我的2022年度总结

引子

时光飞逝，又是一年。以往都是安全团队写个人总结，依稀记得去年开始个人也开始流行写这个东西。其实我之前也是想跟风写个2021年度总结的，主要在那年确实收获了很多，甚至可以说是完成了几个人生上的“成就”。因为那段时间取得的一些成绩我个人当时都没料想到，写出来未免有些夸耀之嫌，干脆就不写了，也不是犯懒。而现在写的这个年度总结，恰恰是感觉今年自己的进步不是很大（至少相比2021年），所以记录下来，予以自勉。

失去与不足

本着先抑后扬的原则，先写写自己过去这一年做的不足吧。

我最先想到的还是安卓逆向和CTF这两块，本来想的是去年好好搞搞，结果两个都没怎么弄，安卓看了个前面几章，后面也没怎么看；CTF也是下半年的时候打了打，也没一直持续下去。但这两块对我来说是相对重要的。

对于安卓逆向来说：

• 一方面实验室的课题与之有关，虽然我现在精力不是主要放在学术上了，但是我还是需要这块的知识储备的
• 安卓逆向的学习也会拓宽漏洞挖掘的宽度，而且现在好多白帽把漏洞挖掘的方向转向了移动应用端的挖掘
• CTF也有安卓逆向相关的题目

而学CTF的理由更简单粗暴了，就是比赛拿奖找工作，而我现在PHP Web题目都没刷完，之前买了书都没怎么翻……出题方向感觉又有新变动，nodejs方向的代码审计有点多。这是急需加强的一块，不管是比赛还是特招，对于CTF的准备时间真的不多了。

生活上，主要还是运动方面，在学校还稍微好点，能有朋友带着一起做体育运动；而一回到家或者出去一个人实习的情况下，空闲时间我就不想动了。因为自己本身心率快，年底又查出来高血压，阳过更不能激烈运动，所以就有点尴尬。

杂记

博客写日常这种行为，写得太多就透露个人的信息太多，作为网安人有点职业上的排斥；要是不写吧，总感觉哪里说不过去的样子。