又是一年的年度总结,今年发的文章好像用手指头都能数得过来。
好消息是,今年进了大厂,有机会跟一些大哥们交流,有时候也能一起去参加一些红队项目(感谢我涛哥),不得不说工作体验真的很好,不光是节日或者什么时候会有一些礼包,生日也有单独的礼品,虽然平时活多,但是基本都能协调人一起帮忙,不知不觉也是这样干了快一年。
坏消息是,赶在年底的时候阳了,现在整个人天天睡不够,而且咳嗽加重了。
细说一下今年都干了啥,除去日常渗透外,上下班有时间的时候也在偷着学习,搞的最多的就是免杀马了,但是自身在这方面的基础实在是不行,所以python玩不转这玩意,后来就去搞C++版的了,有效果,但不大,后来在有些项目试了,都能上线,虽然很垃圾,但是看到shell回来的时候还是很开心的。
今年最开心的就是,参加了红蓝对抗,边做项目、边学的过程,也在边写思维导图、自己复盘过程,想通过这种方式了解不熟练、能力缺失的地方,比如在内网里的时候就像是在乱逛,以及如何更快速的信息收集、打点等(有个项目还贡献了一个shell,真不错)。
今年CTF也参加了网鼎杯,进了半决赛,我是弟弟,大哥们猛。
今年年初的时候,还试着自己写了一个信息收集的工具(https://github.com/Ernket/shepherd),算是一个试水作,以前其实也写过类似的工具,但是整体的思路还有实现出来的东西,实在是太过臃肿,加上看了一些项目的代码以及我Rj提供的思路,所以试着写一个带“框架”的工具,一个能随时加模块,修改而不影响整体的自动化信息收集工具,而不是一个脚本,这可能是代码这块最大的改变了,然后还搞了c++和c#,c++这玩意,搞不明白,也可以当我没学吧哈哈,c#主要是写一个工具,用在内存加载,发现c#意外的好玩,而且也没那么难(至少上手没那么难)。
其他的技术这块,就懒得举例的,杂七杂八弄了很多东西,还好有语雀,随手记点东西还是很有用的。
今年其实总的来说,还算圆满,还算是挺接近自己这一年的一个规划,当然,我自己也是懒狗,大多时候我其实都想好好躺在床上睡一觉,合格的反内卷斗士,所以搞得也不算多,但是新的开始,然后跟各位的大佬交流也让我受益良多,总的来说,我还是比较满足的,感谢战队的各位、公司的各位大哥大佬。
希望明年,能有更多的机会真正的参与到红队的项目,然后将自己的一些工具、想法都应用上。
最重要的是,希望大家都能健健康康的。
新年快乐