距离研究生毕业已经过了4个多月,在这个国庆节期间遇见了很多老同学,包括高中和大学同学,感觉到过了这么几年每个人的人生轨迹都发生了翻天覆地的变化,我想也是时候对自己第一个“人生七年”做个总结,想把这些珍贵的内容记录下来,或许多年之后再次回看会别有一番滋味在心头。至于为什么我说是自己的第一个“人生七年”,这七年是我大学本科四年加上研究生三年的时光,没有提起小学中学是因为我觉得那段时间个人能掌控的并不多,很多抉择都是被家长代替选择或者逼着选的,只有从这七年开始大部分决定都是由我个人做出,这是人生真正的开始。希望这个系列我以后能一直更新下去,每七年做一次总结,为自己的人生做复盘,至于为什么是七年为周期,可能是受到纪录片《人生七年》的影响吧。
大一
初入大学,所有的一切都是那么的新鲜,尝试了很多原来未曾想过的东西。
最开始的我对学生会抱有幻想,还去尝试竞选啥啥创新部,结果被大二的学长问南桥和北桥哪个离CPU更近。。。内心OS:拜托,我才刚进校几天,你这是在刁难我吧。从那一刻就对学生会有不好的印象,最后的结果也是我没入选,但从现在的角度来看,这是我的幸运,学生会的经历对我读研和之前的秋招找工作没任何帮助,而另外一位学长和我说过学生会内部的腐朽和中国官场如出一辙。
参加了羽毛球协会,并且成为了财务部的一员,虽然打的菜但还是在积极参与活动。其中记忆犹新的一次是组团去西财参加联谊,我和另外一个男生与两个女生组合打混双,大家就这样打了一下午的养生球。晚上拿到了西财的一张明信片,吃了一顿火锅就这样结束了。后来有人问我为什么不要微信或者qq,我还愣了好久,想了想自己当时的状态,初入大学完全没有这方面的想法,要女生联系方式?不存在的。
当时为了解决英语的短板,听信了某个名为EGT的教育机构报名了它们的初级和高级课程。单纯的我以为只要经过了这几天的培训,英语就能完成一个突破,但事实就在眼前,将我的yy打得稀碎,最后终于顿悟像英语这样的语言技能不可能仅通过几天就有质的变化,需要长期的积累才能看出效果。现在回看这一段经历,感觉到自己过去对自身英语水平迫切的提升需求被他人所利用,以后应当更加理性的思考学习的事情,想要提升自己不是一朝一夕就能做到,持续不断的积累和练习才是关键。想想当初为了参加这个EGT的宣讲,错过了CNSS的宣讲简直太可惜了。
后续一段时间开始加入早读队,这个早读队也是有点说法的东西,同时也是EGT的恶性毒药之一。当时受到EGT的鼓动,开始幻想着通过早读的方式提升自己,我依稀记得早上6点40起床的日子,因为成电本身7点半还有早自习,所以起床之后只有大约40分钟左右的时间可以拿出来做多余的事情。我们当时主要的活动有晨跑,早读英语,个人分享等内容,这一顿折腾下来搞得我在之后的专业课上精力涣散,学习效率大幅度下降。我也是最早一批意识到这个问题的人之一,这样的早读简直是因小失大,颠倒主次,在整个计划实施快2个月之后我选择退出。现在复盘想想,我当时的决定还是很正确的,没有因为强制早起而毁掉之后的大学生活。(暴论:晚起毁上午,早起傻一天,是真理!!!)
