2025年度总结: 致敬过去,展望未来

Posted on Edited on In Views: Word count in article: 4.2k Reading time ≈ 4 mins.
2025年终总结

“要在别人贪婪时恐惧,在别人恐惧时贪婪。” —— 巴菲特

“路漫漫其修远兮,吾将上下而求索。”—— 《离骚》

今年,不仅是在二进制的深渊里漫游,更是在交易市场上修心,我学会了如何与boring、loneliness and passion共处,如何在该贪婪知识的时候贪婪,在该恐惧自满的时候恐惧。

前言

站在 2025 年的尾巴上,回望这一年,收获满满,遗憾一点。今年呢也没咋出去玩(主要是大二上的时候出去玩过啦),基本上全年都算是在提升自己吧,也有摆烂和逃避。

想了又想,按时间来吧,基本也就是记流水账。

时间式流水账

1~2月

不看照片都忘了自己干啥了,现在也明白照片的一些意义了,也理解爸妈为什么喜欢看以前的照片了。

这几个月呢,不看照片我都把这给忘了,那段时间呢天天顶着寒风骑着自行车去驾校练车,把去年挂的科二给考过了,哈哈,然后呢应该是6月20号,我亲爱的导啊一个3d*4的12天假条让我回家把科三给过了,那科四不就易如反掌了。

IMG_20250112_170910

这段时间主要是寒假和过年吧,年前深度的学习了cpp,因为我不喜欢java的语法,但是呢cpp的语法也挺逆天的,也有可能是我经常看C语言的原因吧。然后年后主要去学习了pwn的堆利用glibc2.23和glibc2.27的攻击利用技巧,别的嗯想不起来了,但学这些的确也挺费时间的。

3月

这个月份也基本上就是去准备ciscn&&ccb的线下赛吧,虽然说这次的pwn awdp的fix挺简单的,但俺还是爆零了,这个时候的技术面应该也就道glibc2.29之前的堆利用吧。放一些照片吧,也是第一次公费旅游

IMG_20250315_160543

IMG_20250315_155816

mmexport1742187952607

4-5月

这段时间去学习glibc2.31的how2heap和glibc的源码,学了一些深入的io利用,去打5月的iscc,嗯就这个名声不太好的国赛基本就是我今年打比赛的高光了吧。pwn题几乎全部ak,还有空去做逆向和mobile。

6月

主要就是准备期末考试了,然后20号以后回家考了个科三,哇,考科三的时候那叫刺激呀,第一把上车就熄火了,第二把才过的,车上的教官都替我捏一把汗。嗯也就在这时入了股市,主要是在学习数据结构时,无意间发现了这个博主给年轻人的一节财商课逊哥带你学计算机,但是呢本事就对财经的一些事好奇,这节课让我直接实操并研究起来了。

7-8月

这段时间的主线就是炒股了,7:30起来先看我喜欢的财经主播讲解,然后开盘到下午3点全程盯盘研究(最开始只会看着那条分时线上蹿下跳,但后来懂了一些就不一样了),3点过后学习股票的东西,在确定了学习的方向了就有空就学量价战法,在我看来这个还是比较靠谱的。

现在过了那段时间才深刻的感受到了,真正想炒好股的人只会研究自己的不足,不断的学习以发现市场当下的情况和规律,甚至可以预测股价的涨跌(这点是可以做到的,如果没做到那就是市场是对的,市场会说:回去学吧新兵蛋子,哈哈)。

记录一下我挑选后买的第一支股票——华天科技,真的让我又爱又恨呀。买的第二天就涨停了,然后我没跑就看着它涨停傻笑,但是最后拿了34个交易日呢也是盈利了近8个点。然后呢还有一部分资金买了咱大A的巨头——工商银行,现在都忘不了我竟然卖在了最高点7月份的8.31。然后就迎来了滑铁卢——海南瑞泽这支票,本来是想买两手玩一下短线,不小心把剩下流动资金全买进去了,然后跌停,虽然说我知道海南的所有票的高潮是在12月海南封关(事实已经证明了)但是自己的情况必须再那个时候割掉了,总结下来亏得带赚的是亏近14个点。

然后就迎来8月的A股高潮了,我在炒股之余研究了自己和股票我挺喜欢AI的,所以和7月了断了一些布局了科创芯ETF(就是寒王那些半导体)、创业板通信ETF(NVIDA链的cpo易中天)、还有震荡近4个月的拓维信息(我选中它是因为deepseekr2的预期,但是呢r2并没出现,巧的是它发了减持公告,这通常意味着后面股价会有一段上涨),最终科创芯和cpo(etf涨停)就不说了玩股票都懂那个时候都他们,这个拓维信息呢我31的本最后42出手了。总结8月盈利了34个点,哈哈,7-8月共计盈利了21个点。

这段时间更大的收获是多了一些建立财商(如《穷爸爸富爸爸》)和提升认知主要是行为方面的书(如《高效能人士的7个习惯》)。

9月

开学了,在校外租了房子。这个月呢有点摆烂,但还是花钱购买并学习了hollk师傅的fuzz的文章,但是呢知识深度不够只记录了具体操作过程,等过了考研再继续学习fuzz吧和fuzz与qemu的源码。

嗯摆烂呢,主要在王者荣耀,打了11000+的金标关羽,也算是完了自己曾经的心愿吧

Screenshot_20250915_083116_com.tencent.tmgp.sgame

10月

学了一下做饭,自己买肉,买菜,的确挺难的,做的也比较简陋,还是记录一下吧自己做的第一顿。

IMG_20251004_121334

然后呢《三十讲》到了,10.15开始持续试了连续两星期的在图书馆学到9点,真累呀。还研究了一套适合自己的初步学习方案,主要呢就是利用平板进行周总结和规划。

11月

考研的《三十讲》持续每周工作日学习,并持续背了《红宝书》的高频词,和王道的《操作系统》还有各种期末考试,但这个时候是在租房哪里学的,自身的自制力在这样的条件下的确差了点,明年备战考研就必须要去图书馆了。持续到25号吧,把三十讲和OS给放下开始准备英语六级和各种期末考试。总结:这段时间在出租屋里的学习效果并不如10月在图书馆学习。

