是前面提到挂科了要补考，其次国赛半决赛就在隔壁暨大办，想打完再去的，但没辙，只能去了入职之后再回来打

首次面试，实习直接offer，二月圆满结束

三月

入职

提前好几天去到杭州搞定租房这些

当然考虑到经济成本的问题，我先看好了一家，下飞机后直接去看房然后直接入住

虽然不是我预定的房型并且还有点贵，但还是租了

啥都没有，直接美团下单床上用品啥的

并且把wifi50块每月叫他弄掉，我直接用我的流量卡（哈哈哈）

然后熟悉了下上班的线路，接着四处逛逛

入职

红队大佬也就是我的直系leader（我也不知道他什么职位，总之我是他负责的）

他告诉我到公司的时间和hr当时告诉的不一样，我听的他的

结果，早上hr通知钉钉开入职指引会时我还在路上（哈哈哈哈哈）

不过也没啥事。

然后就配配发的mac环境，但说实话没用过mac，配置起来还挺困难

红队这边人少的实在有点难以置信，并且在后面深刻体会到人少项目多的压力，一个项目没打完又转到另外的项目

之前确实没想到一个实习生压力都能这么大

leader也跟我提到这边的红队打的项目相比其他地方是最难的

而我其实对攻防不太熟悉，只能说接触过

所以是新手出门遇魔王级别，后面也基本上给我打自闭了

大佬们还是十分友善的，中午一起吃饭、下班时和leader顺路所以有时候也一起下班（这时候我也趁机问点问题）

然后还是我的问题吧，不太会聊天，没啥兴趣爱好，玩的游戏不一样（他们每天吃完饭后都会打英雄联盟大乱斗，他们问过我玩吗，但可惜我真没玩过就拒绝了），所以和大佬们的关系还是比较中规中矩的

ciscn半决赛

周末坐飞机回来，打完后飞回去上班，纯纯特种兵

赛前担心我一个人搞web行不行啊，没想到还是出了问题

awdp我只对java比较熟，所以就先看这个，反序列化，把他的sink点逻辑改掉，改一下他重写的readObject方法，但一直没过

一直到最后一轮才吃分，原因一直卡在update.sh的写法，要先kill掉再启动

那有啥用啊，awdp纯纯是滚雪球上分的，最后一轮的分决定不了什么

然后是下午的渗透部分，四个题，一个应急响应，三个渗透

一个是git、一个是xss，还有个扫到发现是个pwn

xss的不太熟，pwn那题附件给了pwn学弟，但他没打出来，后来问别人好像就是普通rop，他们说也有web能打，早知道再看看了，不过当时真的太慌了，一个人打web压力太大了

