4月总结·2024
4月总结·2024
转眼四月份又过去了……有时候不得不感慨时间过得真快,大学就该开六年。
不管怎么说,还是来总结一下已然离去的四月吧。
比赛篇
广东省大学生计算机设计大赛-面向深度伪造检测的攻击与防御技术
同样是某个巨佬同学的上分车队,拿着实验室的项目海投比赛。和之前的划水不同,这次我是实打实的负责了一部分工作。不过我此前从未系统的学习过人工智能,这次也只是草草的看了一篇论文了事,印象可以用阅过即焚来形容。不过好在AI这个黑箱只要不涉及原理部分也不算太难,而且有现成的代码提供,我只需要按照代码复现就好了。之后训练模型在服务器上跑了个通宵,把结果统计一下整理成论文就好了。
虽然也是个一般般的水赛,但好歹交上去了成品论文,比上个月来说还是个从零到一的质的飞跃(
蓝桥杯-C++/C算法设计A组
裸考蓝桥杯,毫无意外的省三参与奖低分滑过……
不过这也是在意料之中,自己本身也没有特意的去训练算法。回首过去自己也确实一直在忙,但又没有任何成长的实感,累的大汗淋漓却仍在原地踏步,得到这个结果也是应该的。比赛前都说坐到下午一点太折磨了肯定要提前走,实际上却直到一点出考场还有两三道大题没来得及去看。无论是速度还是质量都有所欠缺。
没记错的话填空题第二题就开始卡住了,而且原因还是因为算错了组合数(严格来说不是算错,而是记混了组合数的定义)。后面的题也都分析的不是很深入,想法有不少瑕疵,而且还白白投入了大量精力。
日后应该会有机会刻意的去练一些算法题吧,毕竟不是很想走安全这条路,既然选择了开发这些方向就势必绕不开算法。不说要求多精进,达到正常计科er的水准就可以了,而现在肯定是远远不够格的。
是时候玩玩LeetCode了。
XYCTF
大二下,也是入队后参与度最高的一次CTF。毕竟是新生赛,难度对我来说刚刚好,慢慢钻研能学到东西又不至于卡着坐冷板凳。于是打着打着就打到了第一,不过后续一周因为各种考试又不得不放下了比赛去处理其他事情,导致排名最终下滑到了第五。也没什么好说的,毕竟打得再好也是团队的声誉,算不到我头上。关于这次比赛的WP我已经早几天发布在博客2024XYCTF の部分 wp 详解 | Adam8en の 8log。
其实我对CTF的看法可以说是爱憎交加,一方面它确实是我作为网安专业的技能中最专精的一个,另一方面这条路又过于陡峭让人望而却步,而且尽头的风景也未必见得好。到现在我也可以说对Web方面有一定的了解了,这个方向不难,能玩好工具就能如鱼得水,但层出不穷的各种中间件和奇形怪状的漏洞也容易让人找不着方向。没有扎实的开发基础,光是了解这些中间件又有什么用呢?从某种方面来说,我选择继续精进计算机底层原理和开发基础,也是一种学习网安的方式。对计算机建立起一套成熟扎实的认知体系后,做什么都不急,厚积而薄发,才是王牌。
况且还有一个比较尴尬的点就是,因为第二个学年才进入校队,所以同年级里已经有一个和我同定位且能力比我更强的Web手。继续留在战队的定位非常尴尬,要再考虑校外的联合战队又不知把握多大,实在是天公不作美。不过既然学校对网安学院资源投入力度远超信科院下其他院系,也不妨抽时间打一打,尽量榨取学校提供的福利吧。
FIC数字取证比赛
第一次接触数字取证,抛开比赛本身不谈,内容说实话还挺有意思的。大致就是分析嫌疑人的计算机、服务器、手机检材,尽可能的搜集信息、破解加密、恢复被删除的数据等。一般来说都是晶哥的活,而果不其然这次比赛获奖名单上黑压压的一片全是各种警察学院。因为取证也属于网络安全的一部分,所以我也试着打了下刷刷综测,结果也是竹篮打水一场空。不过重在参与吧,本身也是第一次接触相关内容,能卷赢晶哥才是奇迹。
推荐autopsy这个软件,能够自动标记出很多可疑的文件,并且检索到被删除但仍能恢复的文件。
下个月还有个盘古石杯数字取证,期待ing。
书籍篇
Go语言圣经
啃了四分之一了,果然还是一边看书一边做笔记学的动。虽然效率慢了点,但是是实打实的给自己的学习留下了印记,不然还得频繁地往前回档,效率反而更低。
书不错,目前这个内容推进挺舒服的。但是缺乏项目实践,有点空中楼阁的感觉,这一点让我不是很放心。相比之下,学习《C Primer Plus》和《Python编程·从入门到实践》给我实践的机会更多。但更多原因也是因为当时时间相对充裕,心态也不一样吧。
除了看书之外,合理运用chatgpt也是学习过程中极为重要的一环。不得不说人工智能真是一项伟大的发明,不谈什么和制造业深度绑定,起码做个搜索引擎用,当个私人辅导员还是没问题的。平时学习遇到什么问题可以及时的得到反馈,然后充实笔记,运用得当的话学习效率翻个倍绝不是玩笑,而且还能横向拓展知识,简直不要太舒服。
