20周年征文 | 前路漫漫·看雪相伴
2019-11-19 12:53:49 Author: bbs.pediy.com(查看原文) 阅读量:247 收藏

——————————————————————————————————————————————————————————————————

       [0x00:那束刺眼的光, 我回到了过去 ]

        此刻,我正安静的坐在宿舍,没有开灯,因为电脑屏幕的光刚好让屋内微亮,我喜欢这种感觉。写完上面的文字,突然一束刺眼的光!我睁不开眼睛,不知为何,竟也听不到声音,我打算起身出门,于是踉踉跄跄的奔跑,不知道是被什么绊了一下,我摔倒下去.....

       不知道过了多久,我醒了,似乎天也亮了,我小心翼翼的睁开眼睛,想知道发生了什么。我看了下周围,一切都是那么熟悉。好像是我家!七年前我的家!不敢相信!我小心翼翼的从地上爬起来,惊奇的张望着眼前的一切,嘴巴张开,不由自主的喊了句:“爸!妈!在吗!”,可是没人回答,我推开屋门,里面坐着一个戴眼镜的小伙,正面对着一台破旧的电脑,敲打着键盘,仿佛在写一些什么。从侧面,我看出来了,那个人就是我,我仿佛回到了过去,不,我就是回到了过去!

        我进门把他吓了一跳,我说你不要怕,我是你爸妈的朋友,聊了很多,他才打消对我这个陌生人的防备。我看了一眼他的电脑,在写“易语言”代码,我笑了笑,问他:“这是什么?”,他说:“我在写代码啊!黑客技术!你不懂的!我刚才写代码太入神了,没听见你喊,所以你把我吓了一大跳...”,说完,脸上洋溢出一股年少轻狂的气息。我笑了笑,说:“加油!”,随后,心里有股说不出的感觉。

       [0x01:时光后退七年前,我拥有了我的第一台电脑]

        时光倒回至七年前,那时的我读初中,我看见的那个小伙就是那时的我。还是得从小时候说起,小时候,我家里比较穷,但是我的发小家里有钱,儿时在他家第一次见识到了“电脑”这个神奇的玩意儿。小时候啥也不会,也不识字,只知道让大人从网页上把游戏搞出来,我们小孩子就玩游戏,玩游戏是对“电脑”唯一的一个印象。而后,我越来越喜欢电脑,其实是对游戏有点上瘾,初二那年,我跟爸妈约定,如果是考了年级第一,就给我买一台电脑,我做到了,于是,我在初二那年拥有了我的第一台电脑。

        那个时候使用电脑用途就比较单调,就是“玩游戏”,有了他,我仿佛就拥有了全世界,我在这个世界里可以干我任何想干的事情。也是这一年,发小搬家了,朋友转校了,村里的孩子就剩我自己了,没人跟我玩了,我就跟电脑玩,爸妈工作也很忙,没时间陪伴,没关系,有电脑陪伴。于是,我性格从那时起开始有些孤僻,用最近流行的话说就是:“现实中我沉默不语,网络上我重拳出击”。从此以后,我时间大部分都花在了电脑上面,也为我以后学习信息安全相关的知识打下了前提。

        我爱玩游戏,还记得我上初中那几年,流行YY频道,很多网络上的朋友天南海北的在YY频道聚在一起,开好房间一起打游戏,那时候我最爱玩的当属《穿越火线》,有一次,我在玩生化模式,我是僵尸,突然,别人拿一把M16步枪,一枪就把我给秒杀了!我心想:“这tm什么玩意儿?我卡了?”,刚开始,我只是认为我电脑出了问题,可是在接下来的几次对战中,接连被人给“秒杀”,我问了一句:“你这是怎么做到的啊?”他说了一句,“YY频道XXXX”,于是,我就顺着他的提示,进入了YY频道,看到“辅x助下载”子频道,我就按照当时YY频道中一个自称“YY讲解”的人跟我说的步骤,去开启了这个软件,这个软件开启前需要先关闭杀毒软件,然后运行,再登录游戏。

