网安之路不好走

    记得高中有一个学期的英语，其中有一个单元讲的是跟职业有关，讲的是各种主流职业的话题，里面有一个就是programmer。

    程序员，一个总是与计算机打交道的技术工种，不用怎么跟人打交道的职业，当时就心生向往，人心太复杂了，专心搞技术感觉应该还挺有意思的。

    高三那会儿要选专业，发现计算机相关的专业还是挺多的，软件工程、电子通信、电气自动化等等，最终选择了计算机科学与技术，因为总感觉这个名字听起来比较高大上。

    为了提前适应下计算机，有几次还跑到网吧写html，当时网管可能监控到我的屏幕怎么跟别人不太一样，都是些奇怪的字符，以为我在搞破坏什么的，然后悄无声息的站我后面看我在干什么。看了会儿没看出个所以然就走了，哈哈哈

    到大学之后才算是真正接触计算机了，大一学校不允许带电脑，但计算机专业可以在下学期带。进入象牙塔后父母想让我更加独立，于是第一个寒假，给我物色了一家餐厅，然后我在里面干了一个寒假服务员，三千块钱，完了立马去电脑城看电脑，在导购的大忽悠下顺利喜提一台联想的辣鸡赛扬本，它陪我走过了大学大部分时光。

    大一下时候有个华为网院杯的比赛，于是跟班上几个同学一起参加了。看着卷子瞎写一通，稀里糊涂的就成了一年级唯二的通过的校内选拔的一个（怀疑阅卷老师眼睛不太好使。。），另一个是通信专业的，然后其他的都是二三年级的，去光谷初赛，题目就是比较深入一点的路由交换的题了。看着题一脸懵逼，毫无悬念的挂了，另外的那个大佬应该通过了吧，毕竟专业的。

    然后有个培训机构来招人培训计网的东西。套路就是先免费给你们上几堂课，然后深入的知识就需要交钱去学了，于是又拉着几个室友去了。在某个周末培训时，某室友也不知道跟培训老师聊了些什么，免费的课都没上完就被老师劝退了，“这些东西不适合你”。 然后就成了宿舍的一个梗。。。 到了付费培训课时，班上人基本都不去了，然后有个大佬听了老师的劝说动心了，家境本来也好，就交了几万块钱深造了，后来确实很好，去香港考试拿了个 CCIE 。

    二年级时不知道怎么就燃起了对网络安全的兴趣，可能是看了《没有绝对安全的系统》里的主人公的一些炫技的桥段，亦或是《Mr.Robot》里主人公以一己之力干翻国际跨国巨头公司及顶级黑客组织的故事，还是米特尼克的传奇故事。

    然后就在网上疯狂找相关资料。在周围人都在开黑看片之际，我在逛各种技术论坛、查资料、刷慕课、在线实验，邪恶八进制、邪恶十六进制、红客联盟、饭客论坛、法客论坛、暗组论坛、爱春秋、合天网安、freebuf、乌云、白帽学院、实验吧、实验楼等等。

    网盘里存了上T的渗透视频和各种工具包，看剑眉大侠、暗月、sss安全团队、明教主、黑基网等制作的教学和实战视频，找各种工具包，至今还存着cracer、小迪、匿名者、吾爱破解等一堆工具包。

    出于对linux的狂热，当时把各种发行版都体验了一遍，虚拟机太卡就搞多系统启动，最多的时候同时装了五个系统，真的挺折磨那破电脑的。。每天就是挨个更新系统。。。

    记得那会儿bt才刚刚被kali取代，好多教学都还是基于bt的，但是也学到了很多，像msf、burp、sqlmap、namp、beef、nessus、hydra、aircrack等，那会儿burp才几十m，现在都三四百m了。

    当时周围人都不懂这些东西，连个交流的人都没有，周围基本都是游戏死宅。所以说环境真的很重要，一个人搞总是没人分享，周围人都搞的话你的积极性多少都会被带动。近朱者赤近墨者黑，虽然也会有那种出淤泥而不染的人，但是很少。

