薪火相传 - MazeSec 星计划

很多时候，阻碍我们的不是能力不足，而是不敢开始。

在我们学院大一班会晚上CTF实验室招新，彼时的我顿觉眼前一亮，非常感兴趣，迫不及待想要加入，在学长学姐们说明招新对大一新生与大二学生的要求后，我有些望而却步了，我想要不要准备一年在大二时具备一定基础再来尝试？畏惧压过了好奇，选择了放弃。虽然大二时成功加入了CTF实验室，那时我才意识到当时的自己完全没有必要担心，最可怕的是，当时连尝试的勇气都没有。

我总是会在脑海里预演事情的发展，想象可能出现的各种情况：线上赛难度如何？线上赛结束还有面试环节。如果没通过怎么办？如果问我不会的问题怎么办？如果别人比我厉害怎么办？等我准备得更充分一点再去吧。结果这一准备，就是一年。后来才发现，我缺的不是准备，而是开始。追求更完美的结果，追求更可控的预期，这样的结果就是，过度准备，行动偏慢，对失败和暴露缺点容忍度偏低，寻求最优解。想太多了反而没有精力去真正的行动了，过度准备反而成了拖延的借口。

现在回头看，很多事情其实没有想象中那么难。先开始，再根据反馈不断调整方向，比站在原地思考最优解更重要。

在我大学开始接触计算机后，我遇到了很多有趣的人和事物。在大一某次重装系统，从Bilibili上找到了硬件茶谈的重装教程视频，细致入微，跟着教程动手成功重装了一个干净的win10，满满的成就感。过程还了解到了wepe微pe，极简的风格、强大的功能给我留下深刻印象，我了解到了这款工具的故事https://www.wepe.com.cn/about.html。

页面简洁、初心纯粹，作者为了解决当时重装系统的痛点，自己动手开发了一个快捷实用的工具，并免费分享帮助大家。是的，你很帅。

某晚深夜，我又熟练打开某款粉红色图标APP，刷新页面看到了一个靶机讲解视频（chain靶机），视频中讲到了靶机的入口是一个dns欺骗，让靶机请求的域名解析到攻击机，返回恶意内容实现利用。在此前学校某节课程中老师介绍过这部分内容，听起来厉害又枯燥乏味，原本课堂上有些抽象的知识，在此时突然变得鲜活起来，也成为后续我的HiHYH靶机入口设计的灵感。

看完实在觉得不过瘾，在推荐列表的博主视频里逐个学习，收获满满，发现了宝藏博主哈哈，很惊艳。

后来，有幸再次刷到博主视频，视频简介和视频里提到了官网和qq群，非常感兴趣，到官网了解一下，有了初步认识。

他们是一些志同道合的网络安全爱好者，出于对技术的热爱，无私分享和传递知识，帮助更多人入门网络安全，提升技能水平。我兴奋得几乎失眠。听说2群存在入群门槛，有些望而却步，兴奋压过了忧虑，提交了入群申请，战战兢兢。

加入2群里潜水打靶，借助AI攻克了遇到的第一台靶机Scanner，成功通过考核，得到了群主的肯定，满满的成就感。

后续，在大佬的指导下，打怪刷经验，逐渐熟悉了靶机的环境和常见手法，经历了源计划、矛计划，开始制作并分享自己的一些原创靶机，陆续制作了多台原创靶机，向社区贡献自己的一份力。

我曾经站在火光照到的地方，后来也想成为举着火把的人。过去打靶时，我更多是在机械地复制别人的思路，知其然却不知其所以然。在遇到MazeSec，我便坚定了选择加入这个社区，我看到了鲜活充满生命力的社区，在这里可以更直接的和热心分享经验的前辈们学习和交流，这里的学习者能用更纯粹和直白的语言来讲解技术，分享经验，掰开了揉碎了讲，真正的第一次让我体验到了打靶过程的快乐。

有人为了方便别人重装系统，开发了微PE并免费分享；有人花费大量时间录制教程，将自己学会的知识讲给后来者；有人维护学习社区、编写题解、制作靶机，只为了让更多人能够少走一些弯路。

他们并不认识我，却在无形之中影响了我。

后来，我开始制作靶机、编写题解、解答新人疑惑、维护博客，把自己学到的东西记录下来、分享出去。

这些内容或许并不完美，也未必有多么高深。但我始终记得，曾经帮助过我的那些工具、文章、视频和社区，也都是由一个个普通人创造出来的。感谢他们因为热爱而分享，因为分享而帮助了更多人。

薪火相传，大概便是如此。

兴趣与热爱让人获得快乐，也吸引着新人不断加入，也有些前辈会因为生活压力暂时离开，但火种不会熄灭。传承，前人点燃火种，照亮后来者的路；后来者接过火把，再将光亮继续传递下去。

如果未来有一天，我分享的某篇文章、某台靶机、某次解答，也能让一个还在犹豫的人迈出第一步，那么这一切便有了意义。