文章总结： 作者2025年致力于将理论技术转化为实践，涵盖SRC、绿盟实习及开源项目。SRC虽未达标但积累了财富与成就感；实习提升了企业视角与实战能力；开源的浏览器反调试插件结合AI与人工逻辑获千星关注。文章总结了AI辅助开发的经验，并规划明年学习Java与前端高级安全，体现了脚踏实地的成长态度。 综合评分： 87 文章分类： SRC活动,实战经验,安全工具,安全开发,WEB安全

我的2025年终总结

0xsdeo

Spade sec

2025年12月30日 21:01 四川

又是一年冬天，仿佛上一次写年终总结时就在昨天，唯一不同的是我现在在飞机上，看着窗外掠过的浮云，如同我的回忆一般触摸不及。

其实此前我已经写过两次年终总结了，这是第三次，因为我觉得之前那两版写的总是有些差强人意，毕竟我今年经历了很多事，我总不能稀里糊涂写完，所以今天这篇关于我的年终总结可能会有些长，如果您愿意看完，笔者深感荣幸。

关注我比较早的读者朋友应该都知道，去年的我几乎学了一整年的编程语言，我没有什么时间去挖洞、写开源项目，一直都是研究一些我自认为有价值的技术，例如自动化加解密、绕过无限debugger等等，但我并没有把这些技术应用到实践当中，因为我需要学的内容太多了，我需要为自己的未来奠定基础。直到今年年初，我终于放缓了研究技术的速度，转而去将理论技术应用到实践当中，实践的内容大概可以分为三类：SRC、实习、开源。这三件事同时也贯穿了我这一整年。

SRC

今年首先干的事就是SRC，年初我给自己定了今年挖10w的目标。其实这个目标定的很胆大，因为在此之前我只挖过edusrc和众测，也才赚了仅仅5k。截至目前，我也只完成了这个目标的一半，其实也是在预料之中，因为今年我只花了不到半年的时间去挖src，有朋友应该知道我这下半年一直在专注实习和开源，所以我对这个结果也并不太意外。

但其实还是蛮可惜的，对于我来说完成这个目标更为重要。不过后来我也释怀了，毕竟漏洞是挖不完的，而且我还有很多没学的技术，绝对不能急功近利，这句话也时常被我拿来鞭策我自己，在我小的时候就已经被我的急性子害了很多次，所以急是没有用的。

挖SRC让我在19岁挣得了人生中第一个万，也让我今年去了一趟三亚，那是我此生最心宽的几天，我第一次体验到通过自己的劳动成果换来的自由是有多么快乐，我永远忘不了那几天。

挖SRC给我带来的意义不止金钱，也有成就感。

实习

今年暑假我去绿盟实习了两个月，离职后我写了一篇绿盟实习小记，想说的话都在那里，不过我还是想在这里说一些心得：

1.有一段工作经历不仅是为了写在简历上，也是为了了解有哪些能力是企业所需的并且是你所欠缺的。2.绿盟对于实习来说很不错，无愧于网安的黄埔军校。

开源

今年下半年主要做的事就是开源，有很多朋友应该都是通过Antidebug_breaker关注的本公众号，能帮助到大家是我的荣幸。

这款插件就很好应证了我开头所说的“将理论技术应用到实践当中”，我将我去年下半年所研究的理论转换为了一个可以让任何人使用的工具，这就是一种实践。

在这里我也想表达一下我对ai开发的看法，在以前我也比较排斥用ai写工具，但现在不会了，就拿我的插件来举例。我插件的整体架构都是用ai所写的，但里面的脚本大部分都是通过我的思路手写出来的，我在这里想表达的是，有些东西你可以不用自己写，例如浏览器插件架构，写这些东西你是需要花时间阅读和学习谷歌插件文档的，但是毕竟我们现在有了ai，我认为直接用ai去写架构是一个非常不错的选择，这样就能省下我们的开发时间，但是你写出来的工具也必须得有一些真东西，假如没有我的思路，里面的脚本全部去由ai主导开发，大概率不会有现在的效果，所以自身也得打铁硬。

Antidebug_breaker在圣诞节达到了1k star，也是我第一款开源工具达到了1k star，非常感谢大家的支持和各个公众号号主的自发宣传，如果没有你们的支持和宣传，插件也不会被这么多人知道。等我考完试，我会继续为这款插件增加以及改进功能。

展望

1.希望明年能认真备考2.学会java3.研究我认为的前端高级部分（明年应该会发文章讲）

结语

就写这些吧，今年确实做了很多事，三言两语也难以概括我的一点一滴，只希望我们都能拥有更广阔的未来，加油各位，共勉。

写于 2025.12.28 万米高空之上。

记录

单洞1w4，今年挖过最有含金量的洞

感谢绿盟

下次还来三亚

感谢大家支持

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Spade sec 0xsdeo《我的2025年终总结》