看雪论坛作者ID:小迪xiaodi
此刻,我正安静的坐在宿舍,没有开灯,因为电脑屏幕的光刚好让屋内微亮,我喜欢这种感觉。写完上面的文字,突然一束刺眼的光!我睁不开眼睛,不知为何,竟也听不到声音,我打算起身出门,于是踉踉跄跄的奔跑,不知道是被什么绊了一下,我摔倒下去.....![]()
不知道过了多久,我醒了,似乎天也亮了,我小心翼翼的睁开眼睛,想知道发生了什么。我看了下周围,一切都是那么熟悉。好像是我家!七年前我的家!不敢相信!我小心翼翼的从地上爬起来,惊奇的张望着眼前的一切,嘴巴张开,不由自主的喊了句:“爸!妈!在吗!”,可是没人回答,我推开屋门,里面坐着一个戴眼镜的小伙,正面对着一台破旧的电脑,敲打着键盘,仿佛在写一些什么。从侧面,我看出来了,那个人就是我,我仿佛回到了过去,不,我就是回到了过去!我进门把他吓了一跳,我说你不要怕,我是你爸妈的朋友,聊了很多,他才打消对我这个陌生人的防备。我看了一眼他的电脑,在写“易语言”代码,我笑了笑,问他:“这是什么?”,他说:“我在写代码啊!黑客技术!你不懂的!我刚才写代码太入神了,没听见你喊,所以你把我吓了一大跳...”,说完,脸上洋溢出一股年少轻狂的气息。我笑了笑,说:“加油!”,随后,心里有股说不出的感觉。时光倒回至七年前,那时的我读初中,我看见的那个小伙就是那时的我。还是得从小时候说起,小时候,我家里比较穷,但是我的发小家里有钱,儿时在他家第一次见识到了“电脑”这个神奇的玩意儿。小时候啥也不会,也不识字,只知道让大人从网页上把游戏搞出来,我们小孩子就玩游戏,玩游戏是对“电脑”唯一的一个印象。而后,我越来越喜欢电脑,其实是对游戏有点上瘾,初二那年,我跟爸妈约定,如果是考了年级第一,就给我买一台电脑,我做到了,于是,我在初二那年拥有了我的第一台电脑。那个时候使用电脑用途就比较单调,就是“玩游戏”,有了他,我仿佛就拥有了全世界,我在这个世界里可以干我任何想干的事情。也是这一年,发小搬家了,朋友转校了,村里的孩子就剩我自己了,没人跟我玩了,我就跟电脑玩,爸妈工作也很忙,没时间陪伴,没关系,有电脑陪伴。于是,我性格从那时起开始有些孤僻,用最近流行的话说就是:“现实中我沉默不语,网络上我重拳出击”。从此以后,我时间大部分都花在了电脑上面,也为我以后学习信息安全相关的知识打下了前提。我爱玩游戏,还记得我上初中那几年,流行YY频道,很多网络上的朋友天南海北的在YY频道聚在一起,开好房间一起打游戏,那时候我最爱玩的当属《穿越火线》,有一次,我在玩生化模式,我是僵尸,突然,别人拿一把M16步枪,一枪就把我给秒杀了!我心想:“这tm什么玩意儿?我卡了?”,刚开始,我只是认为我电脑出了问题,可是在接下来的几次对战中,接连被人给“秒杀”,我问了一句:“你这是怎么做到的啊?”他说了一句,“YY频道XXXX”。于是,我就顺着他的提示,进入了YY频道,看到“辅x助下载”子频道,我就按照当时YY频道中一个自称“YY讲解”的人跟我说的步骤,去开启了这个软件,这个软件开启前需要先关闭杀毒软件,然后运行,再登录游戏。登录上了游戏,突然《穿越火线》游戏的窗口上方出现了类似“菜单”的东西,上面写着“F2 一枪秒杀 F3 游泳飞天 F4 人物穿墙xxx”等等诸如此类的文字,我按照上面的提示开启了“秒杀”功能,进了游戏之后,我拿着一把M16步枪,瞄准僵尸,果然真的是一枪秒杀!还没爽够!我按照提示接连开启了“游泳飞天”和“人物穿墙”功能,我在天上飞着,秒杀着僵尸,无视眼前的任何障碍物,好似“活神仙”,于是,我踏上了不归路~附上一张多年前装逼的老图,再的图找不到了,之前没记录,还记得那个时候CF是可以“飞墙”的,卡进墙,然后漏出一点跳一下,自动就飞天了,BUG哈哈哈(题外话~)那个时候,非常好奇,为什么小小的软件,就能够修改游戏,让我在游戏世界能够秒杀僵尸,让我飞天呢,怀着一肚子的疑问,我开始了我的拜师之路。当时的YY环境,骗子还是比较少的,拜师还是有人教你东西的,当时是在一个名叫“无忧技术组” (不幸的是现在已经解散了) 的YY频道下载的辅x助软件,于是,我便崇拜起了里面的OW,他叫“亲嘴”,希望他能够教我一些东西,于是每天缠着他,问了他好多“傻X”的问题,当然,在这期间,为了能够胜任“徒弟”,我也做了很多基础的功课,然后再向他拜师:经历了很多教诲,学到了很多知识,我很感激他,实际上,是他带我入了门,但是现在已经联系不上了。