2017 Summary (1)

admin 2021年9月1日14:32:24评论75 views字数 2526阅读8分25秒阅读模式

2017 Summary (1)

Last updated:Mar.31, 2018 CST 19:25:41

我们总是把跨年当作一个很隆重的仪式,无论是元旦还是春节。这很奇怪,从一个周期的结束,到新一个周期的开始,明明只是计数器增加了1,却像是能把整个系统的缓存都flush掉一样。呵,人类。

过了将近半年才开始写这个总结,某种意义上是在逃避现实。总体来看,过去的一年是浑浑噩噩的。去年主要打算把事情放在两个方面上,一个是给毕业铺路,清掉挂科,处理学校的一些遗留问题;另一个就是在上海的实习。现在回头看一看,结果是出乎意料的不好。

学校里的挂科目前看都清掉了,学业上唯一需要处理的就是毕业设计。这方面是打算做一个混淆器,基于LLVM,利用一些密码学方法来隐藏控制流。理论上没什么问题,初步的想法也有了,但目前受制于精力,始终没有时间做出一个完整的设计方案和代码。

在上海的实习,去年也零零散散的做了一些事情,比如说有:

  • 特斯拉的一些研究工作,输出了一些彩蛋相关的功能,以及特斯拉APE的一些分析工作,包括整体结构,消息传递,机器视觉,内部网关,等等;
  • 会议相关的一些工作;
  • defcon的打杂工作,虽然打杂工作做的也不是很好;
  • 一些项目的工程方案设计和部分实施;

额, 这么多事情,还都有一些零散,带来的问题是由于自己的时间分配不合理,每件事情出来的结果都和预期差异比较大。

但实际上我已经意识到了自己问题的根源是什么了,是对自己的过高估计。这种估计存在于多个方面:对可用时间的过高估计,导致自己开了一些坑而没有时间完成;对自己能力的过高估计,导致承诺的一些事情难以实现,在工作中对一些问题的解决方案也出现了问题;个人感觉更严重的是对自己意志力的过高估计——比如,直至现在我都没有能够在完整的一周内,保持正常的,切合普通东八区人类的作息时间,这似乎也是其他大部分问题的起源。

工作压力……单纯从工作时间上看似乎是很大,但后来我意识到,自己在公司的很多时候并没有在工作,而是在各种摸鱼。之前也试图限制过,但是总是难以制止住自己打开微博的欲望……这就很尴尬,虽然老板不在意这些,但是我自己不是很喜欢这种做法,而且这毕竟也会影响自己的工作效率……所以新的一年如果能提高自己的自制力,那就更好了。

此外说到工作……今年部门的人员变动很大,来了很多很有趣的人,也走了一些非常有价值的人,部门的氛围似乎也和16年刚刚到的时候有了一些区别。如果说在2016年,我的心态还是无暇思考,只是想脱离学校的环境,那么2017年可能又有了一些变化。至少,我开始承认,学校的环境虽然烂,虽然受制于很多因素,但综合起来看,它仍然是允许我自由的把大把空余时间用来做与正常工作(即在学校的学习)毫无关系甚至毫无意义的事情上。在这一点上,一个CTF(或者说前CTF)选手、一个ACM选手、一个游戏爱好者、一个学生会主席,等等,所享受的红利是同的。唯一不同的是,你做的事情,在除了学校学习以外的其他领域,可以产生怎样的红利,以及这种红利相对于正常学习得到的红利来说是否适当。而一旦脱离学校——毕业,或者成为研究生,总之就是当周围不少人认为”呀您家孩子这么大了连一次恋爱都没谈过啊”——后,你的这种红利会出现一次断崖式下跌。这种下跌是如此之大,以至于很多人需要很长时间调整。而对于我这种“因业余活动得到的红利和工作恰好相符”的人来说,这个下跌会有一部分直接组成了自己的工资……显而易见的好处是你的调整时间可以略微减少,不需要为这种调整付出过大的心理落差。但这种所谓的“方便”带来的问题就是,当你希望从目前的工作内容切换到另一种内容时,会遇到更大的阻碍,不管是心理上,还是行动上。

在我的身上,我觉得这一问题已经愈发明显。对我来说,由于我自己对各种逆向技术都略微研究过,也有一定的逆向基础,技术面相对比较广,因此来到实验室,就开始从事汽车安全领域的相关研究。但是随着时间发展,我开始对自己的这一选择产生了怀疑——并不是对产业本身有什么疑虑,我坚信只要像A、B、C、D等厂的傻逼开发依然存在,汽车安全就大有可为。我开始怀疑,当时的选择是否是真正想从事相关的研究,还是说只是想脱离学校。虽然从老板的反馈,以及与周围同事们的一些断断续续的沟通中,我能看出来,从他们的视角来看,我并没有什么不适应。但会不会,是我骗了自己,也骗了其他人呢?

说到周围同事……最近有几位我很敬仰和欣赏的同事因为各种原因有了工作变动,有的是离开了研究一线,有的是因为各种外部环境原因,有的是追寻更好的发展环境……也和几位同事聊了聊,也能理解他们的想法。进而想到一个问题,如果有一天我也会离开实验室,我会舍得吗?不管是因为其他的环境、还是薪资、还是国外更宽松的人文环境和更少的政策风险…………于我而言这实在是个很难的选择。老板在年会的时候也说过,大家大多数都是年轻人,尽量不要因为一时冲动或者其他因素,做出让自己后悔,或者让自己瞧不起的事情……但是一旦真正涉及到这种问题,很少有人能做出冷静的选择。希望以后有一天我遇到这种问题的时候,至少做出一个不让自己和其他人受伤的选择吧。

实际写到这里的时候,已经是我第四次打开这份文档了,和开始写之间已经过了将近一个月。这篇文章几乎所有部分都是在各种交通工具上匆匆写就的,比如飞机,飞机,错过的飞机,和候机楼……出血这么多,基本都是为了回学校。现在能让我回学校的除了未完成的学位以外,就是她吧。能在那么美好的春天和她走到一起,对我来说的确是一件快乐的事。对于很多人来说,可能半年就足够许下各种约定了,但是我想,对于这样一个感情混乱又缺乏活人气息的我来说,或许我们也需要更多的时间来磨合吧(笑。

就写这样,暂且先发出来,有时间的话,我们再聊。

FROM :blog.iret.xyz | Author:blog.iret.xyz

相关推荐: HackMyVM:CROSSROADS:1

VulnHub:CROSSROADS:1 crossroads:1为3月份vulnhub和HackMyVM刚刚上架的一台靶机,模拟了一台带有漏洞的医疗网站web服务器,要攻破这台机器,我们的最终目标是拿下它的root权限,靶机涉及到的漏洞点有smb魔术脚本、本…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月1日14:32:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2017 Summary (1)https://cn-sec.com/archives/499471.html

发表评论

匿名网友 填写信息