为什么写这个
其实我的博客大部分都是技术性东西?但是最近yysy,没有什么比赛,过年也很无聊,好像没有什么可以写的,日后打比赛越来越少,好像博客要被逐渐淡忘了?
害,所以写写自己想吐槽的也挺好的吧(反正没人看
最近在干什么
最近过年,闲暇的时候,呃,应该是年前,从朋友那里搞了一批cms的源码,想练练代码审计来着,我超了xd,jvav真不是人看的,老旧的php的cms有的时候在mac上面还搭建不起来,找网上别人搭建的,又没对应版本的,太抽象了。。。
过年的时候,没有太多的经历去看源码,我就想到了codex和claude code了,agent听说代码审计很强,那么就试试吧。
ai审计代码的主要问题是在token消耗和poc复现,有的时候ai的poc很抽象,尤其是直接给你来了一堆curl砸你脸上的时候,还有就是poc复现的时候,他会说这是公网目标,就不自动化测试,这种情况你重新开一个就好了(
AI
tjjj的视频评论区太精彩了
新生已经有这种趋势了,ai成为外接大脑,ai不行=我没法做,ai不会我也懒得学,出题人跟着摆烂,线上赛全是agent线下比断网又一比一个老实,就抽象的一批。
ai像是一种成瘾性的毒药,就拿现在的vibe coding来说,简单的提示词,就能让ai给你生成一大堆代码,你在当时会感到很爽,但同时一次次的生成会让你丧失思考能力。碰到问题只会这里不对,那里不对,帮我修复所有报错,等等,不会去探究这个问题的本质,产生的原因,终于在你一次次抽卡中,ai侥幸解决了这个报错,又给你生成了一堆代码,你又得到了满足感,刚才的问题又抛掷脑后了,到底这个问题出现的真正原因是什么,我不考虑,反正多问几次,多抽卡,肯定能解决,你会感觉自己越来越懒,尽管你在这上面可能耗费大量时间,但是没有一点技术或者ai能力的提升。我觉得,一定要在调用ai的同时多次复盘,认清ai的能力边界,既要学习如何让ai更好的辅助自己,掌握ai使用的技巧,也要在专业的领域多了解相关知识,让ai有的放矢。
ai出题,ai写题,ai写wp,ai总结,我们ctf真的是太有未来了
Some information may be outdated