这应该是小屋建站以来最长的一次没有更新博客,一个多月前的我肯定想不到回来后写的第一篇居然会是个这么庞大的题目。理由也很简单,最近的时间都被用来处理一些无奈且不愉快的事情,于是朋友推荐了GZTime的一篇《论CTF》。没成想开发了lab后端的前辈居然也有一段和我类似的经历,从兴趣使然,到成为自己学校CTF战队的创始人,到纳新宣传带着大家出去比赛,再到后来对战队发展的思考,每一步都与我曾踩下的脚印相似得惊人,作为后辈不仅看完后颇有感触,也十分能体会到其中的矛盾与辛酸。
被搞得疲惫不堪的我也不由得在看完后的几天里好好冷静一下,思考自战队成立以来后遇到的各种问题以及协会和战队往后的路该怎么走下去。也想通过写一篇博客,把自己思考的过程与结果记录下来
我认为自己还达不到和GZ师傅一样能够“论CTF”的境界,而且我也更想聊聊自己和所处的这个协会与战队而不是CTF和网络安全本身,于是便有了这个标题,和这篇文章
那么,就当说故事一样,从我开始说起吧
缘于爱好
13年的卡盟应该算是我正式开始了解和接触计算机技术的“契机”,那应该是我接触过最早的技术。到后来的S1家教机破解、研究ettercap和微商城抓改包,还在discord上陪一支新加坡的“联合战队”打过一次CTF。这其中伴随着曲折但有趣的经历,让我从那时起,便一心沉浸在对学计算机技术抱有的强烈的热忱当中
我不像现在许多上来就了解和接受系统性网安知识训练的“正规军”,而是上大学前的暑假我才偶然知道原来这么多年折腾的玩意还有个统称,就叫“网络安全”
大一刚开学的时候,我其实和许多人一样是个满腔热血的新生,总想在自己未来四年的大学时光里做出点动静。那时学校的ACM团队还是计算机大类里最热门的团体,我也凭借初高中时玩出来的编程底子,在C++课程班群里时不时回答些同学提出的问题,加之在学校oj有过几场不差的成绩,引得几个ACM团队成员的关注
而那时的网安协会则刚成立为社团组织(在这之前叫网安同好会),更不用谈有什么很大的名气,以至于到我们频繁出现在学校的各个公众号之前没什么人知道这个社团的存在。一切都是新的,空的像一张白纸。
我很清楚自己的精力只需要放在一件事上,但在选择之前我还是纠结了许久。11月8号,我和DZT坐在她宿舍楼下的石台阶,吹着厦门入秋的海风,决定是要应邀加入那时“大红大紫”的ACM,还是到一个前途未卜、人员残缺不齐的网安协会
很难用几句话概括最后决定加入网安的理由,但可以肯定的是,我最终的考量标准只有“我能不能一直开心地做下去”。仅仅是想多学点“好玩儿”的技术,而不是对着几道美称为程序设计的数学题抓耳挠腮
带大的战队
22年是我大学生涯里最不堪回首的一年,不过回想起来还是做对了两件事,一是选择了网安协会,二是从协会里独立出一支为竞赛而生的战队
“你觉得到最后可以教出多少真正能学好网安的人?”
