王珏盛,男,浙江温州人,杭州电子科技大学信息工程学院计算机学院2018级计算机科学与技术专业本科生。
个人概述
主攻信息安全二进制方向。大学期间多次参与ctf相关的竞赛,并将专业知识应用于竞赛和漏洞挖掘中,在ctf竞赛中取得一定的荣誉,在iot相关的挖掘中取得一定的成果。
所获荣誉
2019年byte ctf 字节跳动网络安全攻防大赛总决赛冠军
2019年国家网络安全宣传周天津市第五空间网络安全创新能力大赛冠军
2019年浙江省大学生网络与信息安全竞赛决赛一等奖
2019年第五届xctf final总决赛优胜奖
2019年oppo ogeek线下总决赛优胜奖第7名
2019年高校安全运维华东赛区三等奖
2019年ciscn国赛华东南赛区二等奖
2019年强网杯线上赛优胜奖
2020年sctf一等奖
学习&实习心得
刚进入学校的时候,我其实也不知道什么是信息安全。后来有学长的引导才知道了有ctf这样信息安全相关的竞赛。通过半年的独立学习,我拿到了ciscn国赛华东南赛区二等奖,这也是我第一次获得学科竞赛的奖项。有了一次线下竞赛的基础,我发现了自己的不足。比如我还是不够了解linux系统的堆块管理机制题型。在暑假期间我积极查阅资料和社会上一些赛棍积极交流,得到了极大的进步,为之后的竞赛打下比较好的基础。在获得一定的奖项之后,我很荣幸地加入了信息安全竞赛相关的社会战队,每天可以和大佬们交流技术,一起去参加各类大型比赛。
在2020年7月7日,我开始了奇安信集团奇物实验室实习的旅途,学习iot相关的硬件漏洞,也跟着同事学习无线电相关的知识,之后独立挖掘了多个路由器和摄像头相关的漏洞。在这个过程中,我从ctf竞赛成功转型到了漏洞挖掘。这个过程是十分困难的,因为真实项目和竞赛题目会在代码审计上有数量级的差异,会导致时间消耗成倍增长。所以真实项目的漏洞挖掘无疑是大海捞针,需要大量的铺垫才能有一定的产出。所以非常感谢奇物实验室能给我这次实习的机会,从中收获了很多知识。
在整个过程中,自律和交流十分重要,要多学习课外的知识。每天学一个知识点,365天就是365个知识点。在熟练掌握每一个知识点的情况下,想成为大佬是非常容易的。在学校内学习的知识只是冰山一角,大学四年中要做到多学多用,将知识和项目相结合。多去尝试新的东西,比如我经常用c语言和python,但是对rust这样的新型语言也十分感兴趣,不妨入个门体验一下它的美妙之处。另外身体也是很重要的。由于我打的比赛它们大多时间跨度都是超过24小时,所以经常会出现通宵的情况。平时要锻炼好身体,多去健健身,这样才能面对更加艰难的挑战。
非常荣幸和大家分享这些东西。希望自己能和大家共勉,提高自己的能力和水平。
王珏盛
2020年8月