大二
大二的我开始找到努力的方向,不再有大一的迷茫。
在大二上学期的时候了解到了CTF,在那个远古时期并没有特别多的CTF资源,能刷的OJ也特别稀少,印象比较深的南邮OJ,bugku,实验吧,里面都是十分经典的题目类型,从中学习到了最基本的CTF技术。当时还是web狗的我了解到了抓包,看js脚本,学习SQL注入和php黑魔法,从此打开了CTF的大门,不过依旧是个小辣鸡。
三教405是整个大学最充满回忆的地方之一,在接触到CTF之后我被donot召集到了三教405——Aegis工作室的发源地,在这里我们一起刷CTF题,一起学习web安全,一起畅聊攻防技术,以及搞一些骚操作。记忆犹新的是当时林师傅把四六级网站的数据拖了下来,在本地存了一份,23333,我们得以见到全校同学的照片和身份证。甚至我们还在某处发现了创始人落神的webshell,当时居然还连上了🤣。除了这些事情,也有一些要吐槽的东西,三教405的老鼠是真的一绝,吃的东西绝对不能放在那里,不然第二天你将会看到凌乱的桌面。最后还是我的学弟小飞鸽,搞了个捕鼠笼,抓到了这只可恶的老鼠。
大二的时候学院搞了一个类似于立人班的卓中卓班级,整体偏工程导向,立志培养出卓越中的卓越(学院的日常画饼)。结果最后也没搞出什么名堂,不过倒是有一些收获:1)认识了一些人,xmj,17,wj,zx;2)做了一个比较有意义的知乎社交网络爬虫,Python的技能成为以后不可或缺的能力之一;3)为之后的实习牵了一条线(虽然感觉有点坑)。卓中卓的额外彩蛋,我的一个研究生同学胡爷也在这里。
第一次实习去了安恒的成都分公司,幻想着从此就能开始走向安全的大门,结果很是失望,安恒的成都分公司居然没有做安全的人。。。之后就是我和17还有一个凝聚大佬wind一起,三个人在那里调试网络,记录文档,唯一的好处是我学到了不少计算机网络的知识。实习中的趣事,我新建的虚拟机由于搞成了闭环网络,还没开启生成树协议,导致了网络风暴最后把网络搞炸了,但不知道为啥这个事情居然传遍了整个网安专业。
大三
从大三开始,各自的选择将引向不同的道路。(考研、保研、出国、工作……)
大二的时候知道了网管会的存在,在看到donot在网管会中混的风生水起,我也决定进入网管会学习网络知识。大二下学期开始刷着思科CCNA的四本书懵懵懂懂的入门了,虽然大多数路由器交换机的知识都已经忘的差不多了,但其中的子网划分,路由器和交换机的工作原理仍然存在我的脑海之中,同时这四本书的学习让我之后学习计算机网络时显得十分得心应手。大二下学期的基础知识学习,学长带着出去检修网络,熟悉测线器等网络检修工具使用,到大三上自己能一个人独当一面的去处理宿舍的网络问题,这是一段难忘的经历。我熟悉了学校网络的拓扑结构,真正的把课堂中的理论知识与生活实际结合在一起。当然也解锁了自己的一个成就——光明正大进入女生宿舍!(我可不是为了进女生宿舍才来网管会哈!!!)
第一次去参加了CTF的线下决赛是在武汉大学,当时是铁人三项的总决赛,我和另外一个学长一起做流量分析题。面对接近20G的流量包,有点绝望,流量分析题比的就是耐心和经验,最后勉强做了一大半的题目。在临近比赛的时候我们王某人老师搞来了流量题的比赛答案,说实话当时的内心很是纠结,毕竟我们当时的分就在二等奖三等奖的边界,象征性的抄了几个答案上去,但自身对于技术那份纯粹的心阻止了继续抄答案的行为,最终我们只拿了总决赛的三等奖。现在回看这里的选择,二等奖和三等奖其实没啥区别,但我至少保住了技术人最后的尊严,应当尊重他人的实力和努力,如果让我再选一次,我依旧是同样的选择。
