搞安全五年了,一直想着在五年结束后写一个五年总结,但是我的安全路却在第五年暂时中止了,虽然说区块链也有区块链安全,但我搞的东西跟安全没啥关系,所以并没有五年,就算个4.5年吧。
其实本来第三年的时候就想写个总结了,但是第三年的时候感觉自己也没有太多东西,而且那时候好像也把写总结这事忘了,转眼已经到了第四年下半年。等到第四年结束的时候想起来,又觉得第四年这数字不上不下的,干脆第五年再写吧,却没想到第五年是这般模样。
第一年搞安全基本都是在搞web相关的,渗透和ctf都搞搞,临近年末的时候还学了一下pwn,不过只有栈溢出水平。初学安全最多的感触是迷茫,我相信这是每个对黑客技术感兴趣的人在初学时都会感受到的。一方面来自于不知道怎么学,另一方面我也找不到真正学习黑客技术的圈子。如果现在有人问我怎么去成为一个黑客,或者怎么学习黑客技术,我能告诉他先需要学什么什么,去哪些论坛、加入哪些圈子等等。可是在我初学的时候,我能知道的就是去百度“黑客”这两个关键字,而搜到的都是一些垃圾内容,比如什么打着“红客”旗号招摇撞骗的团队,又或者是知乎上为了博眼球看起来好像很厉害的娱乐圈脚本小子。总之最初的一段时间确实很迷茫,但是慢慢认识了一些朋友,一起研究渗透,打ctf什么的,相当开心。但正如不知名普通人百顺所说——前进的道路上总是孤独的。当学习的知识愈发深入,会发现根本没人可以交流,只有网上撩撩几段文字作伴,甚至没有文档。不过这就是后话了。
第二年接触到了免杀,因为有一次渗透的时候马被360干掉了。由此就开始学习windows编程、pe结构之类的东西,就想着写内存加载做个自动化免杀的东西(不过直到两年后我才知道真正想自动化免杀该怎么做)。之后的话到了一个做安全的公司实习,见识了一下真正红队干的事,还精进了一下逆向技能。
第三年正式工作的时候才真正下定决心,专注搞二进制,不再想着搞什么渗透/javaweb之类的东西了。之后两年就是学习探索windows的各方面,当然还深入的研究了一些杀毒软件。
最后一年就转去做区块链了,深入学了很多区块链的知识,但是目前仍然是前途无亮,希望今年能有好转吧。而且长期的打算我还是要做安全的。
回顾一下这几年,花时间做大量逆向是对我有最多提升的部分,这里逆向的目标主要是一些 windows 系统组件,或者一些软件/驱动的内部实现。另外一方面的提升来自于写一些中小型的项目,搞安全的人多是写一些小脚本,代码能力还是偏弱的,写一些中小型的项目提升了我很多代码能力。学安全这几年最遗憾的是没有真正去挖漏洞,虽然之前做过一些漏洞研究,但仍然跟漏洞无缘。我觉得挖漏洞对于我来说就像个徽章吧,证明我是个黑客,这种感觉,所以之后还是一定要挖一个出来。
半年没写文章了,新工作挺忙,就算想写点什么也没有精力去研究。对于工作还是应该构建一个安全边界,留一点自己的时间,但是这块我做的不好。今年也做了些管理的工作,感觉我不适合当管理。还是想专心搞搞技术。幸运的是我还有时间,还有试错的资本。有点权力固然是好事,但是权力也会带带种种不好的东西。感觉能专心搞技术是种幸福,写到这里不由得又怀念起上家公司了。