    搞了阿里云和腾讯云的学生机，学着别人用dz搭了个论坛，只能ip访问太不方便了啊，就整了个域名，那时国内审查还没这么严，不用备案域名也能上线。跟班上几个算是学霸的同学说了，一起来运营论坛。好吧我想多了，别人上来看了看热闹就自己玩自己的去了，到网上到处copy别人的文章到论坛。搞了几天就放弃了，没人也没流量根本玩不了。后来删了论坛，装了wordpress，自己偶尔写写博客挂着

    期间遇到过一个艺术系的很好的女孩，也约出去过几次。当时因为穷学生，没什么钱，家境不好，骨子里的自卑，总觉得配不上别人，不能给别人带来什么。慢慢减少交流，当时又沉迷于网安，于是渐渐的就忘了。猛地想起来真的是太遗憾了。 穷养确实可能会带来诸如节俭、懂事、独立等优秀品质，但是会让人干什么都陷入自卑，永远是个下等人的错觉，胆小、畏手畏脚。“世界上只有一种病，那就是穷病”

    看了大佬们的一些教程之后，总是蠢蠢欲动，于是瞄准了学校的服务器，天然的环境。

    学校内网有个在线学习平台，强制要求学习一定的时长，然后就找它的漏洞，运气很好，找到一个文件上传，就传了个jsp大马，稀里糊涂的就拿到了system权限，因为没有防护设备和防护软件，当时开心了好几天。于是加了个隐藏后门账户，然后扔了个猕猴桃上去抓内存hash密码，好像还加了个shift后门，3389连上后，好家伙，一个vmtool的图标赫然在托盘上，好吧，原来是台虚拟机。然后横向移动找到几台同密码的服务器全部加后门，都能看到vmtool，所以这些都是虚拟化管理的机器（当时还网上找虚拟机逃逸的漏洞来着，然后没找到。。），可惜的是没发现域控。后来扔了一个远控，回到宿舍再搞。

    记得当时为了找好用的远控，到网上各种乱下载，然后很幸运的中了别人的远控，那人一直潜伏在我的系统里（典型的黑吃黑），有时候离开电脑回来时偶尔在远处看到鼠标在自己动，因为近视，眼神不太好，就以为自己看错了没怎么在意，直到某一天特喵的直接加我qq了，问我能日站搞数据吗，搞下来给钱，当时就惊呆了，这尼玛会违法吧，并且自己技术也菜，还有也搞不明白他哪里弄的我qq，就问了他，他说他是老板，雇了别人给他开发的远控工具，装了他这工具的都能被他控住。好家伙，这才发现是自己作的死。我就给他说了自己菜搞不下来，然后他还一直劝说诱惑我。。。过没多久我就重装系统了，当时还不知道bootkit，以为重装就没事了。后来也确实 他的病毒没那么高级

    为了尽量不被管理员发现，基本都晚上上去玩。 为了扩大战果，在某台机器上开了嗅探器，结果动静太大，差点把网络搞瘫痪。。管理员就发现了这台嗅探器，我说怎么突然就连不上了，叫上室友大老远溜到图书馆机房一探究竟。在电梯里问室友“有没有一种现实版《我是谁·没有绝对安全的系统》的感觉”，室友会心一笑：） 。内网直连后看到嗅探器没了远控也没了，但是后门还在 哈哈哈，然后又给它上了个隐蔽点的远控。

    到这 其他机器一直搞不下来。直到那天，一个风和日丽的日子，方程式被shadow broker搞了，在暗网公开出售美国家队的武器。圈子里都在吃瓜，然后过了段时间，好像半个比特币都没收到，都说武器是假的不敢买。后来shadow broker也佛系了，说赚不到钱也不想赚了，后续会陆续公开方程式的工具。开始是一些鸡肋漏洞和工具的公开，然后有一天，随着永恒之蓝的公开，整个互联网都地震了，这玩意儿简直核武器，win的绝大多数server和personal版本都能打，而且还是无感知高权限RCE，随之公布的还有永恒冠军等几个都是大杀伤力的武器。国内安全公司和个人爱好者纷纷跟进分析。然后我就等着白嫖别人的食用方法了。大佬们说是可以搭配msf拿shell，于是在学生机上装了msf，msfvenom生成dll用double pulsar注进去，开个反向tcp shell，去学校内网打，真的强，一打一片，还干掉一台vmsphere，这些机器里能看到全校所有人的敏感信息，包括手机号等等。起初永恒之蓝还没怎么被在意，直到wanner cry的出现才让大家提高了一点安全意识，纷纷打补丁

