2024年 年度总结

老样子，最后一天，总结一下

说实话，今年过完，发现意外的还不错，首先就是，换了一个新的环境，也是入职了甲方，原本以为和以前会大不相同，但其实很多东西都是差不多的，但是也接触到了很多更深入的东西，例如从代码的层面去思考逻辑漏洞的产生，包括今年也在不断的试着去学习、总结、优化自己思路上的东西，一个漏洞更吸引我的往往不是危害，而是它背后的逻辑为什么会产生这个问题

然后就是回顾一下去年的期望，我也是到了年底才发现，有很多目标其实阴差阳错的就接触到了，不说学的很多，但是也算是开始接触起来了

• 代码审计

今年开始的时候，开始手动去跟fastjson几个版本的利用链去分析，后面写了一些，但是碍于上传图片太麻烦，也一直就留在了语雀上

同时，也开始将大量的时间放在了工作中的代码审计上，不断的去锻炼阅读代码的思维吧，今年在这块的学习我觉得还是ok的，后面可以在找找开源项目审计看看

• 工具编写

今年，自己试着去写了burpsuite的插件，一个是用于并发的，一个则是修改的Xia_sql

其次，还有各种各样的信息收集的小工具的开发，当然，也在不断的去试验信息收集的方法，学习各种方法的相结合下，怎么样能发现的更多

在年初的时候，其实我简单的构思过一个分布式扫描

后来准备写之前，重新完善了一下细节，才发现，控制中心来对节点端发起请求实在是有些不靠谱，最好的还是由节点端来拉取任务，同时，web端用jwt的方式，节点端用apikey的方式来通信，只能说很完美，测试了一下，也确实能自动拉取任务然后运行了，nice

其他的，其实就是简单的搞搞后渗透的一些工具了，但感觉都是很浅层的一些改造。

• 生活

今年终于能够在身边给宝宝过生日啦，也难得的去了外地玩，终于有一种旅游的感觉了，在路上和喜欢的人讨论着路上的各种，看各种各样的新鲜事物，就是可惜没看到打铁花（

结尾

总的来说是不错的，唯一不满足的是，在内网这块玩的倒是没那么多了，希望自己新的一年里，能好好恋爱，好好学习，感谢宝宝一整年的陪伴！也感谢战队的各位佬们在思路上的交流和分享，虽然一半一半都在吹水，但是牛就完事了

最后的最后，祝各位新年快乐