2020年总结

Scroll Down

这一年里你参加了23场攻防演练,平均每场演练拿到了一万分,其中九千分都是靠shack2超级弱口令扫描爆破打下来的,你热衷于使用goby和shack2超级弱口令爆破,常常戏称自己是内网渗透大牛。
喜欢和朋友讨论今年攻防演练又靠shiro,fastjson,weblogic混过了一年。
你热爱学习,
每天都会打开酒仙桥六号部队公众号,等待.下午六点准时推送,以及观看freebuf,tools,阿里先知,假装了解最新动态,跟朋友们讨论什么所谓apt,哪家又被什么供应链什么打击。
2020年,你说过最多的话是我又拿了个第二名,你总是说别人潜规则了你的第一名。
5.20号似乎是很特别的日子
你通过weblogic搞进个某个集团的大内网,通过shack2和ntscan扫smb弱口令,你一晚上刷了100多台服务器和安全设备,最后你靠railgun的ms17-010拿到了几台工控和几个域控
结果被告知你的分无效,搞歪目标了。
11.11这一天你睡得很晚
凌晨2: 34终于通过Acitivemq打进了政务内网涉密网,结果被告知你又搞歪了,比赛结束还要接受某些单位的调查。这其中,一分没得。
然后那天你在朋友圈发了一句攻防演练好累。
那一刻你仿佛也成为了大佬。
2020年里,你使用了五瓶霸王洗发水,发际线长高了6厘米,然而你还觉得6是个不错的数字。
各种颜色的格子衫挂满了你的衣柜。
2020年你盯着你的朋友圈看,发现你凌晨4点还在发朋友圈,总结一下,你这一年平均每天睡不够4小时。
2021年漏洞依旧会有,但你依然挖不到。
我的元旦前夕


感慨

这是我在一个wx群里看到的,我发现说的挺实在的。

2020年因为疫情的原因,我休息了2个多月,但是这让我也荒废了两个多月,唉。

总结一下技术上面的成长吧:
1.更熟练的运用了CS,并且优化了许多CS的功能(CS证书、CDN、上线提醒、插件集成等)
2.学会了编译C# 、C++等项目,因此制作出了微信解密程序(全场用的别人的源码),但是利用C#写了关于读取微信安装目录和版本的软件,并且制作成了CS的插件。
3.在漏洞复现方面,2020年做了一些比较多的。像Weblogic这类可利用性高的漏洞,都有实时去复现。但是没有深入了解原理,没办法,太浮躁,学不懂。
4.年末开发了个免杀平台,到最近才有个雏形,利用Django搭建。可以过静态免杀。
5.关于内存马方面,有一些知识上的理解了。


2021年的目标

1.提升学历
2.提升能力(Java代码审计、以及免杀方面的知识,需要自己打造一套免杀思路)
3.建立好优秀的博客,每周一篇,内容不限。
4.记录我每个项目的经验和过程
5.搭建几套常见BC、传销、诈骗平台