個人滲透之路系列——（六）

不死鳥

初識：

我生活在農村，接觸網絡比較晚。家裏沒有電腦，更沒有寬帶。第一次接觸網絡仍是

國產山寨機的2G網絡。

以後，也不知什麼緣由，知道了盜號，刷磚，刷流量這些玩意。也一一嘗試摸索了一

遍。是的，這些很low，在當時的我看來，這些的確有點小酷。

也就漸漸迷上了這些東西，可是，要說學到什麼東西，我本身也是說不上了的。

初探：

大一的時候，本身手癢，搭建了一個WordPress小站，如今看來一樣很low。但它

成了我學習信息安全的一個切入點。原因是這樣的，安全意識不足，ssh弱口令被人爆破出來

了！！！以後，還發現黑我服務器的傢伙，拿個人服務器去作ddos。

說來慚愧，搭建網站的時候，Linux基礎也不紮實，遇到問題後幾乎就是瞎查

linux文檔，瞎百度如何處理。後來，其實也處理掉了它chatrr設定過的後門等其它黑個人傢伙

留下來的文件。

可是，不自信，仍是稍做備份，把系統重裝了。這一波處理操做，讓我深入體會到網

絡安全的重要性。

大二的時候，成績條件容許，就放棄了本身以前的光電專業，轉專業到網絡工程（學

校沒有網安專業，這個還靠點邊）。

進一步：

比較幸運，轉專業以後，學校這邊也想提升信息安全人才的培養，整了個第一屆學校

的網絡攻防大賽（其實就一很水的CTF比賽），確實比較幸運，拿了個一等獎。也

借那次機會，認識到學校裏面其餘對信息安全興趣較爲濃厚的小夥伴。

後面，也跟這些小夥伴一塊兒打過其它的CTF競賽，不過，屬實能力較菜，一直沒有

拿到一個好名次，好在，你們也都在進步。如今，有了周圍的這些小夥伴，你們一塊兒

相互學習，學習的目標和動力就明確多了。

因此，不怕如今菜如狗的我。況且，我還年輕，還能再學。

迴歸：

如今學習滲透，有如下緣由吧。

1.想找一個工做

2.想提升本身的能力，省得本身放網上的東西被人整了都不知如何應付。

3.想影響，提升周圍人的徹底意識。個人不少信息都還在他們手上，好比學校教務

處的管理員設個弱口令，別人把我信息都拿去了，這可很差玩。固然，或許也可

能已經發生了。

4.但願世界美好一點的想法也不是沒有。

5.興趣吧。

6.簡言之：興趣，加本身的些許期待。

Migic_Zero

我說一下個人故事吧。

小學的時候去看快樂星球的那個電視劇，當時的我和電視劇中的孩子們通常大。

其中有一個劇情是，主人公樂樂的參賽做品被他的一個高年級孩子入侵而後篡改掉

了。接着他參賽失敗。

後來他去問本身的爸爸，他爸爸是作軟件的。他爸爸說他應該是被人黑掉了。而後幫

他找緣由。

從這裏開始，我燃起了極大的好奇心。

此後我在媒體的不斷報道中看到了屢次入侵案例，固然這裏我不討論他們的行爲好

壞。直到2005年的熊貓燒香，我以爲這簡直太酷了。後來在我心裏便有了這麼一個夢。

不過那時候也由於年齡小，小學初中直到高中都沒什麼機會接觸電腦。只是零零星星

的去了解一點。

在高中的時候，有一本數學的必修課，應該是必修三吧。講了算法和程序，我當時隱

約以爲這個就是編程啊！編程就是按照你的想法去設計你想要的結果，讓計算機執

行！其實這個想法早在初中就曾有過。我算不算天生程序員呢？(笑臉)

後來我就在網上搜集各類各樣的信息，看過國內最先，也算最好的黑客雜誌，好比黑

X檔案，黑客防線等等。從IPC$到3389弱口令等各類端口入侵，緩衝區溢出等。

我反覆看了多遍，慢慢的理解了。可是還什麼都不懂。後來搜尋了網上各類各樣的視

頻。我莫名其妙入了web的坑。

2015年開年，我拿到了WooYun邀請碼。這對我來講，意義很大。再後來，基本泡

在WooYun（如今WooYun關閉了，一些漏洞庫是我常去的好比:https://wooyun.shuimugan.com），我從不少大牛的漏洞中分析認爲代碼更重要。因此開始了學習代碼之旅。從C入門，到web前端，後端(我當時是php )。再到python。而後就在多個平

