年终总结

今年终于像是个人了，写个年终总结吧

2025.1

和朋友一起办了个 CTF 比赛(今年已经是第二届了)

这次出了几个安卓逆向的题目，出题的过程中顺便学习了安卓开发和 NDK 开发，然后发现用 C++ 和 Java 写出同一个加密算法很难，AI Coding 了半天(主要问题是在处理长字节流编码的问题上)

和朋友合租买了三个月 thm，后面放假的时候就做了好多，最后一次更新是 1.27(好像这天刚好到期了)，家里网不好做 thm 老掉线，后面做的就不多了

其他时间就是和朋友一起打永劫，瓦，mc，各种玩，还是大二好，吃好喝好玩好，没有顾虑

2025.2

没 thm 了就自己搭个靶场玩，深入学习一些域的知识

后面快开学了，上淘宝制作了一些廉价感十足的奖杯(bushi),，但是收到奖杯的同学还是很开心的

🤭

这个月有一件非常重要的事，当时半夜帮朋友做了一个题，给了一个 emlog 环境，搜了半天没有可用的历史 1day，所以这题就是要挖 0day，整个比赛过程也没几个队伍做出来，提示是伪随机数，也就是 mt_seed 那玩意，第一时间想到的是图形验证码，因为他调用了这个随机数，但是生成的数太短了，不好逆推，后面发现他初始化一个 cookie 的时候也调用了 mt_seed，因为他有两份 cookie，而且连续调用了该随机数，所以可以用第二个随机数倒推出第一个的 seed

用之前的项目的借款了，直接一举拿下 Mac Book Air 2020（为什么是转转？因为便宜还有保修，咸鱼更便宜但不敢买）

梦寐以求的 Mac😍

26 号六级成绩出来了，早上也没睡着，起来查成绩了，可惜差一题就过了，下学期再战 😟

这个月就开学了，寒假时间比较短

开学后帮移动打了个省内的众测，没什么有用的成果，大多数都是短信轰炸之类的，还有点 xss 和越权，最后发了点奖金，还不错

2025.3

没干什么，学弟发了两个后台，都是 asp.net 系统，看了一下随即拿下两个 shell

2025.4

这个月开始挖 edusrc，梦想是打穿淮工

上来就挖了一个全校的敏感信息泄露

然后打了个旁站，拿下教师账号

然后摸索了几天，终于在毕设系统上 RCE 了（人生圆满了）

2025.5

准备投实习了，但是大二没人要，不想去 hw，先投个 360 试试水

跟学弟去帮移动打市护，这次可以在自己学校里打，不用跑东跑西了，但没什么准备，交的好多都是我之前在 edu 上交过的洞 （淮工的洞真是一点不修啊）

月底的时候，360 面过了，发 offer 了

人生第一份 offer

2025.6

之前 edu 挖的证书也终于发货了

跟 HR 约的是 6.30 就到岗，期末没考完就要去上班了

2025.7

实际到公司才发现，一开始的工作其实并不是那么多，第一周感觉没什么事做，还不如回去考个试

闲余时间就自己学学东西，挖挖洞，上班第一周就拿了上海体育大学的证书

到七月中旬就有事情做了，跟同事去金科省护了，但主要任务不是挖洞而是测试公司新开发的智能体

学校安排的酒店

屯的零食

跟 dozer 一起吃饭（ 误闯天家

到了周末，终于能下个早班了

回到公司后，回顾了之前省护的漏洞，挖了个某报表的 0day（目前还未公开），只在组内的分享会上分享过

2025.8

刚好赶上了 360 20 周年庆

听老周吹牛逼

吃蛋糕

前台

16 号出六级成绩了，这次终于过了

组内聚餐

2025.9

回学校补考了，实验室依旧空无一人

跟同学和峰哥聚餐

饭后第二场打台球

考完试又回公司干活了，月底的时候离职了然后去参加了一个移动的 ctf 比赛

2025.10

猛攻 edusrc

凑够 200rank 后加入渊龙

顺便挖了个严重通杀

2025.11

已经挖的差不多了，又接着挖了一些，顺便又挖了几个通杀

2025.12

摆烂一个多月了，终于开始去找实习了，但是 12 月份已经很晚了，boss 都是直接不回，邮箱投了两份

最终只有 mk 给了面试

最终好在面过了，先打了个电话，给了口头 offer

朋友也去面了，记录了一些面试的问题

---

📄 许可证

本文采用 Creative Commons Attribution 4.0 International (CC BY 4.0) 许可证。

这意味着你可以自由地：

• 分享 — 以任何媒介或格式复制及分发本材料
• 改编 — 重混、转换和基于本材料创作，适用于任何目的，包括商业用途

在以下条件下：

• 署名 — 你必须给出适当的署名，提供指向本许可证的链接，同时标明是否作出了修改