简单记录下今年暑假的夏令营经历。
最后是接受了信工所的预录取,对自己而言可以说是比较务实的选择了。也期待下自己明年的研究生生活 😃
初期准备
- 个人情况:双非强化班(分流信安专业) + GPA rank 3/28 + 若干学科竞赛国奖 + 若干CTF竞赛国奖 + 0科研0项目。
- 报名:信工所,复旦,上交,北邮,天大,东南,中科大 (都是直硕)
- 入营: 北邮 信工所 东南
先说下自己的目标。因为ctf经历的缘故,我对实力非常出众的ctf战队所在的学校是自然抱有向往的。所以一开始我把目标定在上交0ops,复旦白泽,信工所NeSE,北邮天枢。去这几个学校的难易程度还是有一定梯度的,所以我觉得还算比较合理吧。除此以外还要给自己留个后路,所以打算报下省内一直比较照顾我校的东南作为保底XD。 当然这里没有包括其他一些高校如华科,同样也是实力出众符合我选择标准的,不过因为我不想回武汉所以就没有考虑。
不过整体上看,我当时还是低估了今年夏令营的内卷程度。最早是发现中科大信科夏令营第一条直接写明不收双非。。。这个真的很伤。之后就是复习期末的时候接到复旦的拒信,丧了一两天。所以临时起意报了天大。本来打算不管之前的顾忌,去报华科的。但是华科夏令营需要华科网安老师的推荐信,我给老师发了邮件就直接石沉大海,至今未收到回信。可能是能力不足以及联系时间过晚导致的吧。这些因素都导致自己早期特别特别焦虑。
一方面是今年夏令营确实卷的更胜去年,而我坚定表示不投直博(所以华五基本没戏了),另一方面我没有摆对姿态海投高校。(但是到最后感觉投了也不感兴趣的确实不如不投。
看了眼复旦的,报计院夏令营的总共300个,网安专业的总共50人。估计基本都是985优中选优;交大更不用说,去年只收非C9专业top1,不直博肯定凉凉。
交大复旦没入营至少会发邮件/短信拒绝,这个算很贴心的了。其他的很多即使没入也不发邮件不发名单反而弄得意难平。
所以现在看来当海王还是能够理解的。毕竟没有985出身,真的得靠海投来确保能有一定收获。
北邮
北邮网安大概是6月中旬开始报名,然后28号就结束了。而且除了填系统还要邮寄材料,但是最后开营的时候老师又说材料没寄到不要紧。最后拖到开营前一天通知入营。当时还是挺期待的,毕竟是报名夏令营里面第一个入营成功的。
但是貌似今年是第一年以网安学院的名义办夏令营。导致我觉得很多地方细节都没做好。比如系统就炸了几次,报多个志愿没法看出是哪个老师通过了的。不过话说回来,北邮的入营生源质量我觉得倒是意外的不错,跟后面东南相比也不算差。我们院好像也只进了2个。
第一天宣讲完后,我报的网安8组的老师拉了个群,第二天每个同学简单面了3分钟就结束了。然后4号结营前一天发邮件说以4周的远程实习方式来进行考核。。。。。。
5号上午表示因各招生组“导师见面会”时间不统一,报送的“优秀营员”时间不同,加之有多个志愿同时被录取为“优秀营员”的情况,所以不办结营仪式。。。。。。
4周的远程实习我是真的不理解。更关键的是后面7月31号才发来消息让我参加,刚好跟学校的项目撞了,加上还在等没发通知的东南,所以只好拒了。
总的来说,北邮网安可能第一次办夏令营导致很多地方安排不周,加上自己感觉4周远程实习这种考核方式不太理性吧,基本就阻碍你参与其他院校的机会了。希望以后安排会合理些。难度上没参加面试所以没法评价,但是入营选择上绝对不算简单。计算机院那边卷的更厉害,很多入不了营不谈,我们班rank1接了个电话面试,听说不直博就没后续了。
信工所
信工所差点没入营。。。谁都想不到今年信工所500人的夏令营规模,生源质量可能历年最好的,而且貌似没有以前的霸面了(就是找老师捞你入营)。7月9日那天本来都以为凉了打算暑假摸鱼,结果第二天收到补录通知原地复活。
