談一談2017年計划:
1.完成壁咚項目
2.寫一個自己的掃描器
3.完善web安全手冊。
4.搞一個大漏洞或CVE的漏洞
完成進度:
1.壁咚這個項目,當初發誓要用java來寫完,其實最開始就已經寫完了,前台一套后台一套,可以當時分層寫的不是特別好,又重構了,一直擱淺了。
2.寫一個自己的掃描器,寫過掃描器才知道會有多頭疼,當時工作的時候負責幾個模塊,結果爬蟲引擎phantomjs經常掛掉。自己的掃描器其實也是重復造輪子,
搞了一些其他人寫好的,改一改,重新集成在一起。
3.完善WEB安全手冊,這個東西是筆記直接導出手冊,所以一直都在更新,只是一直沒打包成手冊,東西還是很好的,新加了很多板塊。
4.去年說搞一些大的漏洞或CVE,結果今年順利的拿到了CVE-2017-15708、CVE-2017-15709、CVE-2017-15716。都是Apache系列的,說來也巧,恰好工作在調研這方面的,順手看了下真的發現了一些問題。
再說一說計划之外的:
開了一個網站,專門關於java的,javasec.cn,當時心血來潮想這個域名,結果沒人注冊,剛好國內沒有相關的這種網站,就各種備案,搭建,設計,上線。
今年也開了一個公眾號,人雖然不多,內容也是非技術的,平時寫一些心靈雞湯還是不錯的。
今年再說說旅游:
去了:深圳、蘇州、烏鎮、杭州、北戴河、大興安嶺、上海
加上去年:天津,濟南,深圳,內蒙古
一共去了:天津,濟南,深圳(2次),內蒙古、蘇州、烏鎮、杭州、北戴河、大興安嶺、上海
2018年初:還要再去深圳,說起深圳這個城市,印象中還是很好的,三次去深圳都是騰訊邀請的,來回機票,五星酒店。
說起來騰訊除了在安全方面,人文等方面做的還是很好的。
遺憾的事:
今年本來因為買票很難,決定自己去寫一套123X6搶票軟件,當時和同事逆向了國內幾款黃牛黨喜歡用的軟件,分析逆向功能,驗證碼等。
最后也決定用C#去實現,可惜寫到一半,工作繁忙就擱淺了。登錄,驗證碼破解已經都OK,就剩下查詢,下訂單和取消訂單等操作了。
記得當時逆向,特意還和市場比較流型的一款作者聊細節問題(123x6bypass),最后發現其實黃牛利用他的屬於小白,真正上層的黃牛利用的是另外一款。
當時設計測試了市場很多很多的搶票軟件,看他們如何實現的。自己設計架構,和網上其他人對現在軟件的架構分享,當時做的還比較人性化,
登錄之后設計短信通知,搶到軟件通知等。
總結:
2017。迷茫,無數次的迷茫。就像站在十字路口的少年,不知如何走。也不知道如何選擇。
說來話長,希望未來的一年不再迷茫,也希望自己變的陽光一些,快樂一些。誰的青春不迷茫呢?
2018年,我也要順利的畢業了,想來工作這2年多,其實還是很懷念校園生活的,如果當時依舊沉浸在學校,現在這個時候應該再四處找工作吧
2017年,想說很多,但是沒有來的及說就走了。
2017年,讀了很多書,也終於體會到了世間苟延殘喘。
2017年,我想說很多,但是很多卻不知道怎么說,去哪說
2017年,我很孤單。
2018年,希望讓家里過的更好。
2018年計划
1.攢一些錢(2017嘗試了股票,基金,最后股票賺了,基金反到虧了。2018年攢一些錢,爭取給家里換房子)
2.把駕照考了(平時帶着女朋友,朋友租個車開車自駕出去玩玩,還是很愜意的)
3.找一個女朋友(今年也有嘗試,其實愛情這東西還是靠感覺的,找一個女朋友容易,但是找一個聊的來的,感情相符的不容易)
4.減肥,健身。最好還會游泳
5.一定要去一次四川,吃一次火鍋。或者去一次大理。
6.漫游騰訊內網一次,其實2017年已經有機會,潛伏騰訊某處已經很久了,有機會留后門開始漫游。逗逗三哥,可惜的是年末的時候知道三哥不負責TSRC了。
7.學習機器學習,Android逆向
8.多讀書