当时接触到的语言就是“易语言”和“x86汇编语言”。那个时候,也开始做起了自己的开发,当时掌握的东西也比较简单,因为当时的检测和功能都比较好找,检测直接砍掉检测线程或者处理一两条检测代码就可以干掉,CF当年的结构也是极其的简单,人物地址,直接CheatEngine结构遍历,功能基本全都出来了:飞天,卡空,0秒换弹,人物加速,遁地,穿墙等等,全在这一个结构下,就一层偏移量,所以当年的外x挂作者也是泛滥,虽然是泛滥,但是当时大家都是做的免费的。现在的话,大家很多人走上了“黑产”道路,标价去售卖,这是极其不可取的,不仅存在非法经营,也危害了游戏的平衡,损害了游戏公司的利益,因此,我对我当年的行径表示十分的惭愧。因为有作品,所以当年还在YY混了个红马甲,当时还是比较开心的~
当时的YY工会有很多,我们无忧算一个,其他的诸如“散人”“南盟”“秒杀”“小草”等等,还有很多,就不提了,唯一要提的是散人的朋友,虽然是不同的工会,但是有的人还是不错的,比如“散人小刀”“散人老弓”等,当然也不乏一些喜欢勾心斗角高级黑的高级喷...
附上可爱的散人小刀,当年也对我的学习提供了巨大的帮助。
后来,公会由于部分原因解散了,因为大家都要忙现实的,我也要上学,而且当年是住校,没多少时间,大家终究聚不在一块了,解散了,失落~
![]()
那我应该干点啥呢,我一边做着游戏相关的逆向,一边想着去做点其他的东西,于是我了解到了“web安全”,发现了跟我重名的小迪!当年的小迪教程我记忆尤新,因为我也叫小迪,他也叫小迪,所以对他的教程很有兴趣,看了一些教程,当年也跟着视频日了一些站,但是现在是违法的,大家不要做,当年日站也是简单一些,简单的就直接上阿D,你们都懂的,直接扫注入点,难一点的可以从旁站日,普通注入不行就手工构造注入,通过CMS指纹看下是什么CMS,有没有通杀漏洞,再不行咱们还能尝试下找到后台,账号输入admin,密码输入admin888,哈哈哈哈,这都是当年的一些乐趣啊,当年跟着也学到了一些东西,站点的图我就不放了,保命要紧~当时很多的技巧是通过一些人的博客分享学会的,但是奇怪的是当时很多批博客大佬都开始退隐了,我想列一些大佬出来,或许他们在很多高手眼里不是大佬,甚至没人听说过,但是对于当初的我来说,他们的存在就是信仰:还有很多老图我就不列举了,我觉得这个时候不应该去评判一个人技术如何,而是去赞扬他们对网络安全做出的贡献,授人以鱼不如授人以渔~其实还有一些人,我实在想不起来了,不瞒大家,我已经不玩web很多很多年了,所以一些工具,可能只能想到“御剑”“椰树”“阿D”“明小子”等等一些代表性的名字,一些人,也只能想到屈指可数。其中那些年,我不知道大家还记不记得当年的“宝贝鱼站长网”:当年在这里学到了一些远控木马过360免杀的知识,当时有很多优秀的教程,例如“大灰狼”,可惜是N前年了,站长被抓,很多珍贵的教程也不复存在了少不了的当然还有黑客Helen,黑阔娱乐圈中为我们带来欢乐:又提到了红客联盟,当年的红客联盟大战不知道大家还记不记得,提红盟还得先说08sec:08sec,我那个时候,就在关注了,如今已经发展壮大,大家都应该这样:不忘初心!当年的红盟事件其实我是一脸懵逼的,我技术那么菜,就当个吃瓜群众好了,大家要不要把2015年的瓜再吃一下:后来,08sec重建了红客联盟,好像又恢复了往日的平静。在这之后的日子里,我也开始混其他一些网站,诸如“1937CN(越南邻国宰相)”,“暗组”,"90sec"等等,太多了,也就不一一列举了~转眼的时间,初中到了大一,毫无目标,这里的目标指的是研究方向,一会玩儿web一会儿玩逆向,我觉得应该精一门,于是,我开始了我的学习之路:因为对网络游戏情有独钟,所以打算在网络游戏上做一些文章,于是乎,走起了几年前的老路——游戏逆向。谈谈我的学习经历吧,很多人想知道怎么学习相关知识的,其实很年前,我英语还不错的时候,经常逛Youtube,大家只要搜索关键字“Game Hack”就会有相关的视频教程出来,而且还是免费的!