2022年终总结

这是我的第一篇年终总结，这一年把精力都放在了二进制方向的学习上，总得来说收获了很多很多知识，这篇年终总结也是断断续续的写了几天才写完

成长

二进制安全学习是从21年的暑假开始学习，大一（20年9月-21年6月）的时候搞了一年的开发，但一年过去了发现对开发没有太多兴趣，在大一下的时候那一学期很是迷茫，没有项目做的时候不知道干些什么，对未来也没有太多的规划。偶然间，大一快结束的时候接触到了CTF的PWN，当时就迷上了，在学期结束之后也是和指导老师说了想要搞网安方向，老师也特别的支持

21年7月就正式开始了二进制方向的学习，当时才学习的时候最简单的栈溢出就难到我了，也不敢在buu群里问（XD，当时感觉自己太菜了不好意思问），过了一个暑假之后PWN基础和栈溢出的一些利用都已经完成，接着就开始堆利用和内核利用学习的旅程，在21年9月的时候建立了自己的blog，也开始记录一些自己学习的东西，并开始参加一些比赛，第一场比赛完全坐牢了，没有一个栈的利用，全是堆的（XD，当时心态都崩了）。所以也就开始了堆利用学习的旅程和内核利用学习的旅程（没有太深入学习），比赛也能不爆0了

接着就到了22年，我认为是高三到现在对我来说提升最快的一年，也是最有意义的一年。在今年的上半年里，因为CTF PWN和RW的一些差别，我开始接触IOT相关的学习，从最简单的栈溢出到真实的CVE复现，不断的学习，在今年暑假我挖到了人生的第一个CVE，之后在今年的下半年里，陆陆续续的挖出了更多的CVE，并且也拿到了人生的第一个CNVD，在今年下半年，最有意义的是加入星盟安全团队，认识了很多厉害的师傅，从师傅们那里学到了一些没有看见过的知识，学习习惯，解决困难的坚持不懈，也被星盟的师傅们带进了强网拟态防御国际精英挑战赛的总决赛。快到年未的时候，看了很多CVE和别人分享的漏洞文章，发现win上安全占比很高，所以在年未的时候我开始附带着学习win pwn

比赛

这一年参加了大大小小的比赛，多得都数不清了，从年初的虎符到年未的PWNHUB冬季赛，有很多有用的知识都是在比赛中和比赛后复现。也是进过一些比赛的半决赛和总决赛，和星盟的师傅们打比赛一直都是被带飞，师傅们TQL。自己还是要加油学习。另我印象最深的几场比赛是：虎符（坐牢），国赛（CISCN），蓝帽杯， 强网杯，拟态，祥云杯，PWNHUB，西湖和每场XCTF联赛。很多比赛线下由于疫情的原因转为线上了，现在疫情放开，明年就可以线下和师傅们面基了

未来

想当一个二进制安全研究员，也是希望自己可以在IOT安全和WIN安全的道路上走下去。自己也是打算在大三结束也就是2023年暑假去实习（看看哪个地方能要我XD）。考研就放弃了，学不下去考研的东西。二进制学习的话自己是打算明年开始学习fuzz相关的技术，并且打算好好的学习英语，因为读国外文献的时候很吃力。也是希望自己可以在明年挖到人生的第一个win上的CVE。未来路还长，一步一个脚印，加油！

碎碎念

自己的专业也只是数字媒体，并不是网安专业的，数字媒体专业课的学习一般，把时间都花在了学习二进制安全上

希望看到这篇文章的你，可以在明年万事如意，心想事成！加油！你我都有更好的未来！