        登录上了游戏,突然《穿越火线》游戏的窗口上方出现了类似“菜单”的东西,上面写着“F2  一枪秒杀   F3   游泳飞天   F4   人物穿墙xxx”等等诸如此类的文字,我按照上面的提示开启了“秒杀”功能,进了游戏之后,我拿着一把M16步枪,瞄准僵尸,果然真的是一枪秒杀!还没爽够!我按照提示接连开启了“游泳飞天”和“人物穿墙”功能,我在天上飞着,秒杀着僵尸,无视眼前的任何障碍物,好似“活神仙”,于是,我踏上了不归路~

       附上一张多年前装逼的老图,再的图找不到了,之前没记录,还记得那个时候CF是可以“飞墙”的,卡进墙,然后漏出一点跳一下,自动就飞天了,BUG哈哈哈(题外话~)

      

       [0x02:好奇心太重,学起了编程,也写起了外x挂]


        那个时候,非常好奇,为什么小小的软件,就能够修改游戏,让我在游戏世界能够秒杀僵尸,让我飞天呢,怀着一肚子的疑问,我开始了我的拜师之路。

        当时的YY环境,骗子还是比较少的,拜师还是有人教你东西的,当时是在一个名叫“无忧技术组” (不幸的是现在已经解散了) 的YY频道下载的辅x助软件,于是,我便崇拜起了里面的OW,他叫“亲嘴”,希望他能够教我一些东西,于是每天缠着他,问了他好多“傻X”的问题,当然,在这期间,为了能够胜任“徒弟”,我也做了很多基础的功课,然后再向他拜师:


        经历了很多教诲,学到了很多知识,我很感激他,实际上,是他带我入了门,但是现在已经联系不上了。当时接触到的语言就是“易语言”和“x86汇编语言”。那个时候,也开始做起了自己的开发,当时掌握的东西也比较简单,因为当时的检测和功能都比较好找,检测直接砍掉检测线程或者处理一两条检测代码就可以干掉,CF当年的结构也是极其的简单,人物地址,直接CheatEngine结构遍历,功能基本全都出来了:飞天,卡空,0秒换弹,人物加速,遁地,穿墙等等,全在这一个结构下,就一层偏移量,所以当年的外x挂作者也是泛滥,虽然是泛滥,但是当时大家都是做的免费的。现在的话,大家很多人走上了“黑产”道路,标价去售卖,这是极其不可取的,不仅存在非法经营,也危害了游戏的平衡,损害了游戏公司的利益,因此,我对我当年的行径表示十分的惭愧。

        附上那时的一些“作品”图:

        

        

    

        因为有作品,所以当年还在YY混了个红马甲,当时还是比较开心的~

        当时的YY工会有很多,我们无忧算一个,其他的诸如“散人”“南盟”“秒杀”“小草”等等,还有很多,就不提了,唯一要提的是散人的朋友,虽然是不同的工会,但是有的人还是不错的,比如“散人小刀”“散人老弓”等,当然也不乏一些喜欢勾心斗角高级黑的高级喷...

        附上可爱的散人小刀,当年也对我的学习提供了巨大的帮助。


       [0x03:公会解散,我何去何从?web安全初涉]


        后来,公会由于部分原因解散了,因为大家都要忙现实的,我也要上学,而且当年是住校,没多少时间,大家终究聚不在一块了,解散了,失落~

        那我应该干点啥呢,我一边做着游戏相关的逆向,一边想着去做点其他的东西,于是我了解到了“web安全”,发现了跟我重名的小迪!