    学校教务处也很难搞，挖到几个水平越权漏洞和一个任意密码重置漏洞，跟室友分享后，室友觉得过程太复杂，不太会用。 于是我就用python写了个exp，可以直接改别人密码，室友拿着工具玩脱了，改了好多人的密码，然后好像班级群里好几个人都说他们登不上教务处。于是叫室友别乱改班上人都密码了。。。当时选修课也是在网上选，为了拿学分，那课是一票难求啊，根本抢不到，到了选课时间我等运气差的果然没抢到。被逼无奈啊，等到夜深人静大家都睡觉时，拿出越权漏洞随机退了不认识人的课给自己选上了 哈哈哈。。好玩儿

    某天晚上心血来潮，录了一个教学视频，关于学校教务处漏洞和我写的exp用法。然后打包上传到了班级群里，好家伙，第二天正上着课，就被辅导员远程呼叫到办公室，好好教育了一番，让赶紧把群里的东西删了。

    有次qq出了个ddos漏洞，处理某些图片时直接crash，感觉挺好玩的，就把网友有问题的图片发到班群里，然后好多人就打不开qq了哈哈哈，后来被隔壁宿舍某个有正义感的同学说了两句 “你这样是不对的，影响了好多人。%￥…&…#￥%…@…%#”。其实原理是图片exif的某字段值安卓qq处理不了就崩了。

    那时的思政课老师挺比较开放，让班上每个人做个ppt什么的上台讲点东西，形式和内容都不限，也可以放点视频，每次上课就找个人讲。班上人大多数人的内容都是自己的家乡或美食等。还在思考自己要讲点什么好，正好当时在做白帽学院的靶场。行，那就做个渗透的吧。到我时，上去就是一个黑客相关的短视频，“今天给大家带来了一个hack demo，演示服务器有时候是怎么被黑的”，然后打开白帽学院的靶场，手动sql注入->御剑扫后台->md5破解->后台登录->数据库备份拿shell->巴西烤肉、烂土豆提权IIS。刚开始拿shell的时候被老师叫停了，说是时间不够，到此为止，自己还得讲课，但我感觉可能我没说这是靶场，然后有讲到病毒入侵破解这些字眼，导致老师以为这有法律风险吧 哈哈哈 。

    还有一次学校办了一次最美校花评选活动，放了参赛人的照片等一些基础资料，我问室友们

我：”你们喜欢哪个，我帮你们搞到联系方式”
室友A：“还联系方式，你怎么搞，忽悠人呢这是，吹牛不打草稿”
室友B：一脸猥琐的笑容
我：“别不信。来来来，随便选一个你喜欢的，我给你弄手机号，给你了你就要打的啊”
室友A：“我就不信了，那这个这个。”
连上跳板机，进入内网查了下，然后给了室友。
我：“你又不是不知道我的能力，快打吧”
室友A转头害羞的走开了：“不打”
然后大家就起哄：“XX害羞了hhh，不敢打”

    一头扎进网安那会儿知道了ctf，相当于编程界的acm吧。看着那些顶尖战队拿奖好生羡慕敬佩，然后在网上找了些题，看着感觉都不会啊，又去找大佬们的wp，好多大佬们都写的好简略，能一笔带过就带过，好吧wp也看不懂，但是看到wp里凡是涉及到代码的基本都是python，网络上也都说python是安全人员必知必会的。自己就去学了。

