酷应用

第5期：不忘初心，方得始终

百家作者：58安全应急响应中心 2020-10-27 16:45:36

不忘初心，方得始终！！！

——ID:ghoul

大家好?我是ghoul,

职场上，我是一名安全工作者，业余漏洞挖掘爱好者；生活上，我喜欢给自己泡一杯热茶，太阳底下看看修道文章，晚上听着佛经或道德经入睡.....

你是怎么开始接触网络安全的呢？

遥想当年的大学时光，热爱心理学的我认识了同样热爱心理学的YSW。某天晚上，当我去宿舍找他学习心理学知识，顺便用塔罗牌给我算算桃花运时(PS:本菜鸡不搞基，三观正常，纯粹是膜拜他在心理学方面的专业知识)，他正在搞软件破解......谁知道就聊到了安全、软件破解，听他讲述中美黑客大战等令我振奋的事件。

在他的介绍下，我开始逛红客联盟，痴迷于“自由分享免费”的黑客精神，又陆续混到各种群里潜水、借阅图书馆相关书籍，真正喜欢上这个神秘的网络世界，憧憬着做一个网络世界里的侠之大者，伸张正义！

后面，我开始经常去心理系蹭课，学习微表情、肢体语言解读，为社工打基础；同时去计科系蹭408专业课打基础，立志不做工具小子（考过研的都知道是哪4门专业课，在此坦白一下：我本专业是电子信息工程，搞单片机、信号与系统的。这两块前者我很喜欢，但板子贵，对当时作为穷屌丝学生狗的我来说买板子的钱顶我一周的生活费，所以一直到毕业我都没有一块自己的板子，唯一买的元器件（74ls138等）还是因为课程设计需要，其他时候都在实验室白嫖老师的东西。更重要的是，用买板子的钱请女朋友吃饭不香吗？信号与系统太枯燥，我不喜欢。搞安全就不一样了，网上有很多热心大佬、优质教程、帖子，实际成本投入就是一台电脑、耐心和精力）。

最初，优先学的是如何隐藏自己、痕迹清理、网络安全法，奈何就是因为提前了解了《网络安全法》，导致我第一次进管理后台时战战兢兢，隔了几秒就退出了，怕被查水表。

那会看见站就是啊D、御剑、x-scan、流光、溯雪走一波，后来热度过去冷静下来就决定跨考计科系网络安全方面的研究僧，要做就做专业的。为了专心备考就退了所有的群组（女朋友太优秀，给的压力大啊），结果最后因为数学没过线落榜了，万恶的高数......不过，也感谢备考那段经历，让我的计算机基础扎实那么一丢丢。

毕业后，就正式进入这一行了，加入了乙方安全公司，主要是做安全服务项目。也因此认识了更多大佬，如：文晓哥、鸡哥、佑神、厂哥、蟹堡王、橘_等，教了我很多姿势，现在天天喝黑枸杞，身体倍儿棒，吃嘛嘛香......

作为一名乙方安全工作者，那你又是基于什么考虑开始挖洞的呢？

工作之后，在项目上也经常会挖洞的！！！

今年4月的某一天，突然意识到项目上“甲方爸爸不差钱，资产防护都很严；漏扫基线搞一波，常规漏洞都不见”。可谓铜墙铁壁，导致我现在技能局限在逻辑漏洞，别的技能长期不用生疏了，要废了要废了。

于是，开始利用下班时间在漏洞盒子上挖洞，感谢丁香园SRC，给了我第一个赏金漏洞，端午节时还给我邮寄了礼品。尝到甜头后，陆续在别的漏洞平台发力，补天、联想、魅族等都留下我的足迹，才发现原来挖洞也可以成为副业（已经用赏金给女神换了2部手机啦）。