当初信工所报名因为是最早开始的,报名单上很多资料地方我都写的很草率,不像后面填了几个系统后有一套成熟的自我陈述模板了。所以如果因为自己的草率导致错过机会估计会后悔死。。。
最后入营名单有600人,甚至5清华7北大。实际参营的大概500人。我们学校总共就进4个,3个都是在500-600编号的,多半就是补录的waiting list里了。前面基本全985 211
然后第一天开个营,第二天听各个室宣讲。6个室宣讲完后给了1小时到各个室自己组织的会议里去交流即答疑。我进去6室的会议后一眼发现怎么这么多打CTF的师傅,有几个师傅的id好像原来xnuca/巅峰极客 线下群里都见过。更关键的是就我学校最拉。。。。。。一时间失学恐惧涌上心头。不过技术自信还是得有的。
交流时大家好像都比较关注NeSE,可能这也是6室特色吧。然后有人问到机试的问题,结果发现今年6室机试只有算法题没有CTF了。心里有点失落。
第二天机试,好在之前了解过6室算法机试不难,所以不是很担心。往年应该是现场机房给2道必做一道选做。我们今年最后是牛客网上三道题,一个字符串拼接,一个栈判断括号,一个完全背包的板子题,可以用c++/java 做。
之后15号专业面试+英文面试
专业面试总共15分钟,上来先ppt自我介绍5分钟。
基本就简历强相关,问你项目经历
- 你是只去G2么
填志愿时G2+不服从调剂,导致上来就被问到这个问题。。。。。。一时间懵了竟不知道说什么好,说没有吧结果又被逼问说你不是填了不服从调剂么,最后我整了个”如果有其他老师愿意要我还是非常乐意的“。老师都笑了一下。。。。。。
- 想去G2是因为要去NeSE打CTF吗
大部分原因是的,但是肯定不是只打CTF。还是想借机会利用所学做下项目之类的。本科学校期间完全没机会做web安全。
- phpggc这个工具是你自己写的吗,那个链子是你挖的0day吗
这种情况比较烦的就是要从头开始解释。。。先解释phpggc,然后解释反序列化链是啥以及为什么以前厂商收最近厂商不收,最后解释我觉得某种角度也可以叫0day。这一块说了好久。
- 论文项目这块有对比工作吗。效果怎么样
虽然那块工作不是我负责的,但是还是硬着头皮想答一下,结果绕了半天还是说做对比那块的算法因为不是我负责的所以不清楚。我只干了聚簇做case study。
- 你是只读专硕吗
专硕学硕都可以。直博确实不考虑。
还有些忘了
英文面试蛮简单,准备个自我介绍然后回答两个问题就行。看起来像国科大那边的老师问的。
最后拖了挺久才出结果,拿了优营。
整体上信工所的安排是我参加的夏令营里最规范的,包括听讲座入会有老师把控,机试面试时严格双机位检查等等。规范度高这点还是很长好感的(没有对比就没有伤害),至少证明人家是来认真招生的。难度对CTF选手而言应该基本不难,因为6室不算特别火,大部分来的都是搞过安全竞赛的。1室2室可能会更火一些,因为可能会有不少cs大佬过来。
东南
东南报名开始的也晚,结束的也晚。加上疫情原因,估计成了全国最后一个结束的夏令营。7月3日开始报名,8月2日出结果。入了有550+吧。然后要求进一步发报名表,简历等等材料继续对你评估审核。8月21出结果。收到短信看是学硕名额。进交流群后发现好像直接按材料审核的结果分学硕/专硕/无锡专硕,而且不能改,差不多总共400人。
不过东南的offer发放机制是按照这个名单,然后按照面试结果把你优先级提前或不变,并不会说就直接不给机会。
第二天听宣讲,因为对东南不了解就听了全程。结果听到结束都没发现一个做漏洞挖掘的老师。最后晚上填意向导师时只好填了研究看起来比较靠WEB方向的老师。那位老师还是本科校友,后来硕士去了上交,tqllll.
