“2023年又拿下了什么成就，可以说说吗？”

“2023只拿了个陌陌的年榜第一。”

“能用一句话形容一下这个成就的含金量吗 ？”

“也不知道咋形容，挖洞久的都能拿个排名啥的。”

在很多人看来，靠着全职挖洞一年拿到100万的赏金，并不是一件容易的事情。「你首先得非常热爱，这样才能支撑你独自熬过漫长的挖洞的夜晚，然后需要一些坚持和努力，有时候还有运气」。一位热心白帽A认真的说道。在网安界，一些期待格外殷切，一些审视也格外严苛。但是提到“月神”，很少听到质疑的声音，「SRC排名都是公开的，到底有没有实力一眼就能看出来，做不了假」。但从高中都无法毕业的“游戏废人”摇身一变手游公司炙手可热的“香饽饽”，再从只会挖游戏漏洞的菜鸟华丽转身成为业内人所共知的大神人物。月神形容他这一路走来，「还挺顺利的」。

“就没有一些所谓的至暗时刻吗？”

“没有，哈哈哈哈哈。我真觉得走的挺顺的。”

挺气人的。

-------------------

而且，他好像没说谎。点开月神的朋友圈，置顶的视频是他在三亚的海边吹着海风的视，以及和妻子看周杰伦演唱会的照片，除了一些关于SRC的信息，更多的是关于生活里的小确幸，肉眼可见的生活状态非常松弛。他和妻子在海南开了一间民宿，从寒冷的北方选择定居在这座阳光充裕的小岛上。「平时就是帮客人拎拎行李，累了就去海边逛逛，没事做就挖挖漏洞，再就是打游戏了」。

“一天挖几个小时洞啊？”

“2小时左右吧。”

气死人了。

关于月神

佛归佛，月神仍然沉住气，向行业输出了很多令人拍案叫绝的挖洞思路和见解。我用猎奇的心态，想要搜刮大神背后更多的“八卦爆料”，他总是用漫不经心的语气，三言两语带过那些稀松日常，然后迫不及待跟你分享他最近在技术上的创新，「我跟你说，这个技巧掌握了，你现在就可以去一些平台通刷漏洞」。他平缓的语气骤然提了一些神气，一口气讲了半个小时。即使他面对的是我这么一个技术白痴。
随着深入了解，我发现这不是一个普通人日复一日苦心专研技术，最终逆袭成为大神的励志故事，也不是一个现代人「不上班」寻找旷野的故事。他就是一个带些天赋和聪明的人，自由自在地，用游戏的方式，通关了道道关卡。他本可以奔向巨大遥远的世界，但是他始终能在别人期待的注视中，找到一些令自己享受的缝隙，这几乎是他的一种本能。

一个无法上班的人

我其实高中都没有毕业，小时候读书成绩不好，在那个成绩至上的年代，我在许多人眼中无异于“废材”。老师放弃了我，也幸亏他放弃了，我就能更自由的做我喜欢做的事情。那个时候我也还只是个爱玩的普通玩家，对游戏玩法比较感兴趣。08年，突然发现有人在手游里面作弊，彻底颠覆了我对游戏的看法。原来手机游戏也能开挂啊！当时的资源很匮乏，根本不像网上一搜就有教程，我就自己慢慢摸索。装了挖掘工具后，我就像掉进了兔子洞，一发不可收拾，每天都沉浸在探索新漏洞的乐趣中，不停的尝试各种思路。

我的技术水平就在那个时候突飞猛进，我自己能感觉到，我好像在这方面，有点厉害了。但是外人不这么看，他们就觉得，这个小孩每天就知道打游戏，这辈子可能没什么出息了。说实话，我自己那个时候底气也不足，我算野路子出身，我知道这里面的弯弯绕绕，但是那些名词我不认识，所以面试的时候，面试官问我的问题，我可能会操作，但就是说不出来，所以很长时间我是找不到工作的。每次家里来亲戚看到我，都会话里话外揶揄我：“又窝家里？成天游戏当饭吃？”

但只要你有点东西在身上，总归不会饿死。我后面找到一家公司的游戏漏洞，碰巧看到他们在招游戏安全，就投了简历，结果就面上了。一个月工资3000包吃住，我那个时候还挺满意的：“你看，我游戏当饭吃了，你气不气。