国内很多东西都是收费的,我也看过,略微了解国内的培训市场。假装自己是小白,啥也不懂,然后买他的课程,看质量如何。其实大多数讲的都是经验,很多都是比较基础的东西,自己有耐心其实慢慢来也能学会,最重要的是服务这一块,这块差了,也就凉了。国外的视频教程优点就是讲解清晰,透彻,清楚,交流氛围很好,老外都很乐于助人,源码不会藏着掖着,只要你跟他聊开心了,什么牛皮的外x挂代码他都会给你发,而且会教你如何去找相关的基地址。缺点就是视频教程是英文的,如果英文不好,会吃大亏的~比如大家想学FPS游戏的透视自瞄,怎么办呢?Youtube搜索“ESP Hack”或者“D3D hack C++”以及“AimBot hack C++”等相关的词汇,就可以了,大家可以先想一个你想学的词汇,然后翻译成英文,去上面搜索视频教程,通过视频教程有时还会有相关的交流论坛社区,氛围都是很不错的,比如"mpgh","unknowncheats"等等,大家只要善于观察和搜索,我觉得一切都不是问题,既然国内资源少,我们就可以借鉴国外的,有句老话说的好:“师夷长技以制夷”,哈哈。就这样,我慢慢的学到了更多的知识,要相信,只要你想学,国外啥都有,要知道,安全这一块儿,国外大佬手里一堆0day~可怕~之后也参加了一些比赛,比如有代表性的全国大学生CTF比赛,进了复赛,主要做reverse方向,不过我真的是划水,题目确实不怎么会,内心很是羞愧...但是的确学到了很多东西,还见到了之前“蓝莲花战队”创始人诸葛建伟老师,这也是我第一次对“信息安全”这个东西第一次严格了起来,我觉得这是一种使命,是一种信仰,要怀着敬畏和热爱的心去拥抱他,去学习他,去使用他,让他能够保护我们身边的每一个人的信息安全,保护软件安全,保护网络安全。小到个人公民的安全,大到国家的信息安全,想到这,内心还有点小激动。这段最后还要说一句,其实大学阶段多参加一些比赛真的挺好的,尤其是CTF比赛,会让你进步很多,可惜我参加的不多,因为我本身比较讨厌“竞赛”这种东西,所以一直到后来老师让我去参加,我才了解到CTF的乐趣所在,可是已经有点晚了,学业繁重,大一大二学弟学妹们,一定要多参加些比赛啊,拿不拿奖不重要!重在参与!重在开阔眼界!0x05、说了半天你也没提“看雪”啊,是不是不想混了?
当然想混!看雪论坛我是2015年注册的,注册的比较晚,因为以我当时的水平看看雪论坛很多东西都是看不懂的,而且很多大佬也是比较高冷的姿态,不过我不得不承认的是,看雪之前的精华文章写的是真的有质量,有营养,所以,强烈推荐大家多看看前些年的精华文章,会让大家进步很多的!注册之后,一直就是默默的看大佬们交流,因为本身会的东西真的是九牛一毛,发帖子怕被笑话,人总是这样,后来,我觉得脸皮就要厚一点,不厚一点,怎么能够进步呢?怎么能够学到东西呢?闭门造车就不如多发点看雪帖子~不发技术贴,发点茶余饭后的吐槽帖子也可以。我看到论坛QQ群里,还有看雪的老哥写小说的,我觉得都很不错,就算不做技术也没关系,大家既然都在看雪,就是一家人,没有什么好害羞的,放开玩就是了~与看雪同时期逛的论坛还有吾爱破解论坛,不过我感觉他们逐步走向了资源分享论坛,总体的软件安全技术交流环境是不如看雪的,不管大家如何发展,我都希望,大家能够一直在,一直走下去,一直在软件安全,信息安全这一块耕耘,没有了你们,就会感觉缺了点什么,心里会有个洞在那里。在看雪学到了很多东西,有很多大牛,我觉得这是一个值得“生活”一辈子的社区。0x06、与看雪大佬们的初次见面,上海GeekPwn大会
10.24号那天,上海GeekPwn大会召开,当时是跟朋友一块去,刚开始是不知道看雪大佬们也去的,后来看到微信群里“超哥”还有几个大佬好像要去,于是乎,更加坚定了去的决心~嘀~尊敬的乘客,您好,到站了:去了之后,首先映入眼帘的就是看雪了!箭头所指的就是大家熟知的美女看雪小编啦,因为我怕大家对人家图谋不轨,所以贴了个大头贴,旁边的应该是她的好姐妹~通过交流,发现小编一个人既要管理论坛,又要写微信推文,真是辛苦,老板别忘了加鸡腿~还见到了大家都很敬仰的段钢“钢哥”,还有“超哥”。多亏了钢哥,创建了看雪社区,才有了今天的20周年,才有了今天这个软件安全的交流环境。