2025 年终总结 #

吹牛皮 #

2025 是收获颇丰的一年。比赛越打越多，从线上打到线下，也认识了很多厉害的师傅。年初的时候考了证书，在拿到硕士学位之前，又在某互联网大厂刷了一段安全岗的实习。回过头来看，免不了对那个被就业焦虑折磨的自己心生怜悯。

2025 也是如愿已偿的一年。抽空和几位师傅一起为母校续上了中断多年的校赛，也算是给自己的本科生涯一个圆满的交代。更重要的是，我开了自己的博客。

身体健康最重要 #

卷是对的吗？恐怕也不是，为本科的自己赎罪罢了。所以哪怕是熬到半夜拿到 flag 带来的只有阵阵眩晕，内心依旧告诉自己要坚持。我曾经一直这样想，直到高中同学见面时开始关心我的精神状态。

收拾收拾向前看吧，身体健康最重要。

方向选择 #

说实话，作为一个搞二进制的却不务正业地去自学渗透，其合理性值得再三评估。要问这段经历究竟对求职起到了什么帮助，恐怕也是没有，毕竟三脚猫的功夫老师傅一问就露馅了。唯一的好处或许就是吹牛皮的时候可以说自己是个 “T” 型人（牛）才（马）。

虽然我的挖洞能力和隔壁班嘉豪差不多，但该说的暴论还是要说：PWN 和逆向就得双修，或者说在 CTF 里这俩就不该分家。

安全岗求职 #

安全岗求职似乎和研发岗完全不是一个画风：一起面试的有过张口闭口拟态/量子的科研佬，有过国内知名安全厂的实习生，也有过靠打护网充 648 的渗透大哥。不过令我感到意外的是特别爱打 CTF 的其实没有那么多。

如果说面试时的氛围是八仙过海，那实习时就是卧虎藏龙：在食堂和新人吹牛皮的中登其实是某个安全论坛的版主；主管的 GitHub 静悄悄地躺着某知名工具的 repo；还有天天卖弱的同龄人，其实企业里 CTF 都是他命题。

根据个人观察，乙方的日子还挺难过的，大的甲方基本都养自己的安全团队，服务越来越难卖了，产品还要和国外的知名厂商竞争。

关于 LLM #

不知何时甚至连出题都要先用 LLM 做一遍了。不光是做题，漏扫、应急都在 agent 化。基本上现在业界和 LLM 相关的想法可以分为两类：用 LLM 搞安全和搞 LLM 安全。

看到 LLM 在逆向工程上展示的强大实力，很多人对逆向这个行当表示悲观。但从某种角度上来说，LLM 的到来拉近了逆向玩家们和很多超大型工业软件之间的距离。

拖延症、填坑和学习计划 #

是的，我挖的坑太多了，甚至有必要闭关修炼一段时间。一者为了消化之前的知识，二者为了补齐之前没完成的博客和项目。计划是先构建一个知识图谱，涵盖数学基础、算法基础、编译原理、计算机组成原理和操作系统等框架，再遍历这些框架查漏补缺。

拖延堪比毒药，千万不要拖延！

My Plan of Writing English Blogs #

I haven’t written English blogs for quite a long time. It’s painful though, but I can fix grammar mistakes with AI now. So from now on except for Chinese CTF writeups, all tech blogs and writeups are written in English.