CSAPP
在计组时翻着玩玩,因为实在是腾不出时间去学。
要啃下来这本书,肯定需要花费相当大的精力,笔记是肯定要做的。至于CS61A和Lab,只能说随缘了。
跳过了整个第二章,一是因为关于二进制信息在计算机底层的存储在计组课上已经提过一嘴,二是因为这部分内容实在是过于底层,我不认为此时钻研过多会有多大的好处,有时候精力也得花在刀刃上。第三章也一度想要全部跳过,不过想了下还是决定跳读着看一遍。主要是因为讲程序的机器级表示时,使用的汇编语言是x86-64,和我选修的汇编语言8086架构不一致。我目前还没有意愿同时双开两个汇编架构的学习,但勉强也能看懂一点类似的逻辑,所以也能凑合着看下去。
后续肯定是要重读一遍的,毕竟连笔记都没有做,学过就忘,到底学到了多少东西值得怀疑。
真心厌恶硬件级的计算机底层,能不能直接快进到系统级别的内容啊……
*罪与罚
心血来潮想读,就去读了。因为在知乎上刷到过不少对这本书的安利,并且高度评价了书中的情感刻画,成功引起了我的兴趣。
目前看了三分之一左右,不得不说俄国人的名字某种程度上也是阅读障碍的一环……不过除此之外,阅读体验也是感觉颇为良好。虽然陀翁的书有着相当多的人物心理描写,但是读的时候并不觉得烦躁(另一本书则恰恰相反,待会再讲)。
书中对小人物的描写可谓深刻,尤其是索菲亚的父亲马尔梅拉多夫。一个退休的九等文官,妻子曾经是上流社会的名媛,却再嫁到丈夫身边过着穷困潦倒的生活,身患重病却无钱医治。带着三个小孩,住在楼房的过道里,过着食不果腹、衣不蔽体的日子。他也曾经是全家的希望,靠着大女儿出卖身体换来的钱财购置了一副制服准备外出任职,为家人挣取一份体面的生活方式。然而在就任的前一天,他却典当了自己的制服,偷出了家中所有的积蓄到酒馆把自己灌得酩酊大醉,亲手葬送了全家的未来。读来实在是令人嗟叹。至于其他的想法,就等看完后再慢慢说吧。
*占星术杀人魔法
评价很简单,名不副实,简直是一坨。
虽然最后对核心诡计诠释地天衣无缝,但在此之前这本书已经磨掉了我所有的阅读热情。无用的大篇幅环境描写,无用的大篇幅误导,无用的大篇幅生活细节,让我只想着赶紧读完了事。我是来看主角破解四十年未解之悬案的,不是来看主角团逛东京锐评咖啡馆的。而且说实话最后的核心诡计也就那样,没有钟表馆精妙绝伦的设计,也没有杀戮之病最后直击人心的诡叙,实际上只是一个非常简单的谜题包装上了占星术这种看起来高大上的诡计,有种汉堡夹凉菜的既视感。
总之,过誉了,是我的真实观感。
*君主·埃尔梅罗二世事件簿
二刺猿浓度提高——
个人非常钟爱的一个系列,偷偷安利一波。
其他
CPSP漫展
去了几次了,说实话有点累了,但陪朋友一起去的,也算值回票价的口牙。
不过还是一样的社恐,遇到喜欢的COSER还得踌躇半天才敢上去合照:)
广州南站志愿服务
老地方了,两口气站了八小时是也。
我发现我还是挺喜欢和人打交道的,虽然问的问题有时候会因为方言问题交流困难,但帮助到别人对我来说也确实会产生一种难以言说的满足感。
另外广州南站的员工食堂太好吃了。
宿舍走访查寝
大二小登抽查大四老登,倒反天罡。
也碰到过敲门问问题无人回应的尴尬情况。
不过脸皮够厚也没什么。
随便写点
春意盎然的四月,说过就过去了。而我大部分时间都蛰伏在小小的一隅,甚至还未曾有时间和今年的春天来一次认真的邂逅。上一次写3月总结的自己还历历在目,而我又比起之前的那个我成长了多少呢?
一直以来我都力求什么事都做到最好,但这条路势必无法继续走下去,必须要做出抉择。选择比努力更重要,一旦明确好未来的方向,很多peer pressure都会自然而然的消散。
如果你问我有把握这条路的尽头一定是幸福吗?我会说“当然”。可是,我根本没办法保证。我所能回答的“当然”两个字,像是孱弱的钟声,日薄西山,古道瘦马。或许,我只是自私地为自己短暂的挣来了四年感觉应该会快乐的时光而已,甘愿的躺进自己编织的茧里接受催眠。尽管这四年也已经过去了一半。
我也想要完全放松,想要一切遂愿顺心如意的魔法。所以我就会在深夜里默默写下这些,当一个专门偷窃求不得和意难平的篡改记忆的贼,在自己的一方天地里反复地练习讲着结局圆满的王道剧情,然后盖棺定论,捧出不容置疑、删减过的一切。被文字修饰过的生活是完美无瑕的云端梦境,而躲在云层里做梦的我,只是一个爱看动漫的胆小鬼。女神祝福,圣杯许愿,没关系,都没关系。月亮和玻璃窗上月亮的反光,只要看起来是一样的,又有什么区别?能骗过以后的自己就好。
夏天要来了,姑且期待一下盛夏的阳光与可乐吧。
微信- 支付宝