臺學習漏洞插件編寫，學習將思想寫成代碼的過程。學習代碼調試技巧。這段時間成長迅速。

此後本身開始搞白盒審計。

再後來獲得了國內一家安全公司的實習。開啓了個人新旅程。介於篇幅，很少說了。

我挺喜歡這個公衆號，也願意分享一些本身的東西。但願你們有所啓發。

風雨中這點痛算什麼

首先說明，本身是一枚開發。想說說本身感悟分享給兄弟們。軟件開發常常被網友們

調侃爲搬磚的，其實說的也沒錯，我本身也一直覺得本身是個搬磚的。

每天感受堆的代碼毫無心義，雖然錢拿得多一點可是我不快樂。我本人很喜歡計算

機，c++，java，c#都會。

可是在這行呆久了始終也明白一些道理：語言和技術只是工具，真正的武器是大腦。

趁着本身年輕，打算好好規劃本身的職業：走技術，兩種狀況（一種是專，一種是廣）：

專：

我的技術單方面能力十分突出，成爲某個領域的牛人。這個雖說起來簡單，可是實

際真的很難。一門語言想要學會可能只須要半年，但是想要精通恐怕須要一生。

並且開發這種職業性質想要達到這種程度光努力是不夠的，更重要的須要平臺，大數

據量和高併發，幹過的兄弟都懂。

廣：

架構師 一樣須要常年的經驗，並且精通各類服務器，數據庫，中間件的部署和性能優

化。更難，其實我是對這個不感興趣。信息行業技術迭代很快，從前幾年的安卓移動，

h5前端泡沫到如今的python均可以看出，技術一直在往簡單易用的方向進行發展。核心技術雖

然相對慢一點，但更新換代也是早晚的事情。

下一個潮流在哪裏呢？

下一個浪潮中我會不會失業？

管理(項目經理):

一、本質上，我是不肯意管人的。催人趕項目也是一個很心累的活。上有老闆，下有

員工。兩頭夾着作人。

二、搞技術搞習慣了，去管人真的是一件很痛苦的事情。由於

人比機器複雜。

三、快樂嗎？這是個問題，反正我是屬於那種不會減壓的人，有心事

整宿睡不着的那種。

綜合以上：

選擇滲透主要仍是由於興趣吧，在加上如今中國網絡安全行業勢頭還不錯。也是發展

中國家的必經之路。雖然工資可能會低點，可是工做量相對少，職業性質也很是不

錯，雖然入門很是困難，可是路還很長，還年輕。

因此還有可能。

信安羣大學生仍是蠻多的。打算在計算機從業的哥們

有什麼疑惑均可以問我，互相

交流。羣友共勉。

null

最近羣主搞了個活動，讓你們談談爲何選擇滲透之路。

做爲最先能免費入羣的我，必須得響應羣主號召，但願咱們羣可以很好地發展壯大。

我目前畢業一年多，本專業是通訊，工做中被分配來搞安全了，是的，沒看錯，就是

被分配。就這樣接觸到了安全這個行業，一開始是搞安卓app的檢測，不過本身也

在平時關注了一些安全網站，加入了一些羣，在接觸安全方面信息的時候，本身產生

了必定的興趣，安全行業就帶有黑客那種樂趣，攻防的樂趣，本身也就想在這上面進

行學習嘗試。

當時工做上把app主要的安全風險熟悉了一下，可是因爲沒有搞過安卓開發以及對

底層系統的學習不深，在這方面就沒有作多深刻。當時對app的組件、功能、信息

傳遞方式有了大概瞭解，可是經過一些瞭解，感受本身在這方面差很少飽和了，進一

步研究就須要搞逆向加固，可是本身這方面又徹底毫無積累，通訊出來的本身感受對

網絡層更熟悉一點，對於軟件逆向和操做系統底層徹底沒感受。

後來隨着項目的變化，也須要搞滲透測試，所以本身也就轉到這上面來了，隨着本身

對安全行業瞭解的更深刻，發現這個行業目前的需求比較大，很值得去作，這也更堅

定了本身從事這行的信心。

目前在滲透測試方面，本身還感受到本身積累不足，搞安全自己就是須要積累的，因

此還將在安全的路上不斷學習，邊學邊用，邊用邊學。

chl

主要仍是由於興趣吧。

我是在高二玩Arduino時第一次接觸編程的，那時候感受這個小小的芯片很神奇，

能夠經過程序來掌控電路的運行情況。接着就不可避免的接觸到了樹莓派，第一次用上了

linux，後來在學習樹莓派linux的時候看到了wifi破解，而後又接觸到了Aircrack-ng

以及其餘的一些無線安全工具。

此時還只算是一個腳本小子，只會使用工具，原理什麼的一律不懂。然而大學陰差陽

錯的被調劑到了化學專業......

我真正有意識的想走安全這條路仍是在大二，玩通關了看門狗1和2從而對滲透產生了濃厚的興趣。

╮(￣▽￣"")╭

忽然以爲不能只會用工具，要掌握其背後的運行機制，因而入了信息

安全這個坑。

混跡於看雪，52pojie，i春秋、sobug衆測、pockr社區等平臺。在學習過程當中發現本身對

web安全的基礎幾乎爲0，再加上對分析pe文件的行爲以及漏洞利用情有獨鍾，因此想先從二

進制開始學起(並非我不瞭解web對於滲透的重要性，最近正在想辦法惡補)如今已經

掌握了一些基本溢出漏洞的exp編寫，正在學習本身編寫shellcode。

目前處於比較迷茫的狀態，因爲不喜歡化學專業，掛科太多，可能會有畢不了業的風

險，我不知道該怎麼辦，但願能有大佬爲我指點迷津，我先謝謝你們了。

開了一個新羣，期待感興趣的小夥伴加入進來，一塊兒學習交流解決問題，吹水廣告勿擾

感興趣的小夥伴也能夠在評論去留言