title: 2017總結(jié)與2018規(guī)劃
date: 2018-01-02 20:09:44
tags: [總結(jié), 新年計劃]
categories: 隨筆

時間如白駒過隙昌简，回想起過去的2017年仿佛就在昨天，元旦做了幾天咸魚绒怨，沒有能夠及時更新自己的年終總結(jié)纯赎，在此補上

回望2017

回望2017，在4月份我換了一份工作南蹂，之前的工作實在太閑了犬金，我感覺這樣不利于自己的進步，于是在3月份的時候正式提出離職六剥，在4月份進入新公司晚顷。

工作感悟

新公司主要是做Web安全的，而我主要負(fù)責(zé)一款掃描器插件的開發(fā)于掃描器本身的維護工作疗疟。
這份工作經(jīng)常給我?guī)眢@喜该默，就比如說sql注入，正常人的思維是輸入一個值秃嗜，然后在數(shù)據(jù)庫中查詢权均，但是sql注入就不是，它會在輸入的查詢條件中帶上sql語句锅锨，這與傳統(tǒng)的方式不同叽赊，它給我一種耳目一新的感覺。我第一次學(xué)習(xí)到sql注入的原理時是那樣的興奮必搞，感慨于它的不同尋常必指。同時也對安全從業(yè)者產(chǎn)生了一定的崇拜，他們一定是一些思維活躍的人恕洲，是一群打破常規(guī)的人塔橡，這些都是我決定從事安全行業(yè)梅割，努力融入安全圈內(nèi)。
這一年收獲很多葛家，在這一年中學(xué)習(xí)了一些常見漏洞的原理户辞，攻擊與防御的相關(guān)知識，通過閱讀公司掃描器的源代碼癞谒，學(xué)習(xí)了一些閱讀源代碼的方法底燎，雖說還沒有總結(jié)出一整套的方法論，但是也有一些思路弹砚。并根據(jù)這些方法我找到對應(yīng)的代碼并進行了一些修改双仍。
另外，在這一年中學(xué)會了一些腳本語言桌吃，比如Python朱沃、JavaScript。我自己感覺雖然掃描器是使用VC++語言編寫的茅诱，但是我在這一年中本身使用最多的反而是Python逗物。在剛?cè)肼殨r使用Python開發(fā)了掃描器對于ajax部分的支持，使其能夠正常爬取到使用JavaScript動態(tài)生成的腳本瑟俭。后來又使用Python開發(fā)了大量的漏洞掃描插件【床欤現(xiàn)在又在使用Python開發(fā)一款網(wǎng)站監(jiān)控軟件《保可以說這一年如果不是自己一直在自學(xué)VC的內(nèi)容莲祸，可能現(xiàn)在C的東西都忘干凈了^_
由于需要與Web程序打交道，所以一些理論方面的內(nèi)容必定會涉及到椭迎，這一年主要詳細(xì)了解了http協(xié)議锐帜，但是主要是在數(shù)據(jù)包層面上的，比如http的協(xié)議頭畜号、協(xié)議體等等缴阎，對于網(wǎng)絡(luò)底層的東西仍然不是太明白，這也是目前的一個短板简软。后來為了方便蛮拔，使用Python發(fā)送網(wǎng)絡(luò)包的時候主要使用的requests庫。知道了使用requests庫定制協(xié)議頭痹升、判斷響應(yīng)包等等操作建炫。但是反而對原生的urllib庫不太了解。
總結(jié)這一年我感覺最有用處的項目就是當(dāng)時我使用Python + webkit寫的一個web2.0的爬蟲以及現(xiàn)在的一個web監(jiān)控系統(tǒng)疼蛾。web監(jiān)控目前沒有完成肛跌，所以暫時不提它，這里主要說說web2.0爬蟲

項目

web2.0爬蟲參考書籍《白帽子將web掃描》一書，基本代碼都是按照書中的思路來的衍慎。這個項目使我詳細(xì)了解了http協(xié)議转唉，正則表達(dá)式、xpath表達(dá)式等等稳捆。
為了使用webkit赠法，項目主體是一個qt的任務(wù)調(diào)度部分負(fù)責(zé)調(diào)度由掃描器傳過來的需要解析的url，每當(dāng)有一個url過來的時候乔夯，都會觸發(fā)一個自定義的事件期虾，然后由qt調(diào)用對應(yīng)的槽函數(shù)。
其實我原本打算使用Python的線程池驯嘱，來進行調(diào)度，但是由于使用的是webkit的Python封裝——ghost庫喳坠，這個庫有一個好處就是能夠捕捉到所有的網(wǎng)絡(luò)請求鞠评，這樣我可以很方便的得到ajax異步加載時請求的URL，從而得到一些額外的url壕鹉，當(dāng)時ghost庫使用的是全局的app類對象剃幌，qt又不允許跨線程訪問對象，所以沒辦法取消了多線程晾浴。后來經(jīng)過我的測試在性能上雖然有一些損失但是損失在能接受的范圍內(nèi)负乡。
在解析url時候主要解析下面幾種：