第二天中午微信视频面试,老师意外地问的安全专业性还可以,说明不是做cs的。基本是刚拿到简历,然后对着简历问,最后面了20多分钟吧
先自我介绍下
爬虫有什么绕过反爬机制的
因为简历写了用puppeteer写爬虫,这一块就爬虫聊了一会,也不止这一个问题。我主要就提到了代理池绕ip.不过后面老师又问验证码那些怎么办,包括如果需要注册账号怎么办。我表示如果是拖动的可能还有办法,剩下的那种用js办不到的估计只能OCR了,不然肯定绕不过去。但是因为这些方法我自己实际写的时候并没有用到,所以解释了下我基本就是直接用我现成登录好的cookie爬自己有账号的站。
- 打CTF面对一个网站怎么找洞怎么利用的
解释下常规几板斧。但我可能没有答全自己平时的思路。基本就先看环境,判断语言,判断服务版本,有源码看源码,没有的话找现成对应版本有无利用……
- cobaltstrike / msf用过吗,读过源码吗
这里我确实惊了,因为没想到老师会做这个相关的内容。我就说自己主要做代码审计不怎么渗透所以只用过简单的生成payload之类的没有看过源码。
然后就开启咵天模式,老师讲说他这边做后渗透一些的比较多,包括一些日志分析之类的。我也表示我比较偏向做红队的,更想做漏洞挖掘跟代码审计。不过老师这里意思倒是说你做红队的也会有帮助,两者都有可提升的地方233.
- 有没有其他offer,如果我给你offer你怎么选
为了不影响老师招生实话实说比较好,我就老老实实说有信工所优营,可能更偏向信工所因为他们那边方向我更喜欢吧。最后聊了下老师说他还是表示欢迎的,我也表示自己会仔细考虑下。这里基本上知道稳了。
最后结果出来确实给了学硕offer。老师人真的挺不错的。
东南整体报名生源有点偏向江苏,看到好多本校以及河海这样的。对于想211升985的应该算高性价比的机会。不过目测网安院因为是全国第一批网安学院,导致真正做安全的还不多。貌似真正搞安全的在计算机院那边。难度上自然比计算机轻松很多。
小结
最后总结下。
整个夏令营流程下来,感觉对于我个人而言,最难的还是入营。因为对于清北华五这种很多人的梦校来说,自身条件再怎么好也很难跟其他扎堆的985/211的top3大佬相比,除非报直博。但是假如你像我一样并不想长期做科研,同时对这些名校的博士毕业风险感到担忧,只是想研究生阶段能做点实在的安全,然后硕士毕业入职的,我并不建议直博。毕竟这些院校的博士毕业压力是不小的,甚至像某校对硕士就有变相压榨+延毕警告(我只是随便说说XD。审核的老师往往也不会在意你的竞赛经历。所以我的优势只剩下GPA排名。GPA排名够硬的话(部分指top3,部分指top1),除开上述院校以及部分有双非歧视的,入营问题应该不大。
然后就是面试难度。对于网安专业的同学而言,ctf经历绝对算是巨大优势了,因为一般你的动手能力跟学习能力都有保障,不会说到老师那干活结果配个环境配一个星期都弄不好2333。如果你被问到相关经历的话,也可以讲些令人印象深刻的trick。
面试内容上,我个人面的两所都是简历相关。老师主要关注的还是你简历上科研项目的那一块。我个人0科研0项目,但是当初看到前辈分享经验时都说肯定会被问项目相关,所以就把我github上的项目以及专业性不相关的科研经历写上去了。事实上,老师们也不会特别care你的项目怎么样,主要在于你自己做了这个项目,对它很了解,能娓娓道来而不是支支吾吾的。不然一眼就能看出掺了水分。
总的来说保研的事基本就快到尾声了。结果上来讲,得承认自己不算特别满意,但是毕竟有些沟壑不是靠努力就能跨越的。尽人事听天命就好。下面还要利用好时间提升技术,做些研究了。之前本来不是很重视的RCTF收获了意外的好成绩,希望后面还能跟X1c继续冲冲冲!