        当年的小迪教程我记忆尤新,因为我也叫小迪,他也叫小迪,所以对他的教程很有兴趣,看了一些教程,当年也跟着视频日了一些站,但是现在是违法的,大家不要做,当年日站也是简单一些,简单的就直接上阿D,你们都懂的,直接扫注入点,难一点的可以从旁站日,普通注入不行就手工构造注入,通过CMS指纹看下是什么CMS,有没有通杀漏洞,再不行咱们还能尝试下找到后台,账号输入admin,密码输入admin888,哈哈哈哈,这都是当年的一些乐趣啊,当年跟着也学到了一些东西,站点的图我就不放了,保命要紧~

         当时很多的技巧是通过一些人的博客分享学会的,但是奇怪的是当时很多批博客大佬都开始退隐了,我想列一些大佬出来,或许他们在很多高手眼里不是大佬,甚至没人听说过,但是对于当初的我来说,他们的存在就是信仰:

 指尖上的故事:


  似水流年:


      还有很多老图我就不列举了,我觉得这个时候不应该去评判一个人技术如何,而是去赞扬他们对网络安全做出的贡献,授人以鱼不如授人以渔~

      其实还有一些人,我实在想不起来了,不瞒大家,我已经不玩web很多很多年了,所以一些工具,可能只能想到“御剑”“椰树”“阿D”“明小子”等等一些代表性的名字,一些人,也只能想到屈指可数。

       其中那些年,我不知道大家还记不记得当年的“宝贝鱼站长网”

       当年在这里学到了一些远控木马过360免杀的知识,当时有很多优秀的教程,例如“大灰狼”,可惜是N前年了,站长被抓,很多珍贵的教程也不复存在了

        少不了的当然还有黑客Helen,黑阔娱乐圈中为我们带来欢乐:

         又提到了红客联盟,当年的红客联盟大战不知道大家还记不记得,提红盟还得先说08sec:

         此图我截于 2015年03月05日

         08sec,我那个时候,就在关注了,如今已经发展壮大,大家都应该这样:不忘初心!

         当年的红盟事件其实我是一脸懵逼的,我技术那么菜,就当个吃瓜群众好了,大家要不要把2015年的瓜再吃一下:

        后来,08sec重建了红客联盟,好像又恢复了往日的平静。在这之后的日子里,我也开始混其他一些网站,诸如“1937CN(越南邻国宰相)”,“暗组”,"90sec"等等,太多了,也就不一一列举了~

       [0x04:人生总是迷茫,我该做些什么?逆向开始了]


        转眼的时间,初中到了大一,毫无目标,这里的目标指的是研究方向,一会玩儿web一会儿玩逆向,我觉得应该精一门,于是,我开始了我的学习之路:

        因为对网络游戏情有独钟,所以打算在网络游戏上做一些文章,于是乎,走起了几年前的老路——游戏逆向

        谈谈我的学习经历吧,很多人想知道怎么学习相关知识的,其实很年前,我英语还不错的时候,经常逛Youtube,大家只要搜索关键字“Game Hack”就会有相关的视频教程出来,而且还是免费的!国内很多东西都是收费的,我也看过,略微了解国内的培训市场。假装自己是小白,啥也不懂,然后买他的课程,看质量如何。其实大多数讲的都是经验,很多都是比较基础的东西,自己有耐心其实慢慢来也能学会,最重要的是服务这一块,这块差了,也就凉了。国外的视频教程优点就是讲解清晰,透彻,清楚,交流氛围很好,老外都很乐于助人,源码不会藏着掖着,只要你跟他聊开心了,什么牛皮的外x挂代码他都会给你发,而且会教你如何去找相关的基地址。缺点就是视频教程是英文的,如果英文不好,会吃大亏的~

        比如大家想学FPS游戏的透视自瞄,怎么办呢?Youtube搜索“ESP Hack”或者“D3D hack C++”以及“AimBot hack C++”等相关的词汇,就可以了,大家可以先想一个你想学的词汇,然后翻译成英文,去上面搜索视频教程,通过视频教程有时还会有相关的交流论坛社区,氛围都是很不错的,比如"mpgh","unknowncheats"等等,大家只要善于观察和搜索,我觉得一切都不是问题,既然国内资源少,我们就可以借鉴国外的,有句老话说的好:“师夷长技以制夷”,哈哈。

        附上关键字搜索图:

         

