近况

于是一晃到了2016年底,最终还是去了美国工作……感谢scateu以前给我的劝诫。虽然还是很害怕,但是生存能力已经提高了。感叹国内公司工作强度、薪资和美国公司差距还是太大,特别是对于毕业不久的人来说,阿里星听上去好听却有何用,“机会很多”是说给冒险家听的。一位前老板问我为何选择出去,回答的理由一条是背书。他说平台和机会是创造出来的。毕业这一年看了那么多,感慨万千。身边的同学学长朋友也看到了好多想去国外大公司却被跨国工作壁垒拦下来的例子,毕业生的前几年是掉价最快的时候,感叹与国外master PhD差距不知凡几,尽力赶上去吧。好公司也非没有,过了这个村,就没那个店,这一年也曾有良缘经历过两家,但为了对得起拿的一点薄薪却是如履薄冰,别人对你的期望是只涨不跌的,这难以可持续发展。感谢几次DEFCON CTF大家带我玩,趁着游玩的机会终于看清了,如果再像毕业后一年那样混下去,以后职业发展肯定越来越难,道路越来越窄,机会越来越少。不知是否记错,有位最小费用流、线段树学长说人生不是冲刺,细水长流。现在有广阔的平台,有数不清可以学习的东西。干的活不是自己最喜欢的但感觉能发挥出自己足够的价值,努力做上更有趣的活。

Read More

Cyber Grand Challenge及DEFCON 24 CTF决赛介绍

今天在SHLUG 2016年9月月度技术分享会上做的展示。

距离9月6日主办方Legitimate Business Syndicate发布2016 DEF CON CTF Final Scores已久,仍然没有公布源代码,不得已根据libmaru、Riatre等的逆向结果,再粗糙分析了一些。

如果描述有不恰当或者没有提及到贡献的地方请各位队友饶恕……我会尽快改正。好想向0ops同学取经……一直想学Shellphish分享的东西但行动力不够……

slide.pdf

题目简单分析

References