本来在大一大二时的考虑是直接本科毕业就去工作,但在家人一致劝说的情况下开始考虑读研的事情。由于一开始没有保研的打算,导致我的绩点不高,可以直接pass保研的路了。如果真要去读研就只能考研了,当时权衡利弊如果我本科能找到大厂的好岗位,那就直接去工作;如果不能找到好岗位,那么本科的劣势就会很大。综合考虑之后觉得我自身现有技能水平无法找到一个很好的工作,于是开始准备考研的事情。但是光决定考研,还需要确定要考哪里?考研和高考不一样,只能选择一所学校报名,而不是像高考一样的先考试,出分后根据分数选择。多方咨询之后得知了信工所,我的两个学长都去了那里,再加上是专门做安全的研究所,外加中科院的光环,逼格拉满了,比泥电的安全不知道好多少(我不知道为什么泥电的信息安全为啥总能排在全国前列,很是迷惑)。在加上王道论坛上的信工所各研究室介绍非常详细,网上信息+熟人信息对我非常有利,于是乎,信工所成为了我考研的目标。
在决定要去信工所读研之后,开始布局整个考研的规划。从大三下开始,我们将有一段实习,这段实习我准备去信工所,这样也是为了之后考研复试做准备,提前熟悉研究所的环境,了解内部的具体情况,方便之后读研的导师选择。在实习阶段,开始准备考研的内容(虽然最后也没准备太多东西),到了大四上学期集中学习考研内容,冲刺到12月底。于是,我在大三上学期的末尾正式开启了6个月的信工所实习之路,在2018年1月来到了北京,住在“我的宿舍”中。
大三下学期在信工所六室实习的过程中,遇见了很多大佬,在此之前我一直以为自己还算是比较努力的人,但在看到大佬们的作息之后才意识到,优秀的人都是这么专注,废寝忘食般的学习,我之前的努力看起来就像是小打小闹。有一句流传甚远的话:“比你有天赋的人,还比你更加努力”,这就是我最直观的感受。在这之后,我开始端正自己的学习态度,在没努力到拼天赋的情况下继续加油。
大四
风云变幻的大四,每个人都有了自己的归宿。
大四上学期几乎没有课程,我开始了最后4个月的考研冲刺,当时的策略是英语和政治过及格线,数学和专业争取拿更高分。因此,我的英语全靠一个补习班撑住,连题都没刷,只背了一个英语作文模板,没想到最后差点没过(考试42分,及格线39分);政治报了一个学校内的大班,再加上自己在B站学习徐涛的网课,最后冲刺肖四肖八网上总结模板。就这样的情况下,挤出了一个多月学习数学和一个月的时间学专业课,整个过程梦回高三,除了学习就是睡觉,而我学习的地点正好在网管会办公室,这个得天独厚的宝地,几乎没人占座,声音也不大,非常适合考研。
在度过了漫长的初试,时间来到了第二年大四下学期,我继续去了信工所开始为最后的复试做准备,然而在实习的过程中慢慢发现情况有点不太对劲,本来准备去六室G2,结果竞争者过多十分惨烈,当时实习的人就有好几个,但猜测名额只有几个,十分紧张。初试成绩出来之后,我前面的一个哥们,总分没过线。。我看着自己的英语低分飘过,真的是惊险。怀着忐忑的心情继续到了下一阶段,等着我的却是整个六室只有一名额的悲惨事实。我的脑袋先是一懵,随后开始了高速运转,锁定接下来的目标,因为我个人能力更偏向安全测试,所以首先排除了国重(偏理论,且ck组很难进),二室(偏工程),三室(机器学习),最终在四室和五室中选择。
当时我虽然学的是web安全,但有一种想要转型的想法,毕竟学web安全的人太多了,我学的也不是特别精进,没有办法体现自身的优势,要从web转二进制,比较容易的道路就是IoT安全方向,其中夹杂着web和二进制的内容,这样我原来学习的内容也能用上,基于这样的想法最终选择了四室的物联网实验室。随后的就是邮件联系,没想到的是我居然被三巨头提前面试,然后被孙老板成功收留。(毕业生客观的来看,这个选择还算将就,从中学习到了知识,也获得了我想要的能力,虽然过程很艰辛就是了)
到了大四的收尾的阶段,我成功的考研上岸获得了录取通知书,身边的朋友同学也陆陆续续的决定了保研、出国、工作,久违的轻松感萦绕在我的身心,感觉又回到了大一。最后的毕设因为种种原因,写了一个垃圾的web系统就混过去了,刘桥老师也没喷我,还好没遇上翔哥,不然我觉得会被往死里喷。毕业答辩之后的日子里,大家一起天天吃吃喝喝,就这样潇洒了大半个月,到了分别的时候也没有想象中的悲伤,收拾好自己的行李,将剩下的书本留给学弟学妹,我就这样离开了成电。
最后分享一篇当时看到的震撼心灵的文章,来自2014级的一位学长。《李令成:致学弟学妹 | 达人Show》
研一
模拟or“水”龙头?IIE全都要!!!