    又是一个风和日丽的一天，阿法狗打败柯洁的新闻占据了各大头条，就感叹AI现在都这么牛逼了吗，去查了相关资料，说是用tensorflow做的，机器学习。自此tensorflow就起飞了，互联网公司不整点深度学习都不敢说是做互联网的。兴趣又来了，又去找机器学习相关资料，当时看了一段时间吴恩达老师的课程。全连接、池化、激活函数、损失函数、ReLU、贝叶斯、softmax、正则化、归一化······。一顿操作猛如虎啊，卒。数学太差了，老师讲的底层算法还是弄不明白，原理没搞明白，一堆名词和概念倒是学会不少。想了想，人家google那么多牛人搞了那么久搞出来的东西，一般人哪有那么容易弄明白。

    记得二年级的时候，qq加了个编程爱好群，天天水群，还加了群里几个活跃的群友。偶然看到某个群友发了条说说，还有打了马的准考证（上面的身份证也被马了），这瞬间就激起了我的兴趣，要知道 身份证各个数字是有规律的，结合社工的一些信息前面的大多数字都能确定，就剩末尾几位数未知了，于是去报考网站看了看，登录没有验证码限制，真棒！抓个包直接用burp爆破，爆破一段时间后顺利拿到她完整身份证号。本来打算到此为止的，但后来又想了想，这不够刺激啊！于是拿着弄到的个人信息qq申诉，接着等了几小时还没收到消息，还以为失败了，结果又过了没多久就收到了申诉成功的邮件。心里一阵狂喜，立马改了密码，登上她qq上去看了看，其实本来也没啥恶意，纯属为了好玩，想着把号还她，但是好像只有她qq，现在她又登不上去。正犯愁之际，她qq好友突然发消息过来了，于是心生一记，瞎编了个理由社工她qq好友，然后就拿到了她手机号。。。鼓起勇气打了个电话过去： “喂 你好，是XXX吧，我是你网友，刚刚不小心把你qq号盗了，其实我并没有恶意的，只是为了好玩，对不起。 喂喂喂，你在听吗？”，对方一直沉默，，“我待会儿把密码发你，喂？”。然后对方就挂了。 第二天刚起来她给我回电话了，说了一堆我完全听不懂的四川话，估计是在骂我吧。。。我的q号也在预想之中被拉黑了。

    学校的网上选修课一般都是和网上的一些慕课平台合作的，有次在刷网课时随手测了下，挖到一个垂直越权漏洞和存储型xss，还准备打管理员cookie来着，又想了想，当时不久前正好乌云被世纪佳缘举报整改中，网安法也刚实施不久，就不想在深入了，以后做安全更得畏手畏脚的了。提交到漏洞盒子完事，后来也收到了厂商的一句感谢，很欣慰。。。

    到了四年级，大部分人都在准备着找实习或考研。我也投了简历到当地一些公司，然后接到的面试基本都是java，压根儿没有python或渗透的，并且很多都是打压你，说你技术不行，但是可以先交点钱在他们那培训下下就可以正常上岗了。就算去培训也不会去你们这种三无的小厂培训是吧，也太有自信了吧。后来跟几个同学商量去北京培个训然后在北京发展。

    有个室友做up主搞的风生水起的，好像有几十万关注来着，也能靠这个赚到钱，还挺厉害的。而自己呢，感觉出来后还是啥都不会，安全和编程都菜。班上还有个让人印象特别深刻的人，每天上课他就在画画，某次还获得了某比赛的特等奖 外星人本子，画的漫画成了英雄联盟官推连载漫画，再后来成了签约漫画家。强

    刚去北京，合天网安的大表姐帮我投了份简历，没过多久就接到某宇的面试，阴差阳错的就过了。当时一个很搞笑的场景就是 住着培训机构的宿舍在其他公司上班。虽然最后还是因为晚上太吵路程太远严重影响第二天的上班而换了住的地方，那里绝对是我住过的除学校之外最便宜的地方了。

