怎么说呢,入学也一年了,暑假也过了几天,才开始写这篇总结,还是有点怠惰。
大一吧,过下来的感觉是大一上还是相对比较空的(废话,高中也是这样),大二的空闲时间应该会比较少。虽然空闲时间多,但我依然非常咸鱼。学了一会儿就想打游戏(反思)。挺近地牢还没通关贼烦。
且不说这些,我感觉大学的生活和我之前高中时所想的生活相比还是相差了十万八千里。高中老师一直说到了大学你们就解放了,当时我就对这话不以为然,毕竟要找到好的工作什么的还是要自己学些东西的。但我万万没想到的是,大学居然和高中一样,还是要学一堆你根本不感兴趣而且压根用不到的东西,比如大雾,中国近代史,马原和毛概什么的。在这些东西上用功,我的内心总是有种种的抵触。本来这个专业要自己学的东西就贼多了,还要应付那么多的课程,有时真的也很反感。上了大学之后,不同专业间的课程量真的相差太多,我们基本上是每天满课,有些专业嫌自己太空,天天逛街,打游戏,K歌,这些我们基本上都是挤出时间来的,好不容易一个寝室联机打次游戏。但别人问你每天这么忙,在忙些什么的时候,你却难以开口说自己的时间被那些讨厌的水课充满,自己课外还有好多东西要学。别人可能会不理解我们,为什么要课外在去学那么多的东西。比如翻译专业,就平时多看看外语,多练习就好了。通信什么的虽然课也多,但是要跟着学校进度走也就没什么关系了。为什么唯独我们要自己课外去学那么多的东西,专业的必须为什么学校反而不教?其实我也很不解,但也很好理解。信息安全这个行业,国内从事的人本来就少,需求量又大,缺口很大,如果你学的好,就业应该是没有什么问题的(个人理解),那你还会去当老师吗,我觉得在这方面当老师钱肯定没有从事相关专业来的多,毕竟一个人工作的根本目的是为了养活自己和家人而不是其他什么崇高的事业,而实现这个根本目的的方法就是赚钱。很现实的问题。没有人来当老师,学生又想要学好,就只能自学。我也了解了一下其他学校的信息安全专业的培养计划,几乎无一例外的都是偏向密码学。而web,binary之类则几乎没有。需求大,但又没人教,也导致了一个问题,虽然每学期都有一些人转到我们专业来,但据我观察,很多人却没有对这个专业的知识进行学习,处于跟着学校进度混的类型,当然也有一部分人在学习其他的东西,但显然,他们毕业后是不会从事与信息安全相关的行业的。而且,在有打算从事这个方向的同学中,和我一样选择二进制方向的就变得更少了(好在我有一个室友和我在同一战线)。交流的人少,是对我们内心的修行。
纵观这一年,我也算是从一个小白变得对这个专业稍微有点了解了。每天的变化看不见,但对起点的我和现在的我做一下比较,区别还是挺大的。
进大学的那个暑假,我在我们军训期间学完了c语言,在平时课堂空闲时间,学完了16位的汇编语言,对多数的I386汇编语言做了了解,学习了OD的使用和IDA的使用;寒假里,学校的信安协会组织了新生赛,也当是对新生的挑选。在这期间,我又学习了GDB的使用,linux的一些基本命令,以及初步认识了栈溢出漏洞的产生并用pwntools编写了第一个exp。还学习了java的逆向和安卓的逆向(虽然现在我还没有学习java语言,但是基本上的代码逻辑还是看的懂的)。等新生赛结束,我还出奇的获得了新生赛第一名,和一些志同道合的同学一起进了信安协会。寒假结束,我开始踏上了pwn的学习之路,从普通的栈溢出,到ret2code,再ret2libc,再认识了ROP,又知道了Dynleak,格式化字符串,堆溢出。在这期间,我还因为某些奇怪的原因和大二的学长参加了NJCTF的线下赛,了解了patch技术和线下比赛环境,所有的一切对我来说都是新的,认识他们真的很好。然后,我又系统的学习了一下IDA的使用,以及一些常见的加密算法。有些逆向题中之前要看半天的算法现在能能比较快的看出是什么加密算法,然后直接写逆算法来求解。
虽说大学生活真的没有我高中想象的那么美好,但是,苦中作乐,也别有一番滋味。