NSFOCUS旧友记--原威胁响应中心郑同舟
2022-2-25 00:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:23 收藏

作者: 郑同舟
创建: 2022-02-16 22:32

四哥约稿,没想到催更催到了自己头上。

我大学实习时就在绿盟贵阳办事处,当时实习工资一天60,但研究生一天却能到80还是100,我第一次感受到知识是那么的有力。在办事处的工作内容主要是渗透测试、安全培训,像设备调试安装那种活我们实习生一般做不了,都是跟着办事处的大哥去学习。涛哥、田老师这几位大哥除了带着我入行外,最主要的还是在做安服的时候发现了很多客户附近的美食,以至于后来每次路过当地移动大楼我想起的不是驻场一个月的心酸而是背后有家美味火锅店。

那时候很不安分,第一次跟总部研究院粘上关系就是因为我拿了一个绿盟刚上线网站的shell,印象中是Django写的,拿下来以后我还在网站上挂了个txt,极其嚣张的写了hacked by ztz,甚至顺手在腾讯微博贴了张图。对,当时就是那么法外狂徒,然而我并没能得瑟多久,当天下午就接到了一个北京的电话,电话接起来后那头好像就是我后来的老大backend,上来就问我是不是在腾讯微博发了一张图,我只好承认,电话那端让我一五一十写个渗透测试报告来协助修洞,把微博删掉就好了。直到后来去了北京总部才从tang3他们嘴里知道当时是tk照着全公司通讯录翻姓名缩写匹配id来找到我的。

后来实习转正跟公司申请,转来了北京总部,正式在研究院威胁响应中心工作了。当时来北京人生地不熟,租房才发现绿盟甚至在周围形成了周边影响力,租房的时候房东说这个屋子一直只租给绿盟的人,因为历史信誉不错,甚至有次在小区楼下小卖部发现穿着绿盟司服的大爷。

我当时的老大是backend,backend是个温文尔雅的人,据说有次邮件服务器挂掉,内部搞了半天没解决,他默默过去盯了一眼,服务突然就好起来了。这让我想起谷歌调侃Jeff Dean的段子,什么“编译器从不警告Jeff Dean,只有Jeff警告编译器”这类的,我们觉得backend就是这样的人,因此我们对backend总是十分尊敬,生怕他没事过来盯我们一下。

backend平时离我们比较远,他跟w3和四哥都坐在过道尽头的会议室旁,开周会走过去这一排三巨头都会给人一种无形压力,跟他们形成鲜明对比的是离他们较近的bluerust那边,气氛总是十分活跃。如果安全圈有文采排行榜的话,bluerust必须常居榜首。此君口音性感,外兼一副三寸不烂之舌,我第一次跟他去踢球,同行路上就让我意识到我未来人生的意义可能就是捧哏,他让我见识到踢球过人原来还可以用嘴,可惜MSRC排行榜不能靠口才额外加分。bluerust这人喜欢装穷,嘴上总说羡慕我们搞web的来钱快,天天嚷着要跟我们做黑产,但其实他才是在我们心中的隐形富豪,当时公司旁有个餐馆叫俏湘厨,俏湘厨对我们来说已是高端去处,我们总是每个月发工资才能相约去搓一顿,而bluerust却在俏湘厨拥有高贵的会员资格,他还邀请我们去了报他名字给他积分,后来每次俏湘厨结账我们都会挺直腰杆说我们有会员,尤其是那句 “23页,杨先生”,说出来仿佛自己有光。

能放开请客的时候一般是我们中谁拿到了漏洞bounty,拿到了就会请大家吃一顿,当时tang3通过TSRC属实拿了好些bounty,让我们十分眼馋,但tang3是一个特别会起ID的人,我觉得他一定是在起ID上有什么特别的天赋,TSRC年终给他寄来奖牌的那天,他从TSRC箱子里拿出奖牌,上面赫然写着“感谢把牛逼还给牛先生balabala”,他的ID成功让他失去了我们所有人的尊重。后来tang3又去了腾讯,腾讯都是要起英文名的,此君十分顺手的给自己起了一个id叫tencent,然后触发了当时HR系统的某些bug,却又无法更改ID,于是他不得不先离职,再重新入职,被我们笑称第一个因为ID主动离职的腾讯员工。

对当时的我们来说最舒爽的福利莫过于饮料随意喝,而我工位旁的小屋里就放了我们那边唯一一个饮料冷冻柜,那个时候tang3或kcn他们来叫我下班,总是叫完转身就溜进了小屋,待我收拾好东西,他们仿佛狩猎归来一样背了一书包水,可谓丧心病狂,当然,我收拾好了东西也去背了。

我那个位置还时常见到四哥拿着一卷纸嘟嘟囔囔的走向洗手间,嘴上说着什么star又没带纸了这类的话,这个时候办公空间总是充满了快活的笑声。

我们在的办公空间挺大,说话隔远了总要大点声,四哥说话平时很温柔,也就一次远远的听见四哥兴奋的大喊:“我x,我摇中了!”,看,平时即使再冷静的男人在面对摇号中了这件事也不能自持。