        就这样,我慢慢的学到了更多的知识,要相信,只要你想学,国外啥都有,要知道,安全这一块儿,国外大佬手里一堆0day~可怕~

        之后也参加了一些比赛,比如有代表性的全国大学生CTF比赛,进了复赛,主要做reverse方向,不过我真的是划水,题目确实不怎么会,内心很是羞愧...但是的确学到了很多东西,还见到了之前“蓝莲花战队”创始人诸葛建伟老师,这也是我第一次对“信息安全”这个东西第一次严格了起来,我觉得这是一种使命,是一种信仰,要怀着敬畏和热爱的心去拥抱他,去学习他,去使用他,让他能够保护我们身边的每一个人的信息安全,保护软件安全,保护网络安全。小到个人公民的安全,大到国家的信息安全,想到这,内心还有点小激动。

         附图:诸葛建伟老师本人还是蛮帅的~

         这段最后还要说一句,其实大学阶段多参加一些比赛真的挺好的,尤其是CTF比赛,会让你进步很多,可惜我参加的不多,因为我本身比较讨厌“竞赛”这种东西,所以一直到后来老师让我去参加,我才了解到CTF的乐趣所在,可是已经有点晚了,学业繁重,大一大二学弟学妹们,一定要多参加些比赛啊,拿不拿奖不重要!重在参与!重在开阔眼界!

       [0x05:说了半天你也没提“看雪”啊,是不是不想混了?]

       当然想混!看雪论坛我是2015年注册的,注册的比较晚,因为以我当时的水平看看雪论坛很多东西都是看不懂的,而且很多大佬也是比较高冷的姿态,不过我不得不承认的是,看雪之前的精华文章写的是真的有质量,有营养,所以,强烈推荐大家多看看前些年的精华文章,会让大家进步很多的!

        注册之后,一直就是默默的看大佬们交流,因为本身会的东西真的是九牛一毛,发帖子怕被笑话,人总是这样,后来,我觉得脸皮就要厚一点,不厚一点,怎么能够进步呢?怎么能够学到东西呢?闭门造车就不如多发点看雪帖子~不发技术贴,发点茶余饭后的吐槽帖子也可以。我看到论坛QQ群里,还有看雪的老哥写小说的,我觉得都很不错,就算不做技术也没关系,大家既然都在看雪,就是一家人,没有什么好害羞的,放开玩就是了~

        与看雪同时期逛的论坛还有吾爱破解论坛,不过我感觉他们逐步走向了资源分享论坛,总体的软件安全技术交流环境是不如看雪的,不管大家如何发展,我都希望,大家能够一直在,一直走下去,一直在软件安全,信息安全这一块耕耘,没有了你们,就会感觉缺了点什么,心里会有个洞在那里。

        在看雪学到了很多东西,有很多大牛,我觉得这是一个值得“生活”一辈子的社区。

       [0x06:与看雪大佬们的初次见面,上海GeekPwn大会]


       10.24号那天,上海GeekPwn大会召开,当时是跟朋友一块去,刚开始是不知道看雪大佬们也去的,后来看到微信群里“超哥”还有几个大佬好像要去,于是乎,更加坚定了去的决心~

        嘀~尊敬的乘客,您好,到站了:去了之后,首先映入眼帘的就是看雪了!

       人呢,人呢?怎么没有人,别着急,来了!来了!

        箭头所指的就是大家熟知的美女看雪小编啦,因为我怕大家对人家图谋不轨,所以贴了个大头贴,旁边的应该是她的好姐妹~

        通过交流,发现小编一个人既要管理论坛,又要写微信推文,真是辛苦,老板别忘了加鸡腿~

        还见到了大家都很敬仰的段钢“钢哥”,还有“超哥”。多亏了钢哥,创建了看雪社区,才有了今天的20周年,才有了今天这个软件安全的交流环境。

        见到大佬们本人不得不说,大佬们气质就是不一样,显得特别年轻有活力,反倒是我们这些还在读书的大学生,整天丧,说自己老了,说自己太难了,我觉得这是一种病态,最起码做安全不能有这种状态,不然怎么能挖到洞呢?对不对?我们应该向大佬看齐,充满活力。

        大会期间,还认识了很多混吐司论坛玩web渗透入侵的大佬,增大了朋友圈,非常开心,我推荐大家如果有机会,也多参加一些这种活动,真的是很不错!

