我的2024年终总结

如题，这是一篇关于我自己的年终总结，本文纯是我想到啥就写啥，我甚至连文章排版都没弄，所以如果有想听我碎碎念的朋友可以看一看。

今年我学了一年，至少有几个月我几乎都是泡在图书馆的，这期间主要就是学习前端(html,css,js)，python，php，其实学这些语言都是有目的性的，我学html和css主要是为了了解网站架构，学js最大的目的就是为了逆向，我深知js逆向在渗透中占有多大的用处。我还记得我在学完js那套视频后，在大一暑假时报名了一个众测，当时就通过逆向挖到了目标的许多洞，说实在的，如果没学js，我根本挖不到那么多洞。

不过付出的时间代价是很多的，我花了整整三个月时间去学习前端那三门语言，不过这段时间我其实也没多闲着，白天学语言，晚上熬夜挖洞，当时主要挖的是edu，成果还是有一些的：

当时真的是天天在挖证书站，几近疯狂，最后大一下结束时搞了12张，其实后期已经没太想挖证书站了，因为自己的证书确实已经很多了。除此之外我还挖了许多通杀洞，后期我有打算去向大家介绍这些通杀洞的漏洞成因等等，我觉得还是很有学习价值的。

学python是因为我刚开始想实现自动化加解密才去学的，但是后来发现这东西能做的实在是太多了，比如爬虫等等，我自己也写了一款名为Clubk的xss便捷式平台，写到这儿我突然觉得我今年做的确实挺多的，可惜时间她不等我，走得实在是太快了，否则我今年还能做的更多。

后来大二这学期我学了php，其实就是为了做代码审计，刚开始学着学着发现这东西基础语法和js基本一模一样，但是后来学面相对象时发现关键字多的一批，不经常用真的记不住。

这几项是我今年主要学习的，其实我还学了很多其他的内容，这里就不向大家提了，因为以后可能还会给大家分享出来。

其实下半年我做的工作主要还是和逆向有关，大家也是有目共睹的，整个下半年的文章基本都是和js逆向有关的，而且这段时间几乎都没有挖过洞，最主要的一点是没时间挖，创公众号其中一个目的就是为了分享个人学习笔记和阶段成果，我不是说这半年发这么多文章都是为了吸粉，说白了我发这么勤还真的是为了分享学习笔记的，真的是写js写上瘾了，平时上学又没什么事，正好也给我这么多时间去写代码写文章，这点倒是感谢下学校。

明年在公众号上面的打算是继续写js逆向系列，关于webpack和补环境这方面的我已经有在考虑当中了，读者可以稍微期待下，ast反混淆也有考虑，但是可能不会去学，这得看我有没有时间去学这门知识。安全的话会分享一些今年挖的有价值的案例，xss和文件上传会先以审计靶场的方式来写文章，以此来向大家介绍这两个漏洞的成因等等，其他的就留给明年的我考虑吧！

我自己的话明年是打算挖一年洞的，给家里减减负担。另外明年我也想搞一个cnvd证书，这是我初中就有的想法，cve也想搞一个，不过这些都不着急，我觉得我迟早会有的。

最后感谢看到这里的你，能听我说这么多废话，感谢关注我的所有朋友，感谢star我github仓库的所有朋友，提前祝大家新年快乐，我们明年见！