纸上得来终觉浅,绝知此事要躬行
踏入网络空间安全的大门差不多已经有一年多的时间了。时光如白驹过隙 转瞬即逝,回首,经历颇多。
一. 入学
升学,如同每三年一演的大片一般,在这一年轮到我来演了。对于学习,这么多年我一直抱着敷衍了事的心态,可能一直以来这对于我来说都不是一件能让人打起精神的事情。但形势所需,现在我的职业还是学生,那念书,就是目前我的工作。
但这一年,这一次,这一个决定可能大大不同于之前。作为一个有着12年工作经验的职业学生,我第一次自己为自己选择了未来。
信息安全 — 网络空间安全,这就是我的未来,这是当时18岁的我最真实最明确的想法。
二. 入门
1. 良师益友:
力哥
2. 编程入门:
大一上学期,时间全部花在啃 python ,凭借以前自学过一点 C 语言的功底,python如同玩具一般把玩了一个学期,基本一回到宿舍就埋头啃,期间也接触一些 linux Windows 和 Web 的知识。
三. 2016年第五届“蓝盾杯”网络空间安全竞赛全国总决赛:
第一次参加比赛的时候,我还是个一片空白的纯小白,那时候力哥就拉我和两位兄弟参加当时的 2016年第五届“蓝盾杯”网络空间安全竞赛全国总决赛 。
总之对于当时的我算是两眼懵逼,急训两周,当时天天自己摸索,逛 freebuf + 安全客 + 实验吧 + 合天, 在近赛的两周时间里,我如同一只无头苍蝇一般,撞到哪里就学哪里,各种百度,这种论坛各种逛,只能说是段煎熬的日子,但也收获了颇多。只是很遗憾,两周时间并不能要一个小白在全国总决赛崭露头角。
四. 全国职业院校技能大赛
第二次代表学校比赛,已是大一下学期,当时参加的是 信息安全管理与评估 赛项。
同我一起比赛的是大我一届计网专业(当时我是第一届信安专业的学生)的,花心和兰总,兰总负责网络设备的配置,我和花心负责主机安全与Web安全。
这也是比较有意思的一次比赛经历吧, 可以说对我的影响是蛮大的。
当时我们的专头把前几年比赛的题目,一人打印一份,地点定位在工作室,朝八晚九的在那练, 我呢比较不喜欢这种方式吧,基本赛题看了一次,敲了两敲,就给我放一边了,总之给我的感觉是,这赛题太过时了emmmmmm…
,完全提不起兴趣,那几个月的比赛训练时间,我是咋熬过来的?
其实训练时间除了时不时写下当日的报告,其他时间我都在干着些有意思的事情。
1. 校内网的旅行
当时在训练的工作室,插上网线就是学校的内网,当时实在是无聊,想起了年初的时候看的一篇文 巡风扫描系统试用体验报告 为了打发无聊的时光,本着测试的心情就把 巡风 给撸了起来。有着一定python 基础的我当初一个下午楞是没撸出来 (后来才知道是mongodb版本的问题) 绝望下使用了docker 版本(又发现了新的神器)。当时用巡风敲了几台mssql弱口令的进去架了个vpn emmm….从此不断网. 还没完无聊当时用meterpreter抓密码 使用相同的密码撞 3389 又撞了几台,虽然没啥卵用的服务器,当时爆出了永恒之蓝工具包,靠着初拿的服务器架的vpn成功绕过acl 提了三十几台服务器。算是蛮暴力的。
当然,本着好事不能都做尽的,要留点给后来人态度,所以并没有搞破坏(当然主要怕查水表),只是进去逛了逛,就走了。可惜当时 Windows 技术一般,emmmmm….
2. Python爬虫
完成每日报告之后,就开始看帖子,当时闲时还自己敲了一些常用端口密码的暴力破解脚本,可惜随着U盘的丢失,这些学习记录也覆灭了QAQ.
研究Python爬虫是比较有意思的一段时间当时用requests+beautifulsoup爬了些意味深长的图片emmmm….
