2022年年终总结

2022 年年终总结

2021.11.29

在阅读论文的这段过程里，我慢慢对安全研究有了更深层次的体会。之前一个老师和我说，“挖洞不是安全研究，研究研究，研究的对象应该是一个有规律的东西，例如数学物理等”，当时的我尚未明白。直到现在，我们慢慢了解了，其实安全研究，本质上是研究某些东西或某些领域如何做的更好，达到更好的效果，例如 fuzz 出更好的覆盖率或者提出更好的防护手段。

而挖洞，与其说是研究，更不如说是在现有安全研究的成果之上，所进行的一种行为。例如 e9afl 基于 e9patch 这一个安全研究的产出，对闭源产品进行插桩 fuzz，完全达到开源代码插桩 fuzz 的效果。

这样看来，安全研究确实是有规律的，比如这周刚刚看完的 healer（一个 kernel fuzz）。

• 现有问题：生成的 syscall 序列覆盖率不够高
• 提出想法：尝试获取 syscall 之间的显式关系和（最重要的）隐式关系，以提高覆盖率
• 实现方法：分析 syzlang 获取显式关系，通过覆盖率反馈和覆盖率变化检测来获取隐式关系。

这样一条 提出问题->解决方法->实现过程的链就这么串起来了。

实际上，个人认为安全研究和挖洞应该是相互包容的关系，不可分割。企业中安全研究的这个职业，我们通常指的是挖洞选手。而要想挖出别人没挖到的二进制漏洞，那就必须深扎安全研究，将某个新颖想法从提出变成实现。而安全研究也常常需要**几十个 CVE或挖到了更难挖出的洞（或别人挖不出的洞）**来证明某个成果的成功性，现有的漏洞猎人也是站在当前安全研究的进度上进行漏洞挖掘，例如 Address Sanitizer 这个相当优秀的内存检测工具，在现在的二进制挖洞环境下，处处都有它的影子。而它也曾是通过安全研究所提出来的一种简单想法，并最终逐步发展成一个非常完备的工具。

我曾在读研深造和直接就业这二者间徘徊过，不过随着暑期玄武的这段经历以及后续我阅读论文慢慢产生的一点想法来看，我已经逐渐坚定了自己读研的方向，想再潜心搞搞三年安全研究，尤其是漏洞挖掘与防护。个人认为读研不能为了读研而读研，没有目的的读研其实没有什么意思，而且很容易荒废掉自己的时间。在确定了自己的目的与方向后，我相信未来的研究将会充满着乐趣，因为研究自己感兴趣的东西是真的很容易上瘾（兴趣驱动型）。

不过虽然我站在现在的角度上理这一整套想法，可能还是存在着较大的局限性，但是我还是想把这段话留在这里，也算作一个标志。在未来的某个阶段我再回头看看当时的想法，说不定又有什么全新的体会。

2022年终总结

第一次写年终总结，有点不知道咋写，搓手手，就按照流水账的形式想到啥写啥吧。

上面这段是我在2021年年底有感而发写下的内容，可能有些水话或者自己也说不太清楚道理的语句（笑），随便看看。当时的我也曾在就业和升学中徘徊，之前想升学主要是有保研名额，不升学白不升；后来也在腾讯实习期间动摇过是否就业也是种选择。2021年年底从腾讯回来后紧接着就是准备搞科研（大三上学期），当时搞科研也是稀里糊涂，纯粹是因为大家都搞了所以就跟着大流联系老师搞，因此大三上学期的校内科研精力其实没有太多激情，感觉自己也不知道在搞什么（老师可能也比较头疼怎么安排任务hhh）。但这段时间确确实实让我有了更进一步阅读论文的契机，让我开始慢慢习惯阅读论文。回想起大二寒假第一次实习时，单单精读一篇论文汇报就花了有半个月的时间，现在确实小有进展。

后来2021年11月底，我准备了半个月的文书，读了一些论文，申请了清华网研院的科研实习。当初也因为很多原因踌躇过，犹豫过，但最后还是一句“不试试怎么知道呢”，投递出了实习申请。那段时间为了一篇文书、一份简历找了很多老师同学等寻求修改意见，也读了心仪导师相关工作的几篇论文，写了笔记，只为能让邮件中*“对老师目前的研究有了进一步了解”*这句话尽可能的真实。不过幸好，结果是好的，我成功申请进入 NISL 参与实习。（这里需要感谢一下我的神仙导师）

2022年上半年的时间基本上都花在了课程任务与科研实习上。这半年时间过得还算惬意，上完课回来就帮帮学姐做做实验，要是空闲的话打打 CTF ，研究一手新技术，或者看看论文啥的，还在学姐的鼓励下在 NISL 公开学术沙龙中做了一次论文分享。不过令我感到惊讶的是，因为我博客一直都在维护，5月份时我收到了华为 HR 的实习邀请、清华 ucore 作者的邮件联络；9月份时收到了上交 GOSSIP 组的实习邀请，以及10月份Water Paddler国际CTF战队的邀约。这些都是我曾经从未经历过的，惊奇之余也激励着我继续向前。

下半年的时间主要聚焦在保研流程中。准备材料、投递夏令营、准备洛谷机试等等，具体细节不一一做表。保研的这几个月也是折腾了很久，最麻烦的就是填写每份材料并投递出去，同时也要多发邮件联系老师寻求机会。不过索性结果还算顺利，虽然机考炸了只吃了个低保分，但硕士排名位于15/20 还是成功保研去清华网研院攻读硕士。结果出来的那一刻心里古井无波，已经没有了悲喜，只是感慨保研终于结束了。女朋友也保研去了北航，和清华仅仅隔着一条街，硕士入学后买辆小电驴就可以经常快乐相见了。

这一年主要面对着对保研的迷茫与压力。接下来，当决定了未来三年的去向、决定了自己接下来的研究方向后，后面的旅途也变得不再迷茫。但压力也确实是有的，来自多个方向的压力推着我，让我如履薄冰，不敢停下。保研结束后我也感受到自己的精力不再像是前两年那么充沛，这之中可能有心态的变化，但我更觉得跟长期熬夜导致的身体条件有关。年轻人要多锻炼少熬夜，只叹自己虽知但不容易做到。

长风破浪会有时,直挂云帆济沧海。2023年是新的一年，希望自己可以在新的一年中将自己的科研工作做到更好，同时也挖到更多的洞，在安全这条路上走得更远。

共勉。