还没入学我们就被IIE上了一课,系统中的单人间,过了段时间直接蒸发,IIE喜获模拟所称号,学生的反抗微不足道,但也因此留下了年级群,为后续整个年级的信息交流提供了环境,任何时候有一个打通所有人的沟通渠道是十分重要的事情。入学第一天,所长和副所长讲话提到,我们所是龙头所,输出价值几个亿的工程项目,我内心OS:龙头所?水龙头!🚰。IIE中的廉价工坊,只有受苦的学生,现在想想真是苦逼,为了那几个小钱1k、2k,要做这么多垃圾工程项目,还不准实习,实在是不爽呀。
雁栖湖的生活十分的不同,周围没有商业街,去最近的万达广场要10公里,交通只有小黑车和长途公交。为了珍惜玩耍时间,我和室友有一次去连看两场电影,外加吃了一顿豪华刷肉火锅,吃好玩好才慢悠悠的回到学校。在这些快乐的时光之外,是被大作业支配的恐惧,在大作业集中的时间段几乎没有休息的时间,周一到周日都在无休止的查资料和写作业,有些课程还是上课拧螺丝,下课造火箭,要做个作业查一顿资料。。。虽然这样锻炼了信息收集和快速学习能力,但还是要吐槽。
上半年结束之后,来到2020年,这个世界转折之年。从这一年开始,一切都变了,疫情成为了一座跨不过的大山,旅游业、电影、航空等行业迎来了灭顶之灾,线下实体行业也受到不同程度的重创,真是怀念过去那样自由自在的生活。疫情的发生,让我们整个学期都没办法去学校,线上课程开始成为日常。那段时间由于在家里学习,我的整个效率变得非常低下,虽然没选很多课程,但最后留给自己的学习时间却没有很多。同时我有一个遗憾,那就是没有趁着疫情的时间去找实习,那段时间简直是黄金实习点,我应该随便找个成都本地的安全企业,边打工边上课,又能学习知识,又能赚钱还不耽误上课。错过了这个实习机会点之后,我再也没办法找机会去实习了(除了线上)。呜呜呜~
研二
研究生 != 高级本科生,研究生 ≈ 社畜。
研二的开始,我们正式回到研究所,开启了为所打工的序幕。我开始接手一些辣鸡项目,比如某PLC攻击的项目,听起来似乎很高端,然而结果却是模拟发包,没有技术含量,就这个破项目一直拖拖拉拉做了快半年。我开始为之后的未来焦虑,我现在做这些东西并不能为之后的找工作提供帮助,需要一些重量级内容来支撑我的简历。就在这时ck师兄出现了,跟着他一起学习了很多东西,为了消化他的代码我花了快3个月的时间,最后和川爷一起也只理解了大部分内容。十分庆幸,这个项目几乎成为之后秋招的基础,我当时的决策十分果断正确,尝试复杂困难有挑战的事情,能让人获得快速的成长。
在研二下学期见证了师兄们为了毕业做出的努力,有好几个师兄都是睡在实验室一直赶工,看到了大家为了赶最后的ddl几乎都是熬夜爆肝,这就是学术圈的日常吧。某师兄一开始导师不让毕业,交涉多次拿出小孩和家庭才让导师让步;某师兄的论文几乎到了快要延毕的边缘才中,最后免于延毕;某师兄眼看着要毕业了,被某sb老师打了中,结果延毕。人生起起伏伏,在早期遇到困难要勇敢面对,或许也是人生的福气,打不倒你的会让你变得更强,那位延毕的师兄也因此免受互联网裁员风波。其中的一位同组师兄毕业时送了我一句话:一定要好好学习,抓紧时间学习,以后学习的时间将会越来越少,你的生活将被琐碎占据大半。
研二最后的时间也就是为秋招做最后的准备,为了找到工作之前就一直在收集安全岗位的信息,IoT安全相关岗位属实太少了,最后也只有10家左右的企业可以投。明确目标之后,开始制定了整体复习思路,首先是安全相关的基础知识,随后是安全相关漏洞的利用,防御以及绕过,最后是自己的项目和漏洞实战经历,详细可以参考我过去的博客。由于研究所压榨的太狠,再加上开题时间晚,最后准备的时间不足两个月,这个时候就体现出过去的技术积累的重要性,我很庆幸之前一直保持着学习的状态。
