Stay Hungry.Stay Foolish.
2016年终总结

总结反思2016,展望2017。

阅读过的书籍

下面是一些阅读过的书籍(翻阅数量超过半数视为阅读过)

  1. 《Unix 环境高级编程》
  2. 《IDA Pro权威指南》
  3. 《GTK程序设计》
  4. 《JavaScript 标准参考教程》

有很多书籍都购买了或则下载了PDF但是只翻看了10几页甚至没看的

  1. 《应用密码学(协议、算法与C源程序)》
  2. 《程序员的自我修养》
  3. 《Linux内核设备驱动》
  4. 《逆向工程核心原理》
  5. 《操作系统概念》
  6. 《深入理解Linux内核》
  7. 《Windows核心编程》
  8. 《恶意代码分析实战》
  9. ……

这一年确实读书比较匮乏,那些被吃灰的书籍都是一些偏底层、偏理论的内容,看起来比较吃力,无规律的生活节奏和漫无目的的阅读习惯很难啃下这些书籍

新接触的编程语言

下面列举的是我新接触的东西或者说以前知道存在但是没有花时间看过,没有用它们真正的做过东西。

  • Ruby on Rails (只能算一个框架?)
  • Elixir (Phoenix)
  • HTML+CSS(SCSS)+JavaScript

学习Rails纯属是因为想看看如何设计写Restful的API,之后上RubyChina社区接触到了Elixir和它的Web框架Phoenix,然后用Phoenix实现了也就是现在的Blog程序,发现没有一个好的UI无法支撑,就转战投入学习前端的相关概念。

尝试未果放弃的语言:

  • C++
  • Rust

让我放弃他们的无疑是复杂度太高,有心智包袱的语言啊。

总结自己这一年后半年学习的东西主要偏向Web,其实前半年都是在搞一些偏底层的东西,比如操作系统,逆向工程那块,接触的主要就是C和ASM

安全相关

a. 二进制方向

使用的较为熟练的工具IDA,尝试放弃的工具OD,还有一些辅助逆向win32的小工具,比如PEview、Resource Hack(查看PE文件元信息),奋力的搞过一段时间的逆向工程,主要是w32的vc程序,逆向分析过一些比较小的dll和exe后门。我更喜欢IDA的原因是我比较喜欢用静态分析的方式分析完整个程序,而不是OD那种单步Debug,Linux缓冲区溢出方面了解过使用ROP绕过DEP和ASRL防护,但是仅仅限于DEMO例子。

总结来说,对于逆向这块有点摸到门槛,但是肯定还差的远,自己最后兴趣又发生了转移,没有坚持一直搞下去

b. web方向

  • 学会使用Terminal来进行一些攻击重放,比如chrome开f12,右键copy as curl,直接在shell里面用curl重放代替以前开burp。
  • 跟表哥被动式学习一些PHP代码审计内容
  • 工作遇到的一些漏洞,SSRF,验证码…

今年基本没有自己去挖漏洞,自己的兴趣爱好也真的不在这一块,好像真的是一点进步也没有T_T。我总感觉随着时间的推演绝大部分现在流行的漏洞都会自己消亡,比如CSRF、SQLI、XSS,框架都可以很好的防御,导致我拒绝学习一些姿势

c. 移动方向

‘\0’,对,今年啥都没看。。

Linux相关

因为日常基本都是在使用Linux,所以各种操作也是用的比较熟练。尝试修改参数手动编译过内核,折腾过各种配置,玩过各种发行版本,期间收货也是颇多,比如插U盘chroot过去拯救被玩坏的系统,虽然累,但是还是比较好玩的。最后我其实一直不会写Shell脚本,我感觉那个语法有点反人类,虽然我一直用Linux,但是写Shell脚本真的是不会,不要鄙视我啊,所以不要反问我说你用linux的人尽然不会写shell,对,我特么就是不会。。

折腾过了我发现其实够用就行,不要那么多的追求,因为人的眼睛肯定会产生视觉疲劳的,何不用系统默认的壁纸,默认的主题,接下来我就不再折腾了,统一会使用Fedora发行,毕竟这都只是工具

总结

其实不止2016,这么多年,我学习东西都是一时的兴趣,然后兴趣又会很快的转移,导致我这么多年一直有种疲于奔命的感觉。2017年我希望这能够有所改善,静下来看完几本底层的书籍,当初一直嚷嚷的程序员3大浪漫何时才能完成?

自由转载-非商用-非衍生-保持署名(创意共享3.0许可证
评论
2016-12-01 03:45:13

宠辱莫惊,闲看庭前花开花落;去留无意,漫随天外云卷云舒。

2016-12-11 10:44:16

宠辱莫惊,闲看庭前花开花落;去留无意,漫随天外云卷云舒。

2016-12-20 03:22:27

宠辱莫惊,闲看庭前花开花落;去留无意,漫随天外云卷云舒。

2016-12-24 09:02:30

Phoenix 学的咋样 教教我啊