喜欢网络技术的一个少年…但是,我好像已不在是少年了。   是呀,一晃都已经大三了,过的真快。     现在都已经毕业很久了(2019-12-13)
意识——学习安全的“火苗”   了解网络技术这一块是从小学六年级的时候,那时候打游戏,突然了解到外挂这个东西,就去各个论坛上找外挂,什么猴岛、QQTZ这些论坛。然后,账号就被盗了。。。当时是DNF账号被洗得一干二净,那个时代一把紫剑就可以炫耀半天,结果就被洗号了。所以就对安全意识有提高了,知道要怎么来防御盗号,QQ密保这些东西得用上。

怒火——学习安全的“动力”   之后,又被盗了一次号,那时候原因也忘了。只记得当时十分的气愤,因为盗号者用我的QQ向我们班上的女同学要了100块钱。。。那时候才六年级呀。。然后女同学就被骗了一百,So,我真的很生气,为了报复,我开始百度——“盗号”这一关键词,那个时候的盗号技术就是用易语言写钓鱼软件,两个输入框,一个按钮,伪装成QQ登陆界面或者刷钻软件,后台用asp程序或者QQ邮箱接收账号密码。我就去了解了易语言,不得不说,他是我们中国人计算机软件发明中,可以算伟大的一类软件了。至今,几乎所有游戏外挂都是用易语言写的。   到了初中,我自学了(asp旋风+3322动态域名+新云asp程序)这类简单的简单建站技术,还去学习了灰鸽子怎么使用,怎么基础的免杀(花指令)。还有用啊D注入工具这些软件进行sql批量注入攻击。初中的时候对这些是最有时间又最感兴趣的,那时候研究怎么搞坏别人电脑,怎么去骗别人打开软件——社工。平均我家一个星期坏一次电脑,然后拿去重装系统。   当然,我也要打游戏,谈恋爱~

瞎混——进入安全的“开始”   差不多初中结束的时候,开始对网站渗透这一块很感兴趣了,当然,我是一个脚本小子,没有什么实质上的研究,就拿着胡萝卜、啊D等工具,到处试注入点。对了,那时候的黑客,没有不知道乌云的。那时候的流行的技术开始向XSS这方面发展了,最出名的一个就是乌云上的一个系列,然后就是剑心——xsser。那时候开始逛习科、法克(听潮)、社工联盟、红客联盟等论坛。后来,就是高中了,高中就玩去了,只拿过学校网站首页和学校wifi这些。那时候也在用sql注入这种漏洞刷一会儿补天。。。在初中和高中最有趣的,就是自己也学着别人搞了一个“联盟”。取得名字叫做“中国三军联盟”,那时候还喜欢用Discuz建设论坛。做做SEO等等。回想起,真的是一段很有趣的时光。那时候还爆发过几次网络黑客大战,我有幸参加了。(酱油瓶那种)拿着各种ddos工具,还有google语法去搜索(那时候google还没被锁哦)sql注入漏洞。举几个那个年代的出名论坛这些吧。中国红客联盟,中国黑客联盟,中国华客联盟,黑白联盟,中国蓝客联盟,中国鹰派联盟(他这个b还要出个歌),邪恶八进制等等。

重生——重新开始的“决心”   上了大学,发现自己真的很多东西都不懂,但是以前的经历又给我带来了很多别人没有的安全意识和思维。学习安全这块,思维和意识是最重要的东西。知识含量都不算很重要,因为可以慢慢学习。所以,我开始疯狂学习,Linux,Windows,Python,Php,msf等。Linux真的很重要,至少把shell脚本学习好了,不差没饭吃。Windows也很重要,在大公司里,都是域的天下。Python和php是学习安全的基础,但是我学的不精,只是能看懂,但真正老老实实写,还是不行,但是可以靠复制粘贴写出一个项目。为什么发现自己不足呢?因为,在2017年12月份的时候,我去参加了人生第一个CTF比赛,那时候我们学校两个队,但是另一个队拉我很多分。我自认为我比他们不差,可是我们属于倒数的名次。所以,我下定决心,下次,我要超越他们。So,我开始有了目标,了解CTF这些技术的实质。其实就是套路而已,你需要去猜出题人的点,猜到,你就getflag,否则就干坐着。我开始对Web这方面的CTF题型研究,并且对python这块也开始学习。终于,在代表学校参加的重庆市高职技能大赛中,获得二等奖,为学校拿下代表重庆出线的名额。到了全国的比赛,那真的是了解到了山外有山。也知道了,别人学校愿意花钱培养学生,重视信息安全这方面,舍得投入。   对了,在学习的期间,我还是每天都养成逛论坛和安全方面的网站的习惯。  像Freebuf,安全客,先知,t00ls这些是现在比较好的安全资讯网站。

历练——升华自己的“过程”   现在都毕业了,我大三基本上都是在梦之想实习。在实习期,我是成长速度最快的一段时间,直接开始做项目。最牛逼的是,我进公司第二个月就被拉去参加了贵阳大数据攻防演练。这让我真正了解到,网络安全还有另一番天地。记得那时候,TX的人还直接现场挖了0day去打(毕竟来的是科恩的人)。从那场比赛后,我就知道了什么是工具包的重要性。于是开始疯狂组件自己的工具包,神器等等。开始学习红蓝对抗,攻防演练里面的手法。从一个webshelll到域控的种种环节。哦,对了。有段时间需要回学校训练,帮助学校去打全国职业技能大赛。那段时间顺便也学了一点pwn和逆向。在重庆市赛的名次很好,但是国赛依然不行。发现了自己还是井底之蛙。。。哎   主要说下在公司平时做的事情吧,一般都是渗透测试,还会去被拉去打打比赛,今年参加的比赛应该有十场了吧,偶尔还会给别人培训。我发现给别人培训真的很有意思,因为这是一个可以找到自己对知识点不足的方法。

  暂时就写这么多吧,有空再补充补充~毕竟好久没打这么多字了