研三
一波三折后遇见彩虹🌈,再见了我的学生时代。
研三的开始即给2021秋招拉开序幕,我的mac日历中记录着那时疯狂的面试时间表,一周面个4-5次都是正常的情况,有时候一天最多3场面试。刚开始面试的时候还非常的不自信,感觉自己没人要,但在经过一些小厂面试之后发现自己似乎还可以,最搞笑的是某个小厂的面试官反过来向我请教问题🤣。要说遗憾也是有的,我在面试完深信服之后,没想到还有个加面环节,过了加面环节之后,约了hr面结果忘记了,导致这个offer最后没有拿到,本来还想看看有加面的offer开多少价位呢(凡尔赛)。面试过程中也有糟心的事情发生,那就是孙老板,孙老板自从发现我在工作时间段偷偷面试之后,就开始定时抽查我的在位情况,一旦发现我不在工位并且电脑也消失不见,就开始微信电话警告⚠️,我有两三次面试就因为这样,弄得面试官和我都十分的尴尬。
当时间来到了2022的秋招,我才猛的发现,之前我嫌弃的一些offer在今年显得尤为宝贵,诸多大厂几乎不招或者少量招,去年还有口号:有鹅选鹅,无鹅延毕。要是真延毕,今年怕是直接命丧黄泉,换做是我心态直接崩了。我是幸运的,躲过了今年的寒潮,不知道去年是否是互联网最后的辉煌?我也意识到连锁反应的可怕,如果我本科考研第一次没有成功,那么接下来迎接我的就是二战,如果二战成功上岸,那么今年的寒潮也会让我尸骨无存。
度过了艰难(相比2022不算难)的秋招之后,时间来到了12月,我的毕业设计几乎没怎么动。。。都把时间投入到找工作当中了,当时的我为了拼命肝毕设,开始学习师兄们睡实验室的精神,在实验室里差不多睡了快3个月,就这样一直到3月底才把悬着的心放下来。中间的心酸实在说不完,我第一次中期答辩没过,搞得我压力很大,只能抓紧时间继续丰富毕业设计的内容。毕设实现过程中压力大的想哭,只能自己独自抗下,当最后终于完成的时候,才发现自己已经走了很长一段路。最后说一句公道的话,我导师不让我第一次中期答辩通过,确实是保护了我,让我最终顺利通过答辩(甚至还被评委老师点名表扬,震惊!)。
5月8号答辩完毕,再稍作修改,交完毕业材料,开始了我的摸鱼生活。我当时为了奖励自己,给自己规划了一套1w的DIY电脑,从选购到最后组装,我的电脑技能得到增强,第一次组装了一台小机箱电脑,内部空间几乎全部占满,体会到了攒机的快乐。然而毕业的休闲时光因为疫情充满着无奈,当时5月8号答辩完之后,北京的疫情随即爆发,直接在宿舍待了快一个多月,本来想去逛逛北京的博物馆和历史文物,结果到快走之前也只和17一起看了一家,简直难顶。更倒霉的是,我从北京回到成都之后,成都也开始疫情了。。。我又被封了快一个月。。。
一些反思
自己努力程度不够导致的一些问题,做到80分的时候就觉得已经足够了,总想着凑合着可以,但这种态度让我失去了一些机会(卓中卓班申请、保研、CTF晋级等)。不能在取得一定成绩之后,就开始松懈,不要忘记一开始的目标。
一些基础的关键能力,比如英语、沟通表达、阅读能力虽然在这几年中有着一定程度的进步,但仍然需要持续学习提升。基础能力决定一个人到底能走多远。这点对于我的专业能力而言也是一样,我的写代码能力较为一般,这点虽然在安全测试上不会有显著影响,但是对以后去理解他人的程序逻辑、代码审计、逆向分析都有好处。所以之后的几年一定要抽空补补代码基础。
时间管理能力和精力管理能力,是两个在工作中十分重要的能力,要规划好自己现在手上事情的优先级,并且掌握自己一天精力的情况,在精力最好的时候去处理最难的事情。
对自己更加自信一点,可以自黑说自己在下水道行业工作,可以说自己菜,但要少说自己不行。