12月

先就是期末考试和英语六级,唉时间有限了,六级估计是过不了了,但阅读做的是不错。然后就是回归CTF了,才有了ctf pwn康复训练这篇文章,这些天本身是准备学习到linux kernel pwn但是即使一星期每天到零点还是没学到linuxkernelpwn,但ciscn&ccb初赛最简单的pwn题就是linuxkernelpwn,虽然说这个初赛pwn手挺难的,但我的web大佬依然带我进了半决赛。

ciscn

嗯,也就到这里了,毕竟12月28打的这个比赛也基本就年底了。博客字数(不含符号和英文)今年总字数:160511

展望2026:种子该发芽了

主线任务:考研上岸

预计前期:3(数)+2(专业课)+2(专业课)+1.5(英语)+0.5(政治)=92.5+1.5+1.5+1+0.5=7

无课情况:21-7=14-2.5-1=10.5

有课情况:21-7=14-2.5-1=10.5-2=8.5-2=6.5

所以重点在于每天晚上预推演第二天的时间线

放寒假回家后恢复背单词,学语法主要是66句,恢复每天至少3小时的数学学习(既然断了一段时间就看看从头2倍速再来吧)。

从3月份开始全力坚持在图书馆每天学习到9点

  • 每周进行周总结,每月进行月总结,并给出周规划,月规划的话就有点难了
  • 早7晚9时间学习,中文回出租屋睡觉休息
  • 7月前每周学5.5休1.5,休包含做安全的一些东西;7月后学6.5休0.5

数学

主要按照张宇的更新速度来进行规划

英语

按照颉斌斌的课程更新来进行规划学习

专业课

政治

技术栈

首先在来年的1~2月底任务:

  1. 一些简单的web安全知识,命令注入、sxx和ssrf

  2. 主要目标:cpp写的webserver,基于《linux高性能服务器编程》和sylr的项目争取在限定时间内完成吧

  3. linuxkernelpwn,主要是tty_struct利用造成堆喷射这里,也是争取在3月份之前搞定吧

  4. 看情况在3月份之后6月之前的每周末有空复现iot的cve

考研后研究afl++和qemu,以及自己做的这个webserver。

Trae看了我博客写的

gemini 3 pro

⚔️ 技术进阶之路:攀登的三重境界

第一境:独上高楼,望尽天涯路 —— 深入 Glibc 堆

今年上半年,我花了大量时间在 Glibc 的源码海洋里。不再满足于只会用现成的脚本,而是试图去理解 malloc 背后的每一次 unlink,每一个 bin 的流转。

  • 源码级理解:通过 _int_malloc源码解读glibc源码阅读,我建立了自己的堆内存分配视图。
  • 高阶技巧:系统性整理了 Largebin AttackTcache Attack 以及复杂的 io利用 技术。

第二境:衣带渐宽终不悔 —— 转向内核与 Fuzz

随着用户态利用的日益艰难,我开始将目光投向了 Ring 0。

  • Kernel Pwnlinux kernel pwn 记录了我从用户态向内核态跨越的第一步。TTY 结构体的利用,让我看到了另一个世界的风景。
  • Fuzzing 探索:写下了 fuzz从入门到入土 系列,试图掌握自动化漏洞挖掘的屠龙技。
  • IoT 与 固件:通过 固件模拟arm汇编 的学习,开始接触真实世界的硬件安全。

第三境:蓦然回首 —— 漏洞复现与实战

纸上得来终觉浅。今年我复现了多个真实 CVE,让技术不再悬浮于 CTF 题目之上。

  • 真实漏洞CVE-2021-34991CNVD-2018-01084 的复现,让我体会到了从 crash 到 shell 的快感。
  • 协议分析FTP协议实战 让我对网络协议的底层交互有了更直观的认识。

🏆 赛场风云

这一年,我和队友们并肩作战,留下了不少回忆。

  • ISCC 2025 & 2024:连续两年的征战,见证了成长的轨迹。
  • 2025 & 2026—- CISCN & CCB:国赛半决赛的压力与挑战,是最好的试金石。
  • 各个省赛:每一次复现,都是为了下一次更快的解题。

🧠 思维与哲学:代码之外的修行

今年最大的收获,或许不仅是技术,更是思维模式的升级。在 每日心得 中,我记录了对查理·芒格“多元思维模型”的思考,也尝试将其应用到交易和生活中。

  • 纪律性:无论是交易中的“不追高”,还是 Pwn 中的“不臆想”,本质都是对客观规律的尊重。
  • 逆向思维:做安全本就是逆向思维的极致体现。
  • 复利效应:知识的积累就像滚雪球,年初啃下的 Glibc 源码,在年末的 Kernel 学习中带来了意想不到的回报。

🚀 展望 2026:种子该发芽了

明年,将是关键的一年。

  1. 考研上岸:这是早就埋下的种子,为了去更高的平台,为了弥补学历的遗憾,也为了一些各种各样复杂的目的。
  2. Web 高性能服务器:用 C++ 手搓一个 Web Server,补齐开发能力的短板,深入理解网络服务的模型。
  3. Kernel Pwn 深入:完成那篇关于 tty_struct 利用的文章,填补心中的拼图。

路漫漫其修远兮,吾将上下而求索。2026,顶峰相见。

Something generated by Trae with ❤️ is based on your 2025 posts.