    刚去公司天天都能听到诸如 “河北XX被爆sql注入了、XX大学网站被挂黑夜了、XX客户需要验证下这个xss是不是误报、XX测评要续保了···”，人人都在电脑前敲着什么。心想，这才是我该待的地方啊，跟那种全是游戏宅的地方完全不一样。在公司还经常需要开会，每天还有站会，原来公司是像这种样子的。

    实习那会儿有次做批量漏洞扫描，忘记限制并发了，写完脚本测试，拿起来就在公共研发机上跑，本身漏扫就比较耗资源，没过多久公共研发机就卡死了，如果没啥危害还好，但是这打出去的都是实打实的payload，终端卡着也杀不掉进程，然后物理机权限又在运维那帮人手上，老大不得已只能打电话找运维，本来运维都已经下班回家了，接了电话又得赶回公司来。。对不住同事们啊，那会儿年少无知没经验，唉。

    最惨的时候连房租都交不起，又逞能不愿找家里要钱，就找同事借钱交房租，那时日子真难过，每天晚上八点左右下班，有时等公交一等就是半小时，回去后还得挤在一间七八平米的小隔断里查资料写毕设代码。

    因为是研发岗，所以上班学到的很多都是编程相关的，安全相关的比较少。很感谢周围的大佬同事，期间遇到很多技术上的难题，找他们帮忙都能解决。

    当兴趣爱好变成工作之后，热情或多或少都会减少。因为你每天面对的是各种KPI、OKR、绩效、考核、各种会议汇报。以前脑袋里闪过一个想法可以立马就开干，但现在必须要考虑各种问题，这个想法有可行性吗？这个东西能为产品为公司带来什么效益吗？这样做的话需要多少时间成本人力成本和其他成本呢？客户真的需要这些功能吗？市场会认可这个东西吗？能不能先出一份设计文档呢？

    经历过好几次封闭开发，封闭期间基本每天搞到十点十一点左右，有两次还搞到凌晨两点，长期这样身体真扛不住。

    在公司做的事情感觉还挺多的主要是研发维护ZoomEyeBE和websoc，维护过pocsuite3，写过爬虫、poc、扫描器、服务器上架、客户现场修过bug、搭靶场、漏洞复现分析、服务器被挖矿溯源(虽然只抓到c2 哈哈哈)、写过专利、

    实习期间给boy-hack提过几个PR，然后某次kcon居然看到他的工具上兵器谱了，看到是个人高马大的东北小伙，为啥北方人都普遍比较高大呢。 之后也有好几次代码上的交流，代码能力确实挺强的。

    入职期间内也发生了一些无法忘记的事，一直在尝试做其他事分散注意力努力忘记

    回想起来还是感觉大学四年是人生中最好玩的一段时光

    现在对什么的欲望都越来越低了，甚至没有了，做什么都觉得没有意义。为什么呢？ 之前在头条上看到一篇文章，问现在的90后00后们都怎么了，不愿结婚不愿买房买车不存钱不愿学习不愿努力奋斗，然后点赞最多的一条评论这样说的：“当你刮到谢谢两字时还会继续刮吗？当你知道努力到头也就那样，何必呢？”。确实很在理，世界上绝大多数人的努力都没啥卵用毫无意义，看不到希望，一生碌碌无为的为资本家卖命，遇到善良点的资本家还好，能让你的生活变得稍微好一点，遇到恶心的资本家会到处剥削你，提高剩余价值，被pua。这种情况下有多少人还会为了看不到的希望而奋斗呢。社会也在大力宣扬那些成功人士的奋斗史以刺激人们的斗志，确实让人们都产生了幸存者偏差，绝大多数的失败者都是无人知晓的，更别提他们付出的努力。

    人生的意义到底是什么呢？ 一千个人眼中有一千个哈姆雷特。我觉得把自己认为所有值得体验的事都体验一遍应该就没有太大的遗憾了吧（也许是在自欺欺人）。

    如果父母能在你出生之前询问到你是否愿意来到这世上，你会愿意吗？ 我想大多数人都是不愿意的

    最近想搞金融相关的东西，资本的游戏，新的感兴趣的领域。杰西利弗莫尔牛逼！