所以发挥不佳，即使Re小佬awdp嘎嘎修pwn，应急也干出不少，但最终只有二等奖，只差一点，没能进决赛

感觉挺对不起他的

软件系统安全赛半决赛

没多久又去湖南打半决赛，继续特种兵

这次跟lolita、Re小佬一起，非常强大的阵容

这一次直接被带飞（我是菜狗），全程坐牢，修的那个java同样出问题在update.sh文件中，因为看后来他们讨论我跟他们修的点是一样的，但没修出来

但比赛平台和比赛环境还是不太行

四月

数字中国

去年拿了金奖，发现金奖可以直通，所以原班人马上阵前往福州

这次福州师范大学明显比上次的郊区好多了

今年缩短了赛程并且题目多了很多ai方向的，我们都无从下手

最后极限拿下，18正好是铜奖最后一位

伙伴 & 春招？

突然有师兄问有没有师弟在杭州，我正好在就跟他聊了一下

接着他提到他那里阿里缺人，他内推了unknown和一个Re大佬，他们都挂了，他问我要不要试试

但我才在长亭实习不到一个月，还没积累多少项目经历以及技巧，再加上怕简历太差，所以就拒绝了（呜呜呜呜

然后unknown知道我在长亭，问了下我，他说他也投了下

我让他在boss上找那个对应的人，因为钉钉群里他告诉我们缺人，可以内推，

最后unknown竟然也到杭州来了，哈哈哈

有一天突然drunkbaby师傅说刷到我的blog，并且对我的情况作出了一些指点（虽然可能晚了一点

但还是非常感谢baby师傅，我确实需要一些建议来帮助我

我也趁机向师傅请教了下上面的问题，要不要投暑期实习，尽管我才实习没多久，可能怕的还是项目以及实力不太够吧

令人心碎的还是这个

看来下家找的太快不见得是好事，谁知道当时被拒的多么伤心还能有转机啊（呜呜呜呜呜呜呜呜呜呜呜

去年因为这次失败真低沉了挺久

五月

自驾

和unknown去玩，租车自驾，坐上了unknown的副驾

软件系统决赛

还是湖南，来到了湖南大学

这一次没有去五一广场那边逛逛，就在湖南大学周围

再次被带飞

但又是我的问题，web解不出来

dedecms虽然有后台的payload，但是前台进不去，我是有发现能够重新初始化的/install接口

但是不知道还能连自己本地数据库啊

然后gld-xs不太会审计，没啥思路所以没咋看

主要还是跟lolita弄了个pickle反序列化的题

贼早本地就通了，但是远程一直打不了

最后放出提示末尾要加EOF，就是这个一直浪费时间，不然确实可以多看看web的

出差

被项目经理安排到烟台出差，其他红队大佬要打磐石没人了，只能我先顶着，后面他们打完再交接

所以刚开始就我一个实习生和两个售前在打项目，这不扯淡吗。。。。。。。。。

所以前几天被甲方压力啊，受不了了（呜呜呜呜呜呜呜呜呜呜呜

只有六一放了一天假，六一放完后还要加班，原本八小时变12小时，sb甲方

后面终于熬到大佬到来，跟着大佬打，学习思路

然后看着大佬找了个任意文件读取0day，woc了

后面leader的远程支持进一步shell了

内网是那边看我们这几家外网都没啥成果，所以让后几天接入内网去打

由于大佬当时还在磕那个0day，所以我先看内网，结果这网络和fscan演我，一些actuator和一些段都没扫出东西

我当时还以为正常，后面大佬又扫了一下又发现了贼多（是我那台甲方提供的设备的问题）

还有个sb规定一定要有一台设备是外网，两台内网，leader打完shell后，我把内网的设备让给现场的大佬，我拿着那个外网设备没事干，看看他们咋打的

因为这个甲方的资产确实恶心，只有我们打的那个站没有防护，其他都有，没法测

不说了，放点烟台旅游图吧

六月

出差回来后又打了一周项目，就请半个月假回学校考试了

还真没啥好说的，在宿舍烂掉了

七月

月初坐火车回杭州，太jb折磨了

主要还是是上铺，坐都坐不起来

然后还被溯源了？我啥也没打啊

不过还是被夸奖了

不过我后续往官网投的，一点消息都没有，是不是可以找一下呢(🤭)

聚会

伟大的F要来杭州出差，聚了一下，发现杭州的人是真多

除了我们长亭，其他都是互联网大厂

woc了，都tm是成功人士

出差

突然被派去南京出差，纯出差，参加个会议，也不用咋打

竟然被当作专家了，我是个der啊

逛了逛，找找有啥吃的

熬穿了，直接去梧桐大道逛逛

夜骑西湖

出差回来后，终于在周末去绕西湖骑了一圈，人是真tm多

八月

上海的实习生伙伴离职了，我觉得也差不多了

于是跟项目经理说月底离职

然后打完最后两个项目

也跟leader聊了一下，询问了下他对秋招的一些看法

他说有长亭的实习应该是挺好找的吧

额。。。。。。。。。。。。

对不起，我是废物

九月 湾区杯

网络中心的老师委托我们代表网络中心参加

初赛有unknown带飞，但还是差点没进，太极限了，几乎都被ak了，但我们又缺方向，密码，pwn没人做

小登有队递补进了

决赛

咋说呢，正常解题模式都是啥ai、低空经济、移动、我和unk有点坐牢，没啥能打的

然后有个取证题，分四个小问，我分析windows日志搞出了前两个

后两个需要逆向，给我们的Re小佬

他双击点开那个注册表文件，电脑直接崩掉

幸好我带了两台电脑，不过被骂了（呜呜呜呜呜，说咋连个clang都没有

但还是凭借我这电脑，他嘎嘎出题

下午我和unk主要看awdp，

一个是反序列化，一个是小小的代码审计

最后都成功解决，只是反序列化那题要打的话需要经过一个加密逻辑，那个Re小佬也不会，没法打了

还搞了个dedecms，有个密码本，unk审出个sql注入，弄到密码入后台，然后配合我收集的payload任意文件读取

糊成啥了

秋招、就业

整个九月、十月、十一月、十二月都在秋招，但是结果很悲惨

我其实也预料到这个结果，因为当时实习时太顺了，我只面了一次，那些暑期实习也没投，没有积累面试啥的经验

就导致首先算法不行要刷，八股文要背，笔试那种行测题没做过不知道咋办

其次还是简历问题，虽然把项目经历都写上去了，当时内容还是很少，我描述的也是按实际情况来的，但是hr不懂技术啊，他看你简历那么少，过都过不了，这就导致我投了很多一个连面的机会都没有，后来改了一下，机会还是多了一些

但我是真不知道咋吹了，

然后考公也有一些单位要安全的人，也有投一下，准备考公，但准备不太充分并且意愿不太强烈，结果不太好

然后也有能面试的，但是都自我感觉还行吧，主要是那边也没啥反馈，结果反手就给挂了，很搞心态

现在也有一个offer，但感觉不太好，还是希望冲刺下春招，即使希望渺茫

总结

你要是能看到这里说明你现在确实有够闲的

还是很感谢你不嫌弃我这口语化的垃圾表达，肚里确实没有墨水

这个2025也还是在不断内耗中过去了，希望2026有个更好的发展吧