/ 生活

与安全相关的两年

0x01 两年前

2016年7月,刚从清水河搬宿舍到沙河,第二天傍晚成都飞武汉,当天晚上住了一间五十块钱的小宾馆,依稀印象深刻的是老板还问我需不需要服务?在武汉短暂休整了一天,逛了一趟黄鹤楼,第二天到黄冈,之前对黄冈的印象都是和黄冈中学息息相关,来了之后发现这个滨江之城,有他不一样的倔强,倔强的重复着东坡文化,倔强的为大学生创业提供孵化机会。这些对我来说其实并不重要,我每天任然重复着早起、坐公交上班,坐在那没什么事,晚上下班。这两个星期我仍然在做我的NDIS网络驱动项目,重启了无数遍虚拟机,写着蹩脚的C代码。直到有一天翔哥突然在群里发消息,说有一个网络安全培训,五天,7.29,高铁回成都,记得那几天网约车正式合法,随后几天开始了培训,从XSS开始到提权,现在记得的不多,PPT还保留着。
成都清水河
2016年7月初,成都电子科大清水河校区。

0x02 迷茫一直都在

很长一段时间后,我并没有能够完全的投入到安全技术学习中去,一方面是自己个人感情原因,另一方面是不知道该怎么学。之前所谓的学习能力强在这一刻瞬间崩塌,我并不知道我学这些可以干什么,也不知道继续学一些什么,现在回想起来,那个时候自己最傻,也正是那个时候,有一段感情的流露。后来大概是十一月份,翔哥介绍,结实了Aegis的学长们,有了工作室,也有了自己学习的目标,也和几个小伙伴一起,一直走到现在,而这些学长目前也都是安全圈里有自己的名气。
重庆
2017年四月,重庆滨江路,对面就是穿过房子的轻轨2号线

0x03 一个馒头和一个XSS

最开始的时候,工作室除了我还有其他四个同学,学习没有计划可言,可以说的就是每周一个专题,记得当时花了两周学了注入,后面就不知道在干啥了,主要还是以打CTF为主,基本上一有CTF比赛就会参加,最初时一道题都做不出来,为了做HCTF的js混淆,晚饭从食堂买了个馒头就匆匆跑回去刚题,我印象最深的是做0ctf的一道注入,当时晚上坐在床上做题,做出来那一刻贼激动。当年12月份,有幸参加了铁三数据分析比赛,赛前有一个培训,是趋势科技的来培训的,当时一给我们一套APT环境让我们练习,依稀记得他们的工程师第一天培训完要走了说这个环境给你们保留到周五,估计你们得玩一周,我第二天傍晚成功getflag。这是第一次接触APT和一些简单的内网渗透方式,这几天看到讲国外搞乌克兰的文章,里面提到的钓鱼,仍然用的是当时学到的Unicode right-to-left override影藏扩展名技术。在大二比较成功的一次经历是铁人三项的攻防赛,当时是在成信比的,各种因素导致最后拿了第一,其实结果并不是我最新说的,比赛前的准备和比赛过程中使得各种技术技巧得到真实的运用,为后来自己在渗透方面打下一些基础。
昆明
2017年5月,昆明石林风景区

转眼间大二结束,到了暑期实训,经过学长介绍去了成都绿盟实习,主要的工作内容是安服渗透,这是第一次将自己的技术能力在工作中进行输出,实习过程中从最初的不知道该怎么做,到逐渐在项目中发现一些注入/越权等问题,慢慢找到自信。也正是这段时间,我在TSRC收获我的第一个XSS,价值225元人民币。每天白天去公司上班,晚上下班后吃完饭就在工作室和几个小伙伴一起挖洞,当时挖的非常简单,xss/短信轰炸/信息泄露等等。谁挖到洞谁请烧烤,非常简单却开心的一段时间。
武汉
2017年9月,武汉江岸

0x04 总是舍不得成都的秋

九月底在武汉打完比赛,翘课在家休息了十天,刚好过完十一,回学校不久,11月份,找大三实习的时候,银杏黄的时候,投了360,被福牛招进360信息安全部,主要做内部安全和对外安服。在去北京前一天晚上和工作室同学一起聚餐,第二天一早的飞机。皇城的生活我不想重复写了,也就一个多月前,在皇城生活的五个月。刚刚离开北京,北京真的是一个给了年轻人机会的城市又是一个不允许年轻人久居的城市。18年春,春招的时候,不自量力的投了蚂蚁金服和腾讯实习生,蚂蚁金服可谓是给了我当头一棒,二面面试官毫不留情的说出了我的缺点,而腾讯要顺利很多,最后经不住诱惑,度过了北京的冬、春、夏后离开了北京。一个月后又可以回学校了,刚好赶上成都的秋。
2years-6
2017年11月,成都-银杏

0x05 慢一点?

安全行业是一个容易出名的行业,有许多年轻却出名的人,有很多出名却低调的人,有很多一路摸爬滚打值得我尊敬的人;而于我,这两年,很多人当了我的老师,有知遇之恩的,有一起日站的;见识了很多没想过的,做了很多没尝试过得,被批评,也被尊重过。最后想说,太快了,在这个敢走敢干的年纪,太年轻又太薄情,我说我想干个五年,就不干这一行了,回去开个店,过个慢点的生活。
深圳
2018年7月,深圳腾讯滨海大厦