2014年的那些碎碎念。
0x01 前言
转眼之间大学已度一半有余,没有了刚来大学的不习惯,逐渐地在寻找自己的那一只方向,从建立社团,到建立小组,以及各方面的为人处世,慢慢地提高自己,并且在所学领域希望也可以有一定的思考。
0x02 起
寒假里学习php代码审计以及一些安全方面基础部分的知识,假期结束后,和一些同学一块讨论去做三维的农大地图,使用3dmax或者maya进行绘制模型,后来也许因为分歧等原因,退出了相关活动,另外自己设备的落后也跟不上他们,还是他们弄吧。安心做做其他方面的事情,去试着写写书,在读者的角度,多弄一些图片,然后积累自己的这一方面的经验。
0x03 承
一开始“兴致勃勃”地去参加校学生会面试,面试网络中心,那时并不理解什么正装,只是随意的打扮,面试之时,尽力使自己不紧张,从社团慢慢开始介绍,到那次比赛,再到对计算机感兴趣,再到工作的想法,他们面试官也比较觉得特别,并且会说以后会联系,当初想去竞争这个职位,并不是想去得到一官半职,而是想对社团搞活动的时候也有所帮助,还可以去培养一些网络或者网站方面的人才。
后来他们让做学生会网站,当时想法是通过织梦cms仿一套模板,然后将这托管到网络中心,后来了解到网络中心一般也不给这权限,当时也想也对,如果有个远程执行代码的漏洞,getshell,进一步提权,然后可以控制内网主机,织梦在后台可以直接上传文件而getshell,并且逐步开始接触CSS,去了解那些盒子模型,以及一些浮动等的基础知识,然后一知半解的去看超越css,css设计之禅等书籍,进行相关的设计,当时还没怎么接触bootstrap,使用基础的css进行设计,javascript当时也不会,后来又有一个做图书馆网站的任务,然后进行学习php,语法有的和C语言类似,进而学习如何去设计实例,设计分页。还需要注意如何避免sql注入和xss跨站攻击,以及后台登录的语句的拼接而避免万能密码的出现。记得当时一开始测试xss用例的时候,很容易弹出对话框,当然不同浏览器还有不同的方法。
当时班级里还有一项统计科技创新项目的活动,班里找了几个人进行研究,当时说是会有资金支持,于是就想题目,从四轴飞行器到电动滑板车,再到一些电子设计方面的小的心型流水灯,还有特殊的盗梦陀螺,在效应和性能以及资料丰富度的各项比较中,最终选了四轴飞行器喷农药投炸弹的想法,通过控制其飞行,然后投一定的物体,这种应用当时也没有合适产品进行量产的。经过车老师的推荐,得到了信科院副院长的指点,然后还进行所需材料的统计,统计并查找资料,得出大致成本在一千元附近,电池也是航模电池的那种,然后进行改造,使其可以稳定的投放农药。后来这个项目还是没有得到资金,后来听说另外一个省级项目也没有得到相应的资金,所以被迫停止了,毕竟航模的东西好多都是烧钱的。
社团还合作举行了计算机应用大赛,进行计算机基础方面的较量,虽然其中有不少尴尬,但是也没弄过类似的活动,好多都不熟悉。
在五六月份的时候,感觉有点无聊,然后觉得还是报个比赛试试看,当时也有博创杯这种硬件方面的比赛,当时觉得硬件方面基本都不会,还是报个软件类的提高一下,于是选了个移动互联网创业的类型的,上面也有安全的方向,本身也对安全报有好感,所以还是选个题目,安全范围也比较广,移动安全还是属于比较热门的,然后结合点硬件方面的,进行一定的攻防,当时万能钥匙还不是很火,如何捍卫wifi,nfc之类的安全,这是思考的问题,然后设计了wifi安全管家和一个nfc安全助手,当时对安卓编程还是不是很了解,只是在13年接触过很少的东西,然后通过一些实例继续了解安卓编程方面的知识。不管能不能成功做出来以及效果如何,都是有所收获的,当时就应该觉得泛泛的不如专注一点去研究,并且这方面的资料也比较少,基本了解了一些安卓基础的知识。
0x04 转
当时有个孩子通过一些渠道,了解到我们可能会做一些网站,并且有个类似于单子的东西让我们试试看,大致是一个订餐平台,关于订餐的在13年也曾经想过,希望有一种更加良好的点评机制,然后暑假里开始设计,并且使用一些php的框架,当时思考再三,觉得应该使用一个好入门的框架进行设计,然后选择了thinkphp国人开发的这一个框架,当时对前端部分基本不会,于是分工让另一个孩子做前端部分,然后每天有空闲的时候,看看视频,看看文档,写写代码,同时又买了一套arduino设备,有空就可以开始鼓捣电子开源硬件吧,买了两块板,进行小灯泡,小开关等的搭建学习。在假期里有时也看看安卓的视频,做个小软件之类的,做了一个叫一个播放器,去思考安卓的视频播放器的实现过程,其中有底部选项卡,拼音归类,数据库sqlite的操作,Video播放等的知识点。
