2021再见啦

2021再见啦

Scroll Down

2021这一年过的真的很快。

收获

     这一年的收获不算太多,但是相比去年还是有挺多的进步的。通过刚入门的一些java审计技巧,审计了几个0day。并且通过回顾之前打比赛遇到的系统,将里面通用系统重新审了一遍,也找出了不少的0day等。这一年把致远OA的漏洞都彻底研究了一遍,基本可以说是把致远OA给玩透了。从源码审计的环境搭建,到所有基本的漏洞复现和分析都走了一遍,还是很有收获。
image.png

感慨

     这一年,我们公司走了很多人,其中有才来三四个月的新人,也有带了五六年的老员工。这些人员变动,让我也是大吃一惊了。不过我也能理解,网上传的“马云说过,员工离职只有两种情况,一个是钱给少了,一个是受委屈了。”。对于老员工的离职,我觉得应该算是叫做“受委屈了”吧。我对于离职的那两位技术主管还是很看好,都有自己的团队发展想法,可能是认为发展起来手脚被束缚并且公司能给予的一些资源太少了。今年我也23了,明年中旬就24本命年。这个年纪在网络安全这个领域真的已经很要有危机感了,技术如果不及时学习,还在处于脚本小子的阶段的话,不出两三年就会被淘汰。这时候就尴尬了,又不是一个teamleader,年龄也比较尴尬的话,自己也会淘汰自己。所以我在明年会有一些特殊的想法,首当其冲的就是搞钱,不论是src还是接一些比赛,总之不能荒废明年这一年了。

规划

     从技术方面,我认为我需要重新回炉深造一下,学习的都是皮毛。一方面是Java另一方面就是红队技术。Java方向就是代码审计吧,至少能更上时代的步伐,一个漏洞出来后去分析,并且了解原理。红队技术方面我打算认真研究BypassAVC2编写,以及域渗透里面的详细技术,要学会输出技术文档,记录每次学习的东西,免得以后忘记。
     还有一方面是专升本和在网络安全这方面的合规性、建设性的发展。想往管理层走的话,一些专业名词得去认知。例如安全建设里面的很多我都不明白的英文缩写等等,都要去了解以及学习。可以多去听一下一些论坛和会议,至少站的格局不要始终只是个安全工程师,把自己的眼界放高一点,自己再把知识储备跟上,那么你的层级自然会提高。还有就是,安全设备的认知。我们干这一行业的,不能只认识一些防火墙和流量设备,这些远远不够。
     从生活方面来看,我需要减肥,戒酒,锻炼身体。当然,这三样是我一直在说却没有去做的,哈哈哈哈哈。并且得节约用钱,存钱。为了买房子做打算,唉。生活不易。

续写

     先来讲讲这一年有哪些事情值得记录吧。
     4月份的大HW,这次大HW我们是两个队伍,成绩呢也不算太理想,没有进入到前10,估计20多了吧。毕竟今年是大厂们竞争的舞台。但是还是有很多有趣的事情,例如我通过钓鱼获取到了很多有趣的东西。相当于练习了钓鱼手法,现在钓鱼的话,就比较熟练了。其次就是一些运气,从某地方的系统打到了国家政务里面去。今年大hW的评分和裁判都比较严格,必须有服务器权限等,或者关键系统、靶标的管理员权限等才可以拿大分。期间什么Chrome 0day,致远0day等等,层次不穷的爆出,也证明了大厂们的0day储备。所以说,以后的hw,小厂就不建议参加了,没意思,前20始终都是知名大厂。
     5月份的CQHW,我们也是拿了第一,这一次没有去现场打,在后面打的。我拿了一个两个靶标吧,没有19和20年那两次打的爽,这次划水比较严重,哈哈哈哈哈。其实HW的常用打点还是找边缘资产的任意上传或0day、Nday等进入内网。今年竞争比较激烈,险胜吧应该算是。我们没有什么特殊的亮点技巧,外网打点,内网扫,再加一些水坑,翻资料,然后交报告。我们凯哥还是厉害,应该是在政务段里面找了个Weblogic的Nday,然后拿源码,再次审了个系统0day。我估计明年就打不动了,三年第一,也差不多了,每次都拿第一的话,顶不起了。天天加班到凌晨,身体都受不了。
     后面就是接了一些项目,一些企业的HW或者传销。不过有一个项目是关于人脸识别的,也第一次了解这方面,尝试了一些想法,和绕过的思路。虽然没能成功,但是也是有经验了。

未来开发工具类的一些想法

     1.弄一个爬虫,类似hacking8或者不安全的那种,微信和安全类文章爬虫,但是这个有点造轮子了,hacking8那个挺好用的。就是不能私人定制化,有点麻烦。我想要造一个专门爬取github.io的平台或者工具。这样就可以当成资源进行整合。

     2.一款Webshell工具吧,首先还是得先把Java学好再来弄,否则就靠Control C+V来写工具也有点丢人了。主要写这个工具的原因是,市面上的Webshell管理工具也被分析烂了,流量层太明显了。看了一下qax观星实验室的那个Webshell工具,感觉一般,也不是很方便。可以尝试用哥斯拉或者冰蝎来改~

     3.自己弄一个CS插件吧还是,从taowu的基础上改改。反正也都是整合怪,哈哈哈哈,但是加一点自己的工具等等进去应该会好用一点。

这三个是闲下来的时间会去弄的一些小东西。