迷茫ing

抛点砖屑：
我自己的经验是，像ctf这种非常非常吃经验的，基本上不用想着系统学，都是遇到了不懂的，就去研究，然后把涉及到的东西稍微拓展一点地去学，然后继续循环hhhhhhh

就好像最近在打的一个鹅厂的娱乐赛 https://geek.qq.com/tree/ 后面的 reverse engineer 题就是边学js和字节码静态分析边打的。

然后顺便就引申到常见的混淆方式、反debug方式、栈式虚拟机之类的

总之就是多打题，多google，然后尽量不要“够用就行”地去学东西，碰到了，那相关的也适当拓宽着学一下。

还有一个就是，安全这东西就是猫鼠游戏，不可能一成不变的，也要紧跟技术潮流。像最近大火的“云开发”就搞出来允许前端直接访问数据库这种设计，那里面的安全性怎么保证就是一个可以研究思考的问题。有时候安全靠的就是一个技术敏感度，充满洞察力的敏感嗅觉建立在雄厚的经验上。

至于方向的话，大一都学一点其实就很好了。计算机方向很多，光拿 web 来说，一点前端开发和业务都不懂的后端肯定是很难融入实际工作的。同样一点业务和工程都不懂的安全，往往就没法找到一些明显的缺陷，“最高效的黑客是最懂一般程序员写代码的时候的思维的黑客”，因为熟悉工程的安全，知道开发人员开发的时候注重什么，容易疏忽什么。

所以其实不用迷茫焦虑，程序员长期保持竞争力本身就是要靠不断学习，找自己感兴趣的先学起来就是了。只要学的东西不是什么野鸡技术栈，也不用过分担心什么“押错技术”还是“技术换代”。因为长远看来，优秀的程序员本来就不是靠“会用某某技术”去竞争，而是靠不断适应和不断学习的能力去竞争，这样才不会被轻易取代。更别说计算机的很多技术还是融会贯通、触类旁通的，因为基本原理是同一套东西，只要是在学着，肯定不会亏的。

采用逆向思维、自顶向下的设计方法：先想好你大学四年想要成为一个怎么样的人？

如果还没想法，那就赶紧去市场了解下行情、结合自身特长性格分析早日确定大目标。（可以查阅行业资料、看如弗兰克扬职场up做得科普小视频、问身边同学情况获取灵感，但务必尽快确定）

继续做研究生、还是就业？就业是选前端、后端？需要学习哪些知识？……一旦方向清晰起来了，你就可以查查该方向的知识大纲、然后规划好大学的每个阶段目标、分清主次任务排除无用干扰、最后细化到每天的任务驱动中，这样的反向分析非常容易想、规划也能合理做到

但无论选哪个方向，只要你还想在 CS 届混，就务必把那套美国 CS 课纲所有基础课学好、最低要求也要搞懂不挂科~

总之时间不早啦~ 男大当婚、女大当嫁，大丈夫该当机立断！自己做好想要的安排，莫拖着让别人帮你安排。毕竟杨叔说过：

大学期间如果你被学校和老师安排得明明白白的，那到了社会上，你也会被这个社会安排得明明白白的。

Miigon 确实，就如胡适的那句：

怕什么真理无穷，进一寸有一寸的欢喜

最重要的依然还是，从内心出发，多一些主动的探索，不断完善自己；从中也试着把握技术的本质、慢慢体会到计算机世界的某些共通的东西。静下来的时候尝试多读读书，读的范围不仅仅在理工科吧，文学艺术、人文社科也但当涉猎一些，尤其推荐《乡土中国》。

也贴下之前写的文：读计算机专业需要把握的事

ctf的话最好先找几年前的题做，一个是容易找到write up，一个是最近某些神仙为了避免自己的题被另一些神仙做出来题目都出得很神奇（就是对新手不太友好，不过我自己也挺久没打了，不清楚最近的情况），大一最好还是先补基础吧。

PS：网络安全工程师，程序员等等就还可以继续细分做哪个方向啊，而且程序员是一大类人吧（逃