1. 在一些常規(guī)標(biāo)簽中的url，對于這種采用的是常規(guī)的xpath表達(dá)式
2. 出現(xiàn)在文本內(nèi)容中的鏈接脊凰，或者JavaScript腳本中的鏈接抖棘，這種采用的是正則表達(dá)式
3. 需要進行異步請求的鏈接，這種鏈接主要出現(xiàn)在一些JavaScript注冊的事件中狸涌。這種鏈接主要使用ghost庫切省，獲取所有網(wǎng)絡(luò)請求，然后解析其中的url
4. 還有就是一些需要進行渲染之后才能出現(xiàn)的鏈接帕胆，對于這種鏈接朝捆，采用的是ghost庫中的webkit進行渲染然后解析生成的HTML

其余事項

我在國慶期間去了一趟深圳，見了一下之前的大學(xué)同學(xué)懒豹，雖然很遺憾芙盘，不少人都回去了，但是我見到了當(dāng)年的室友脸秽，以及領(lǐng)我上安全這條路的大牛同學(xué)儒老。在于大牛同學(xué)的一些交談中，我發(fā)現(xiàn)自己進步的沒有想象中那么大记餐，這些都激勵著我繼續(xù)努力

不足

2017雖然有進步贷盲，但是也有許多的不足：

1. 生活過于懶散：最大的毛病在于生活過于懶散，沒有規(guī)律。經(jīng)常周五熬夜做自己感興趣的事巩剖，一旦這件事做完了或者碰到瓶頸沒法解決的時候铝穷，后面幾天就成了一無是處的咸魚。
2. 手機占據(jù)了大量的業(yè)余時間佳魔，在這一年中曙聂，公司很多時候沒有什么大事，加班比較少鞠鲜，我雖然回來的早宁脊，但是大量的時間用在玩手機上，根據(jù)我自己的觀察贤姆，差不多從7點到8點半的時間很多時候都是在玩手機榆苞。而且有時候在學(xué)習(xí)的時候集中不了精力，時不時會看看手機霞捡，這樣極大的影響了注意力坐漏。
3. 缺少鍛煉：要說這一年什么收獲最大，那應(yīng)該是我身上的30斤肥肉T_T碧信，從年初的100多斤漲到現(xiàn)在快130斤赊琳，在加上自己經(jīng)常久坐，導(dǎo)致現(xiàn)在有時候稍微活動一下就渾身不舒服砰碴，渾身酸痛躏筏。18年需要改變這一現(xiàn)狀
4. 讀書太少：這一條與玩手機太多有很大的關(guān)系，長時間玩手機呈枉，使讀書的時間壓縮了趁尼，有時候200多頁的書需要看個把月，總體算下來猖辫，今年一年加上在kindle上的書共有6本弱卡，明年可能要花更多時間在讀書上

展望2018

生活習(xí)慣

針對上述出現(xiàn)的問題2018年決定做如下改變：

1. 多鍛煉：目前計劃在3月份房子到期找到新地方后就近找一個健身房辦張卡，經(jīng)常去鍛煉身體住册，并且強迫自己每個星期必須出去走走
2. 按時休息：每天按時休息不再分周末和平時婶博，到點了放下手機或者手中的事睡覺，周末白天盡量在8點前起來荧飞，保證每天早上出去吃個早餐
3. 嘗試自己做飯凡人，少點外賣

學(xué)習(xí)計劃

1. 詳細(xì)學(xué)習(xí)網(wǎng)絡(luò)原理
2. 系統(tǒng)學(xué)習(xí)滲透測試，一些常見漏洞的攻擊與防御
3. 學(xué)習(xí)一些逆向的知識
4. 學(xué)習(xí)一些Windows驅(qū)動編程的東西
5. 看完之前的一套VC高級編程的視頻叹阔，并針對每個知識點編寫相應(yīng)的代碼
6. 多寫博客挠轴，做到每周一篇技術(shù)博客，嘗試寫一些讀書筆記耳幢、雞湯岸晦、項目總結(jié)類的文章
7. 將CSDN博客中之前寫的VC反匯編系列欧啤、VC高級編程系列的內(nèi)容慢慢轉(zhuǎn)到自己在GitHub的博客上我的博客
8. 合理利用周末，周末做到每天玩手機時間不超過2小時启上，平時不超過半小時

2018書單

2018年計劃讀如下書目：
1.《白帽子講Web安全》
2.《TCP\IP協(xié)議》
3.《數(shù)學(xué)之美》
4.《人類簡史》
5.《未來簡史》
6.《騰訊傳》
7.《古龍全集》（利用坐地鐵的時間）
8.《球狀閃電》
最后祝我與所有朋友2018越來越好
[站外圖片上傳中...(image-96af45-1514902317893)]
[站外圖片上傳中...(image-215b10-1514902317894)]
[站外圖片上傳中...(image-c48c20-1514902317894)]
[站外圖片上傳中...(image-c740e8-1514902317894)]
[站外圖片上傳中...(image-5ebd19-1514902317894)]
[站外圖片上傳中...(image-aa0829-1514902317894)]
[站外圖片上傳中...(image-28e723-1514902317894)]
[站外圖片上傳中...(image-c46f6a-1514902317894)]
[站外圖片上傳中...(image-17c194-1514902317894)]