“五个.....有五个就不错了”
这是我和前会长牢功在他最后一次培训课下课的对话。那时的协会每周会由会长上一节培训课,但碍于很多人觉得这些学了不知道有什么用,不知道干什么,没有目的性,而且本身也是不带强制性的组织,于是每周末来听的人也就越来越少。直到10月末,我还很清楚的记得从坐满一间教室浩浩荡荡的40余人,到那次下课只剩6个人(除会长)
插句题外话,那次课剩下的六个人里,还包括来捧场的陈子莫和另一位原ACM成员,以及我和DZT,还有两个是荣哥和老詹
总有人要扛起这面大“flag”,即便与我最初仅仅是希望学点东西即可的想法相悖,我也不禁开始想象自己与一群志同道合的朋友,缘于对技术最本源的热爱聚到一起,一起站上领奖台的场景。第二天便联系了会长说明想法,想让网安协会活下去,就要有一支专做竞赛的战队
经过半年的人员筛选和培训,在后来的两年里,我们打过了三四十场比赛,奋战了上千个小时,从漳州一路走到中山,福州,广州,北京。CTF和网安的知名度在嘉庚上升了起来,不再是 “不知名小比赛” ,也有模有样的办起了属于我们自己的TKK CTF
蒸蒸日上的感觉确实很好,尽管不是每次比赛都能拿奖,我也还是会对自己源于热爱的付出感到很快乐,还是会看到队友相互勉励一句“没事儿,下次一定给他拿回来”
一切都在往好的方向发展,不过随着暑假到来,每年安全圈曾以高工资“闻名”的护网也随之而来,也为今年所发生的一些事情埋下种子
虽迟但到的hvv
23年的暑假我曾有过一个想法,就是通过找厂商通过校企合作的方式可以保证每年大家都能通过协会去参加hvv。也确实有厂商愿意以“较低”的价格把我们的人送进去,尽管声誉不好但也有人保持“有总比没有强”的想法想去试一试。而忙活了大半年,正当我们的指导老师打算联系厂商安排今年的hvv时,却被告知已经和其他安全厂商签署了合作。可以说,厂(rong)商(zhi)的跳票,让之前在联络方面的努力在瞬间化为泡影
同样今年的这一期间,也就是小屋断更的这段时间里,还发生了一些更让人不愉快的事情。正如我在前些天的小屋笔记里写下的那句话。就算出现一些议论,我还是在用自己的最后的努力去挽回一些残局,尽管事态仿佛也并没有往好的方向发展
不过,也正是这段碰壁所带来的疲惫与无力感,让我开始意识到,协会和战队似乎开始往一个我当初认为最嗤之以鼻的地方发展......
贪欲之罪
或许我就是那个“成为自己讨厌的样子”最好的例子。我也曾将 “威逼利诱” 式的招新作为常态,从兴趣导向变成了 “学这个能赚大钱”。办校级比赛,想要按照社会比赛的额度提供奖金。更直接印证这点的便是长期挂在协会公众号上的一篇以告诉信任网络安全行业前景的精选推文(你能看到这里时我已经让协会公众号管理将这篇推文下架,会在今年下半年开学前修改完重新发布)。而做这一切的动机,就是那时的我试图通过一些本不属于学生考虑的利害关系将更多人留下
而事实证明,有心者不必言,无心者言不信。
和GZ师傅的情况些许不同,我更愤怒于在最近看到的个别极端利己主义者试图侵蚀我与其他成员为了 “爱好” 所甘愿付出的一切。他们只想着如何剥削这个协会的价值,这无外乎盼着这个组织死亡后肆意瓜分其他人的血肉。而我最不想看到的,也是自己由一腔热血组建的战队,最终变成了个别人想从中赚取利益的工具。这与我一开始建立这个战队的初心已然违悖,
改变
“
对于一个学生组织本身而言,如果我的付出只是为了让你去获得更多的金钱报酬,让我成为了被你所剥削的对象,那么我只能表示痛彻心扉的失望了。
...
我承认在迈入社会的那一刻,工作就是为了赚钱,与之同时,或许你失去的,是获取真诚的友谊、无私的帮助的机会。那些学生时代能积累的最宝贵的财富
”
所以,我想我们也应该做出一些改变。如果有人觉得这里是一个能为了个人利益见好就收的地方,很抱歉,我们不适合他,他也不适合我们。也没有勉强自己同价值观不匹配的人合作的必要。
而从明年开始,我们也将不再以协会的名义同任何社会盈利活动合作,包括推荐hvv,盈利性赞助等。我们将回到这个协会最开始应该有的样子,让每一个为计算机技术由衷感到热爱的志同道合的人聚集起来,让不是纯粹为了功名利禄的人加入到我们的比赛当中
结语
我挺佩服陈子莫在我大一的某天晚上和我一通电话打到凌晨一两点劝我尽快加入他们的景象。之所以印象这么深是因为那应该是我从高中的规律作息中第一次摆脱出来,虽然不是什么好事。那天晚上他说了很多,我也听了很多,不过具体说什么我已经忘干净了。但也是从那次,我第一次感受到一个学生组织会为自己团队的纳新不惜牺牲自己的时间做这样的工作
情感需求在这个物质社会中可能是最不值钱的东西,但对我而言,那就是作为学生时候,最希望拥有和满足的东西。
“如果可以,我还想为了这个目标,去努力的做一些事情,让更多的人能够感受到那些纯粹的快乐 —— 纵使我们拿不到最高的名次和最多的金钱......”