假期总是很快的,开学之时讨论了一下,这个学期的发展。最后他们讨论出一个成立个工作室,做一个图书社交类的app,当时那几天也找下了工作地点,可以没事就可以去那工作或者休息,一开始有一个图书管理的想法,初步定位为一个图书管理加了社交功能,查看附近的人或者书,当时想的功能比较多,当然有的最后实现了有的没有,顺便报了两个比赛。但是基本都没什么结果。后来也可以总结几点,泛泛不如专注,有些人确实不是很容易去学会一些东西,大部分的东西都是只有我在做,直到最后才有几张图片,缺乏一种讨论的氛围,论团队合作的重要性。然后就有点不想和这个团队合作的感觉。
由于那个二手笔记本噪声大,反应慢,感觉不太适合一些工作了,于是在网络寻觅一些性价比好的笔记本,主要考虑两点,便携和续航,最后选择了chromebook,第一次从国外买东西,很庆幸没被税,找了一款性价比还不错的型号,历经半个多月,笔记本也坐飞机。由于32G ssd不太适合装windows系统,于是装了ubuntu环境,享受linux的感觉。
至于那个订餐项目,因为各方面的原因,种种不顺利,暂时就那么搁浅了。
0x05 合
十月,一开始在忙和完善图书社交平台,在赶进度。努力做出一个初步可以测试的产品,尽量在交的日期最后几刻不放弃。在交完作品以后发现在主界面部分如果不使用一些图片缓存框架的话,直接会导致报错,使用了一个图片缓存框架以后效果上不是很满意。但是当时没多想,也就没有抱太多希望。后来社团开始招新,然后就是一个联想茄子快传的比赛,基于他们的平台开发应用,联想社团那几天也是经常宣传,开宣讲会,虽然宣讲会那天看了一眼就走了,逐步从网络上了解这个比赛的信息,基本是做游戏,在上英语听说课的时候冒出一个做打砖块的想法,做游戏的话用引擎比较快,好多东西不需要深入考虑,于是找了几本cocos-2dx的书籍在那啃,感觉这个引擎社区人多,并且不是太笨重。从中了解导演、精灵、层等相关知识,当有一个初步的打砖块的模型的时候,准备结合人家的sdk进行进一步封装却遇到了问题,人家的是java写的,而这个引擎是C++,所以需要来回调用,所以用到了jni,但是jni处理相关调用的时候,却每次都没成功,实际上应该可以想办法解决,但是由于时间和经验问题,没精力去多想,既然人家的sdk是java的,就用java实现一个打砖块,然后结合起来吧。就这么连夜奋斗,做美工,做设计,就这么到了五十强,然后还得设计,还得完善,还得做美工,又是在临近交的日期,去连夜做。最后结果因为ui界面方面的分较其他的低所以没个好名次,毕竟ui不是强项,既不懂画图,也不懂原理。
关于创业,有个孩子根据那个订餐项目报了一个校内的比赛,后来意外地进了前几名,直到决赛十强的时候,选到了最后一个出场,被迫借正装,关于市场的话编不了多少,所以有两孩子负责市场方面的提问,整体还是比较成功的,虽然项目和农业联系不太大,但是大多数评委还是很认可的,拿了金 奖。然后社团又参加山西省手机文化艺术节的展演,然后有时去去社团年会,然后又是晋商杯的创业比赛,根据六和杯创业比赛的名次,直接到了决赛,然后决赛虽然不是很好,但是也是没被淘汰,可以去榆次进一步比,但是榆次比的时候没太多准备,团队的协调不是很好,所以也结束了。
在交完联想的作品以后,顺便看了一下搜狐快站的比赛,主要知识是前端部分的,基本不熟悉,但是做出个模型交得试一试吧,说不定人家让继续完善,结果这个比赛没多少人参加,一开始也是他们那边人联系的,一些比赛信息平台上也没有,最后取消了。后来这个比赛进入到了优秀选手,主办方要求发简历过去,试着看有没有实习机会。
0x06 后记
时间匆忙,应该有部分内容没有总结到。
总结几点:
泛泛不如专注。
有时间应该多去图书馆静心学习。
不要急功近利。
多进行总结。
团队的协调问题。
0x07 部分关键词
挂科,三维农大,学生会网站,社团活动,图书馆网站,移动互联网创业,wifi,nfc安全,饭盒网,四轴飞行器,移动互联网比赛,联想茄子快传,搜狐快站……