刚入职时,我在web组,tang3跟二进制组的expsky正在经历彼时年轻人的第一次健身,要健身了,tang3就会收拾好东西叫expsky约着一块去,到后来expsky逐渐不想去了,可是不去也得有理由,于是每次tang3要收拾东西叫他时,他总是把青轴键盘敲得啪啪响 ,回上一句 “有点事儿”,听久了,连我们都会帮他回这句话,轮到tang3收拾好东西,我们就会帮着expsky说“有点事儿”,其实tang3也没坚持多久,那句“有点事儿”我们听了一段时间逐渐没了,但现在想来我们总嘲笑expsky肚子大估计是从那个时候开始的。以前每次聚餐只要剩些菜没吃完,expsky都会给我们科普他们东北黑社会是怎么招待不听话的小弟,我至今还记得,就是安排一桌盛宴,不吃完不准走。

二进制组的bigban是个看着十分正经的人,但想要他不正经很简单,在他面前唱一下云南山歌老司机即可,在我没来之前,有一次bigban想提前溜号,悄悄走到我这个位置,向着坐那儿的苏老板说了一句有事叫他,没想到习惯性大嗓门的苏老板大声问道“什么?你说下午不来?”,大到整个四层办公空间都能听到,bigban只恨自己没有早点堵住嘴。

二进制组的臣哥会格外沉稳些,当时我们会定期搞技术分享,无论你是二进制组还是web组都会逼着一起听,每次技术分享都要写PPT,对我们来而言PPT是一件非常麻烦的事情,但对臣哥来说就不同了,臣哥可以把自己漏洞思路十分严谨的一页页描述在PPT里,而且每一页都简单粗暴写满了字,然后给我们耐心的说上一个小时,所以到臣哥分享我们都会提前去洗手间以示尊重。有次他去台湾HITCON讲议题,为这次议题他硬生生写了整200页的PPT,据现场受害者描述,他在会场讲了2个小时,一想到台湾黑客也被他摧残我们就平衡了许多。

在我们还在琢磨怎么才能去讲会的时候,二进制组的华哥已经进化到直接出书了,他跟鲍博士、洪老板一起出版了一本讲DDoS的《破坏之王》,自此以后我们都尊称他一声破坏之王。

相比二进制组,整个web组堪称整活大师,那时我们的工作内容主要是漏洞分析与响应,不免要跟客户打交道,有次客户应急,tang3出台,在客户生产环境处置日志,不小心tar挂了客户服务器,后面还好给客户修好了。我有次在内网bbs的个人签名里玩XSS,不小心蠕虫起来了,结果被小钻风抓到被当场揭穿。

好玩的事情还有很多,有机会再说。

------------------------------------------------

scz:

不要瞎围观,万一被我从人群中认出来,就变成被催稿的那个了。

ztz第一次落在tk、backend手里,第二次落在小钻风手里,只能说,谁还没年轻过呢。

多年后,ztz自己都带团队了,才深刻体会到法外狂徒是年轻时的不对。ztz被迫替下属擦屁股,辗转落到大嘴妹和why手里,两位老大哥高抬贵手,下不为例。在此,我也替ztz给两位老大哥致歉并致谢。

star跟你们威胁响应中心有仇?

看到"backend是个温文尔雅的人"这句,我沉默了好久,你是不是对温文尔雅有什么误解?backend,你的作业呢?

------------------------------------------------

有极少数围观群众是来看技术文章的,就是年初那个投票选了B选项的。近日作业队列急切间得不到清空,无意在队列清空前专门插入技术分享,那是对各位交了作业的NS旧友的不尊重。幸好B选项的网友多半是用PC看过原个人主页的,那里有更新。

《MSDN系列(46)--WinDbg Preview TTD入门》
http://scz.617.cn:8/windows/202201251528.txt

目录:

☆ 安装WinDbg Preview
☆ TTD技术简介
☆ TTDTest_0
    1) TTDTest_0.c
    2) TTD调试TTDTest_0.exe
        2.1) 数据断点+反向执行
        2.2) 用TTD.Memory实现数据断点的目的
        2.3) GUI中的Timelines
☆ TTDTest_1
    1) TTDTest_1.c
    2) TTD调试TTDTest_1.exe
    3) TTD.Utility.GetHeapAddress
    4) TTD.Data.Heap
☆ TTD.exe
☆ tttracer.exe
☆ notepad示例
    1) USER32!RegisterClassExW
    2) notepad!NPCommand
☆ Calculator示例
☆ 参考资源

考虑到就算入门,也有小白入不了,就截了些图,有个更小白的入门

http://scz.617.cn:8/windows/MSDN_46.docx

后者是前者的子集,区别是前者是TXT,没有截图。B选项的网友们,打开PC,去吧。


文章来源: http://mp.weixin.qq.com/s?__biz=MzUzMjQyMDE3Ng==&mid=2247485538&idx=1&sn=b9973445185a2d8ec9385c47ab7072cf&chksm=fab2cb5dcdc5424bd9e05d5fe67d076e8de2ed243bd2d7d0ed992a71cbd35a555de862069b5f#rd
如有侵权请联系:admin#unsafe.sh