还捣鼓了对接 Zoomeye 扫描器api接口的脚本。
3. 省(区)赛险出线备战国赛
区赛在万般意外中居然入围了,可能这是老师都意想不到的吧,怎么说比赛中我们出现了很大的问题,比赛中队伍里出现了争执,赛场发挥不好。emmmm。。。。
4. 国赛前的加赛
还有一天就要飞福建福州的我们被,拉去加练了,原因很简单,专头感觉我们平时都在偷懒,不好好训练(虽然事实好像就是这样)。
5. 荣获全国二等奖
在2017年全国职业院校技能大赛 高职组 信息安全管理与评估 比赛中荣获团体 二等奖
夺得国二在我看了其实还是运气成分,但谁说运气就不是实力了呢?
赛程分为早上与下午,也就是说我们要比赛一天,在早上的比赛中,我们其实是失利的,并没有发挥的很好,只排到了四十几名。重要的是下午的比赛,攻防赛45分钟,15分钟由参赛选手自行对己方服务器进行加固,15分钟过后开始混战模式,攻击时间很紧凑,可以说是惊心动魄。
当时我着手发现了一个Web的命令执行漏洞,使用python按照赛方分配IP的规律,使用requests模块,写了一个批量exp,执行命令提取Flag,可以说我全盘都压在了Python上。
比赛时间很短,我和花心和兰总有着一股赌徒的气势,全盘压上。因兰总从未参加过此类比赛,对攻防并不熟悉,为了为团队出力,一直手动寻找SSH弱口令的靶机,花心则和我一样,全部压在另一个web漏洞上,任意文件上传漏洞,他将命令执行漏洞的PHP传入其他参数队员的靶机(当时赛场并未分配 - 中国菜刀/Ckinfe),而我则全压在Python上了。
可以说我们赌对了,当时我编写的exp产生的效果出乎了我的意料,以至于后面我和花心都在忙于向比赛平台提交Flag。总共拿得近 1000分 超出组织方的分数瓶颈。
6. 闭幕式有意思的事情
赛后闭幕仪式还有一个有意思的事情,就是比赛官方大肆赞扬了一下编写 python 脚本自动化攻击的效果,出乎了组织方的意料,但好像说的是国赛一等奖的几支队伍,好像我自作多情了一回,无颜面对。
五. ISCC/“绿盟”杯 第三届广西网络安全技术大赛决赛 三等奖
在比完国赛后,和花心还有F0rmat参加了ISCC广西区的比赛,不过可惜比赛失利只拿了一个三等奖。
知识面还是少了,赛后恶补了一下 metasploit 神器。
六. Django && 阅读巡风源码 && Flask && ThinkPHP
赛后回学校嘛,没有了训练任务,也不常去上课,又恢复了闲人一副,平时研究 十八岁青春少女心里行为变化 之后我也没闲着,捣鼓着有意思的事情。
1. Django
在网上找资源把Django学了一遍。逛某乎总能找到Python的资源,那时候看着被人的代码也跟着敲,实现之后也算是蛮有意思的一件事,至少没有紧张感,一段很放松的状态。
2. 阅读巡风源码 && Flask
学习Flask是个意外吧,因为当时阅读巡风发现是基于Flask的,网上找资源看了看,发现是一个很简洁的Web框架emmm…..
研究巡风源码给我启示颇多, 里面的小细节,使用Python3自己复现了一遍,算是看的第一个项目了吧。
3. ThinkPHP
学习了下 PHP emm。。。算是一种执念吧,一直以来的一个计划,可惜拖到现在,然后就是尝试了一下比较火的一个国内框架 ThinkPHP,发现与Django Flask其实有很多的共通点。
期间帮一位朋友 暂且叫 炮王 吧写了一个审核的小系统,这个就不贴出来了,拿了500软妹币潇洒。
七.计划
一年多来,学习了很多,学的越多,看的越多,越觉得自己学的少,看的少,最近出现了焦虑,迷茫(虽然一直都蛮迷茫的)的感觉,觉得是时候沉淀下来,好好梳理一番了,将这一年的知识整理一番记录下来,毕竟好记性不然烂笔头嘛。
计划着补补汇编,逆向,加密的知识,复习下Web安全,学习一下 Python Flask Restful