后来过了半年多，在挖陌陌游戏的时候，他们领导相中我了，就把我挖过去了，薪资涨到了8000，还给了期权。那个时候开始，就有很多游戏公司来挖我，都给我整飘起来了。

这里插一句，我在玩陌陌游戏的时候，认识了我老婆。我老婆很有做生意的头脑和天赋，加上我那个时候觉得自己技术也挺厉害的，我们俩个不管怎么样，肯定是饿不死的，然后我就离职，回家，创业，结婚了。

赚钱就像呼吸一样简单

离职之后我开始全职挖洞，说起来也不怕你们笑话，一开始我只会挖腾讯游戏和陌陌游戏，对其他业务摸不着头脑。那段时间应该算是我的“至暗时刻”了吧哈哈哈哈哈。几个月摸索后，我把手游的技巧用在app和web上，结果通杀漏洞频出，仿佛开启了新世界大门。

我在业务逻辑漏洞这块，算是有点天赋的。刚开始挖洞的时候，我经常会蹦出很多灵感，一些别人都想不到的思路，我总是能想到。所以我给自己取名月神，月亮代表灵感，我是靠灵感成长起来的。后来挖洞挖的多了，灵感反而少了，更多的是靠经验判断。还有就是靠创新思路，我不觉得业务逻辑漏洞的技术门槛有多高，但是你要做到顶尖水平，那你得比开发更懂业务逻辑，你要知道这个业务是怎么从0开始的，怎么走向成熟的，然后跳脱出来审视这个业务，避开开发者盲区，挖洞就很容易了。

在我经营民宿时，有次美团运营邀请我参加活动，声称会增加流量。我笑着回绝了，因为我了解他们的业务逻辑，知道仅凭报名无法带来额外流量。这就是业务逻辑漏洞的魅力：了解内部运作，洞悉机会所在。

在分享挖洞经验时，我常强调创新思路在业务逻辑漏洞中的重要性。掌握开发者的思维盲区能让你轻松攻克多个业务。以我对游戏首充礼包的测试为例，我发现一种特殊方法能实现无限充值。这一技巧同样适用于SRC业务挖掘，尤其是许多视频和小说应用的首月优惠活动。我稍微调整了策略，使用多个手机连续扫码进入支付页面，巧妙绕过了程序员在支付后设置的校验。这种方法不仅能多次获得优惠，还帮我挖掘到更多漏洞，通刷了几十万的赏金，给我爽翻了。

还有一次，我用Fiddler测试并发漏洞。发现大家都使用burp，但是程序针对sign、token、时间戳这些参数做限制，而我就像变魔术一样，轻松绕过这些限制，结果，一不小心就把某家SRC系统整个刷翻了。看着那些原本用来阻止普通方式并发的策略纷纷失效，我就在那儿偷着乐，感觉自己像是找到了一把打开任何锁的万能钥匙！

所以你说挖洞很难吗，是，也不是。我觉得业务逻辑漏洞是新手的绝佳起点，因为这里不太需要深厚的技术基础，更多的是锻炼你的思维方式。要挖出漏洞，不仅仅是技术问题，更多是怀着热爱去探索未知，享受那种“Eureka!”的时刻。20年的时候，我挖到的赏金就有100多万，后来成立了我的安全团队，心思更多花在团队建设上，挖洞的时间就少了，每年挖洞的赏金收入大概就维持在50~70万。

新的转型和尝试

热爱让社恐成为分享大师

我以前是一个特别社恐的人，跟别人说话对我来说是一件特别恐怖的事情。但是自从接触了挖洞，性格上慢慢就开始改变了，可能是因为你有一件发自内心热爱的事情，恰好这件事你还做的挺出色的，你就会不自觉的想要跟别人分享。很多人问我游戏安全和漏洞挖掘的成长秘诀是什么，就是“热爱”。

很多人挖洞可能是为了职业，但我呢，完全是因为热爱。我挖洞不只是为了找漏洞，更像是在创作艺术。我喜欢与人讨论各种独特的漏洞思路，就像在开破案大会一样。当你对一件事充满热爱，谁也拦不住你的脚步，就像我一样，对着电脑屏幕，眼中闪烁着发现宝藏的光芒。记住，兴趣是最好的老师，如果你热爱某件事，比如说画画，那就大胆追求吧，说不定哪天你就能画出你的《蒙娜丽莎》来。在这个领域，我们都是艺术家，只不过我们的画布是代码，颜料是逻辑漏洞。