见到大佬们本人不得不说,大佬们气质就是不一样,显得特别年轻有活力,反倒是我们这些还在读书的大学生,整天丧,说自己老了,说自己太难了,我觉得这是一种病态,最起码做安全不能有这种状态,不然怎么能挖到洞呢?对不对?我们应该向大佬看齐,充满活力。大会期间,还认识了很多混吐司论坛玩web渗透入侵的大佬,增大了朋友圈,非常开心,我推荐大家如果有机会,也多参加一些这种活动,真的是很不错!跟很多大佬聊过后,后来才认可学历真的挺重要的,所以我的打算是暂时放下一年多技术,考研。沉淀这个心思和想法已经一年多了,大四马上就要毕业了,也就是明年考研。准备做长线,用近一年多的时间去沉淀自己,稳步前行。如果你还没毕业,是我的学弟,我的推荐是提升自己的学历。很多社会上的朋友可能没有办法提升这些,我的推荐就是做好技术,在基础扎实和精一门的基础上,力求做到“全能”,因为我发现很多安全公司招收的人既要会做二进制,又要会web,所以我觉得多会总比不会强。另外,好好工作一定要比做黑产强,大家一定不要一时糊涂而去做黑色产业,底线不要触碰,不要越线。研究生考上了事不多或者研究生毕业打算去武汉科锐学习,久仰钱老师之名,想喝点酒,学点更厉害的安全技术~哈哈,还有祝大家考研的都能顺利考上研究生,成功上岸,实现梦想,题外话~
本来觉得自己挺差的,但写到这,感觉其实自己也挺幸福的。大四了,我学到了很多想学的知识,经历了很多难忘的事,遇到了很多大佬,而且,我通过自己的努力,讲课以及现实生活中投资影咖以及小酒馆咖啡厅之类,也实现了经济独立,不需要依靠父母的钱来交学费和得到生活费,总之,我感觉自己已经非常幸运,我的技术和智力可能一般,但是我相信只要乐于助人,与人为善,好好努力,老天爷就不会亏待你。我可能跟很多人一样出身农村,小城市,家境一般甚至一点也不好,我希望这些人能够多去思考一些东西,然后去做一些东西,不要让自己停下来。只思考是没用的,无目标的做也是徒劳无功的,多出去走走看看大千世界,如果没条件那就多读书,“书中自有黄金屋”。只是去抱怨是没用的,小时候谁都会想,我怎么不是富二代,我怎么买不起那个,他为什么能开法拉利,保时捷。不要总是抱怨,去做,不知道做什么就去读书,做一个无知的愤怒者是没用的,你想了解资本,就去读一些资本相关的书,让自己拥有一些资本家的思维,学会理财,学会投资,就算不富裕,也不要做被割的最烂的那根“韭菜”,等慢慢有了一定的积蓄,有了良好的理财和投资思维,我相信你的生活会变得越来越好。如果你要创业做公司或者小的产品,那就多看看公司或者创业相关的书籍,了解如何去管理职工,了解股权架构,了解你产品的定位,“职工管理”,“股权架构”,“定位”等等等等这些全部都是有相关的书籍的。我的人生阅历还很少,上面的很多话,可能会有误,大家取精华,去糟粕就好。希望大家都是有梦想,有信仰的。也希望大家都是纯良的,诚恳的,磊落的。能够不忘初心的,继续在安全这条路上走下去。最后,我想用乔布斯演讲所说的一些发人深省的话结束这篇文章: “ 人无法预先串联生活中的点点滴滴,只有在回想时才可以。你要相信你的直觉,命运、生活、因缘,无论什么,因为相信这些点滴会在将来串联,能给给你自信去追随内心,即使它让你偏离了众人所走的道路,而这将改变一切。” “ 每个人的时间有限,不能浪费在别人行走的道路上。不要被教条束缚,否则生活会被他人的思想左右。不要让旁人的喧嚣淹没自己内心的声音,最重要的是要有勇气追随自己的内心和直觉,相比之下其他一切都显得次要。”
“ Stay Hungry, Stay Foolish. 看雪ID:小迪xiaodi
https://bbs.pediy.com/user-680946.htm
* 本文为看雪20周年征文参赛文章,想要写下你和看雪的故事请点击下方图片:
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458301326&idx=4&sn=87415c11be7759664e2be62cb2542928&chksm=b181830486f60a129cdd86a8df2525a8f357217ca36cff89d9bd42375289499f34ea377b5b2f#rd
如有侵权请联系:admin#unsafe.sh
