躺平好啊，躺平好啊。

聖誕節 の 音樂

星期日　成日瞓
二零二五　就快過完
躺平真係　最正選
乜都唔做　發白夢
聖誕鈴聲　響起喎
我都仲係　唔郁身
被窩暖笠笠　好舒服
真正快樂　就喺度

hey ~ 簡直就係 ~ 聖誕鈴聲響　我仲喺度躺
二五年尾聲　被窩最抵擋
HackTheBox 排行　第三位上榜
半夜爬起身　熱血未凍僵
熬夜搏 flag　腦袋有啲暈
金幣叮叮響　手機閃到盲
證書慢慢攞　一疊疊放埋一旁
躺平唔係懶　係儲緊電等衝

(Kat-ta-lay! Kat-ta-lay!)
(sleep all the way!)
(....)

私信好多嚟　問點樣入門好
想做黑客　基礎要先搞掂
電影敲 code　防火牆唔會倒
現實一步步　慢慢累積到
SQL TCP　唔識先學曉
無速成班　邏輯慢慢雕
覺得辛苦　轉行都唔少
二六年計劃　證書繼續掃
雲端要學　熱情仲喺燒
祝我好運　祝你搵到路

自從家裏撿了三隻喵，每天除了喵叫就是喵叫。

特別の事件 之 HTB 的賽季 8 禮物

想不到有生之年也可以體驗到 HTB 賽季的第三名。

真的很感謝凌晨3點陪我一起大戰的隊友們， Bytestorm Team。

• https://labs.hackthebox.com/achievement/season/463126/8
• https://x.com/hackthebox_eu/status/1958167176830955959
• https://www.hackthebox.com/blog/HTB-Season-9-GACHA

每週週日晚上三點爬起來打 HTB，但是熬夜是有代價的：

• Chronotype as a potential risk factor for cognitive decline: The mediating role of sleep quality and health behaviours in a 10-year follow-up study
• 學歷越高，越怕熬夜！2.3 萬人 10 年研究實錘：睡得越晚，智力下降越快

正因為第三名，我收到了一些禮品，比如衣服啊什麼的。

但是據説進了 HTB 前五會有獎牌，然後我等了快1個多月了，本來就不抱有希望了，但最終在 11 月 10 日收到的挑戰金幣：

用 Iphone 14 拍的，湊合看看吧，隨便啦。

特別の事件 之 HTB 的賽季 9 事件

很快啊，緊接著下一個賽季就是第七名：

• https://labs.hackthebox.com/achievement/season/463126/9

整年得到 の 一些證書

• CAPE
• CBBH / CWES
• CRTE（6 年後過期）
• CRTM（3 年後過期）
• TryHackMe PT1（3 年後過期）
• CJCA

整年 の 費用支出方面

不想被其他人無腦效仿，所以決定不公開這一塊。

不過可以大概透露，我入了很多熱門的課程和考試（大概 10 + 門）。

我還是太廢了，欸。

去年立 の Flag

去年在 2024 年底的時候說過 “逐步更新 Vulnlab 的內容”，但是看到和 HTB 合作，我就懶了。

本來想著兩個不同的平臺分開玩會比較有趣，但是現在合併了之後，興趣突然沒以前那麼高。

本來想著可以完成 HTBA 的學院，但是由於偷懶導致時間不太夠，所以就只能下一年了。

截止到12月13日，T0 ~ T3 的模塊還剩下4個，T4的一個模塊都沒動。

2026 年 の 計劃

在我發佈這篇文章的日期，我已經完成了CWEE的考試。不過聽說 HTBA 要出 WIFI 的證書，再加上我還有 CDSA 還沒有考（已經買了考試卷了）。所以接下來應該會完成 CDSA 和 新的 HTBA 的 WIFI 證書，然後去學雲。

等出證書了我再另外好好聊 CWEE。

所以上半年的計劃暫定是：

• HTB CDSA
• HTB WIFI (不確定)
• ACRTP
• MCRTP
• GCRTP

我收到 の 大部分私信

在25年，我的郵箱陸陸續續收到了大量的留言，問題出奇的一致：「博主，怎麽入門網絡安全？ 」、「我想做滲透測試，怎麽成為一名黑客？ 」、「有沒有那種幾個月就能學會的教程？ 」、「我是怎麽學習網絡安全？ 」

你應該聽説了某個大廠被入侵的新聞，或是被電影里敲幾行代碼就攻破防火墻的鏡頭吸引，覺得這是一件很酷、很神秘的事情，但是我發現很多人對這個行業有一個巨大的誤解：認為「黑客」就是學幾個酷炫的工具，點幾下鼠標就能搞定一切。

但是真實的滲透測試，從來就不是一個可以在短時間內「入門」的學科。 它不是一門獨立的技術，它是建立在所有計算機基礎之上的「高級應用」，而且還需要創意的思維。

如果你連加減乘除都還沒搞清楚，就直接衝進大學教室要去解微積分方程，結果會是什麽？你只會看到一堆如同天書的符號，完全不知道它們代表什麽意義？

你想學 SQL 注入（攻擊），但你連數據庫的基本語法（小學數學）都沒學過； 你想學 XSS 跨站腳本（攻擊），但你連 HTML 和 JavaScript 的運行機制（加減乘除）都不懂； 你想搞內網滲透，但你連 TCP / IP 握手和子網掩碼是什麽都不知道。

很多人想跳過「小學」（計算機網絡、Linux、編程基礎），直接去學「大學課程」（漏洞利用、逆向工程）。這是不可能的。

在這條路上，我知道你很急，但是急是沒用的，抱怨是沒用的，你越抱怨你的心情就越糟糕，計算機不會因為你的抱怨就自動修復 Bug，因爲它只認邏輯。

所以當你覺得想速成 / 抱怨的時候，那就已經說明你確實不適合乾這一行。

回過頭來看這個問題， “那麽我應該學點什麽？” 倒不如什麽也學一點。

我 の 總結

又是新的一年，祝大家新年快樂啊！

另外，也祝我好運吧。

如果想問我一些問題可以隨時發郵件 mane@manesec.com。