也是因为这份“热爱”，我这么一个资深i人做了很多以前看起来不可能的事情，我创办了自己的安全团队，在公众场合演讲分享我的挖洞思路。也在这个过程中，我发现真的很喜欢和别人讨论分享我的挖洞思路，看到别人因为我的一句话得到启发，我自己也会很有成就感。

月神怎么看待挖洞培训班

随着请教我问题的人多了，有人建议我干脆搞个培训班。一开始我是不太愿意的，我特别惶恐，之前免费跟别人分享，我是没有任何压力的，但是要让别人花钱跟我学，我就要对别人花的钱负责了。

我个人觉得，对于刚入行的新手来说，跟着一个靠谱的老师学习，能有事半功倍的效果。报班学习，就像有个网络安全界的向导，迷路了就有人帮你指路。正规班级里的助教和老师，随时准备解答你的每一个疑惑。而且，学习内容系统化、章节清晰，就像是拿到了一张宝藏地图，知道哪里是起点，哪里是终点。有时候，掏钱学习也是一种动力，毕竟“金钱效应”嘛，总想把投资的钱花得值。另外，和一群志同道合的伙伴一起学习，就像在挖洞的路上有了一帮好伙伴，一起讨论、一起进步。最后，老师的引导能大大提升学习效率，让你在闲暇时还能悠哉地挖挖漏洞，或是做自己喜欢的事情。所以，之前有新手小白问我怎么快速入行，我也是建议他们找个靠谱的老师学。

那这个老师能不能是我自己呢。当我发现市面上有些培训课程的内容，还是“参考”了我在网上免费分享的内容，我是挺无语的。自己的心血被人一声不响的“参考”，我当即决定，那还是原创登场吧。

月神的定制课程

这个课程上我准备了很久，基本能把我这几年挖洞沉淀的技巧和思路都讲透的。

为了让学员能吃透，针对小白，我还设计了从入门到一步步熟悉了解业务的课程，课程最终的目的是让学员可以独立自主的进行漏洞挖掘，我觉得挖洞的重点不是在于教会你使用工具如何挖掘什么样的漏洞，而是要引导你思考会有什么样的漏洞，为什么会出现这个漏洞。

例如这个app的钱包存在漏洞可以刷钱，那么我希望学员在学完课程后要达到可以快速的在脑中构思出多种复现办法，我的课程会把市面上所有的业务可能会出现的漏洞都详细的分析讲解一遍，帮助学员真正的了解每一个业务是如何运行的。

行业大佬带队

不只我一个人上课的，我还请了两个行业的大佬一起。

第一位神秘嘉宾是有10余年网络安全从业经验，专注app安全和隐私合规方向。是2022小米src第一名、阿里本地生活src第一名、2023小米隐私漏洞第一名、2023 度小满src第一名、还是多个src众测平台top榜。

第二位神秘嘉宾是资深网络安全专家，多年渗透培训经验。教学中注重理论与实践相结合，善于引导学生独立思考，培养其解决实际问题的能力。

因为我对自己的课程口碑还是很在意的，所以请的都是经验很丰富的老师，大家可以对我们的课程质量有信心。

小班教学

因为前期主要做口碑，我们希望首批带出来的学员都能成长为厉害的白帽子，我和我的合伙人决定做小班制，我们只招收100名学员，定价也尽量便宜，口碑比一切都重要。

目前规划

目前根据大纲的规划这个课程会有50+课时，具体的后续会根据学员进度进行适当的调整。

大家可以加Freebuf的培训助教微信咨询报名：WL361765402

想要了解具体的课程大纲、福利和价格，还要后续的服务等问题也都可以咨询助教老师哦。

课程链接

Https://live.freebuf.com/detail/b6fb228de219f6abab0082ddaa0df244

· FreeBuf知识大陆APP ·

苹果用户至App Store下载

安卓用户各大应用商城均可下载

如有问题请联系vivi微信：Erfubreef121