        附上大会的照片:现场还挺不错,大佬云集

       [0x07:回到现在,人生应该怎么活]


        跟很多大佬聊过后,后来才认可学历真的挺重要的,所以我的打算是暂时放下一年多技术,考研。沉淀这个心思和想法已经一年多了,大四马上就要毕业了,也就是明年考研。准备做长线,用近一年多的时间去沉淀自己,稳步前行。如果你还没毕业,是我的学弟,我的推荐是提升自己的学历。很多社会上的朋友可能没有办法提升这些,我的推荐就是做好技术,在基础扎实和精一门的基础上,力求做到“全能”,因为我发现很多安全公司招收的人既要会做二进制,又要会web,所以我觉得多会总比不会强。另外,好好工作一定要比做黑产强,大家一定不要一时糊涂而去做黑色产业,底线不要触碰,不要越线。

         研究生考上了事不多或者研究生毕业打算去武汉科锐学习久仰钱老师之名,想喝点酒,学点更厉害的安全技术~哈哈,还有祝大家考研的都能顺利考上研究生,成功上岸,实现梦想,题外话~

         本来觉得自己挺差的,但写到这,感觉其实自己也挺幸福的。大四了,我学到了很多想学的知识,经历了很多难忘的事,遇到了很多大佬,而且,我通过自己的努力,讲课以及现实生活中投资影咖以及小酒馆咖啡厅之类,也实现了经济独立,不需要依靠父母的钱来交学费和得到生活费,总之,我感觉自己已经非常幸运,我的技术和智力可能一般,但是我相信只要乐于助人,与人为善,好好努力,老天爷就不会亏待你。我可能跟很多人一样出身农村,小城市,家境一般甚至一点也不好,我希望这些人能够多去思考一些东西,然后去做一些东西,不要让自己停下来。只思考是没用的,无目标的做也是徒劳无功的,多出去走走看看大千世界,如果没条件那就多读书,“书中自有黄金屋”。

         只是去抱怨是没用的,小时候谁都会想,我怎么不是富二代,我怎么买不起那个,他为什么能开法拉利,保时捷。不要总是抱怨,去做,不知道做什么就去读书,做一个无知的愤怒者是没用的,你想了解资本,就去读一些资本相关的书,让自己拥有一些资本家的思维,学会理财,学会投资,就算不富裕,也不要做被割的最烂的那根“韭菜”,等慢慢有了一定的积蓄,有了良好的理财和投资思维,我相信你的生活会变得越来越好。

         如果你要创业做公司或者小的产品,那就多看看公司或者创业相关的书籍,了解如何去管理职工,了解股权架构,了解你产品的定位,“职工管理”,“股权架构”,“定位”等等等等这些全部都是有相关的书籍的。

         我的人生阅历还很少,上面的很多话,可能会有误,大家取精华,去糟粕就好。

         希望大家都是有梦想,有信仰的。也希望大家都是纯良的,诚恳的,磊落的。能够不忘初心的,继续在安全这条路上走下去。

         祝各位前程似锦!

         最后,我想用乔布斯演讲所说的一些发人深省的话结束这篇文章:

        [0x08:结束语,来自乔布斯]


         

“ 人无法预先串联生活中的点点滴滴,只有在回想时才可以。你要相信你的直觉,命运、生活、因缘,无论什么,因为相信这些点滴会在将来串联,能给给你自信去追随内心,即使它让你偏离了众人所走的道路,而这将改变一切. ”

          “ 每个人的时间有限,不能浪费在别人行走的道路上。不要被教条束缚,否则生活会被他人的思想左右。不要让旁人的喧嚣淹没自己内心的声音,最重要的是要有勇气追随自己的内心和直觉,相比之下其他一切都显得次要。”

          “ Stay Hungry. Stay Foolish.

            求知若渴,虚怀若谷. ”

                                                                                                      本文为看雪20周年征文参赛文章

[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 4天前 被小迪xiaodi编辑 ,原因:


文章来源: https://bbs.pediy.com/thread-255639.htm
如有侵权请联系:admin#unsafe.sh