说实话,现在已经 2020 年 5 月 9 日了,本来这篇报告应该是去年写的,但是其实我一直都没有写报告的习惯,所以说那就将前几年做的事情总结一下吧.
2017 年是我第一次工作的一年,我在工作中强化很多东西,不管是技术还是其他的思想,都将融会贯通,并理解了个人价值所在,理解个人价值所在带来的好处是获取任何新思想都无法比拟的.
我原来是一个坚定的 Web 选手,我在13 Or 14岁的时候认为做安全只需要懂几种语言 加上代码审计就可以了 (JavaScript ASP PHP JAVA)
后来发现并不是这样的,也许是因为原来知识面过于狭隘,产生的错觉吧.
2018 年,我从我的老东家离职,其实也不算离职,因为那时候还没有到年龄签合同,即使是发工资也是后续走的劳务派遣,但是为了工作,早上 5 点起床,就为了做第 1 班公交车坐 2 - 3个小时,只为了早上 8 点半不迟到.
我是一个对于时间观念非常强的人,在我工作的时间里,除了第一天迟到了十几分钟后续再也没有迟到过,这应该来源于我的家庭教育,我每次都会预留一个小时到半个小时的缓冲时间来避免路上以及各种突发事件,即使坐车时每次都要等一个小时到半个小时也依然会这样干.
其实如果非要说工作,在老东家的工作就是做Web代码审计以及EXPLOIT编写并填充内部资源库,漏洞库,扫描器,对我来说这种工作并没有创造性,我很讨厌这种毫无新意的工作,不过每天完成EXPLOIT编写后就没有事情干了,可以自由的挖掘漏洞,其实哪里养老很不错,不过我才刚刚开始养老对我来说还是太早了.
在济南的时候我认识了其他单位的几个前辈,他们对我的思想产生过一定的影响,但是这种影响是关键性的,我很感谢那些前辈,把我引入安全研究的道路上来.
不过思想的交流碰撞也许并不一定需要长篇大论的说教,可能有的时候就是一句"知其然,而知其所以然"就可以让你的思想发生改变.
在我逐渐意识到 Web端的代码审计也许不足以支持我的安全研究的想法时,我就已经在考虑转型了,不过直接转型未免太过困难,所以我一边工作一边趁业余时间学习汇编语言等一些二进制方向的东西,并拓展自己的技术栈.
有个前辈告诉我,你整个人的技术就和磨好的刀一样锋利,但是也被刀局限了,我的技术栈过于狭隘,并对我进行了一定程度上的批判,按他的思想来说我应该乖乖去做业务,而不是做这些有的没的的东西,对此我到现在也是对他的思想嗤之以鼻的,我认为我不应该被这些东西束缚住,所以我后续离职学习二进制漏洞也和他给我带来的说教有一定关系,当然针对做大部分业务的思想对我来说还是完全不存在的,既然要做业务为什么要学这些东西呢?
2019 年是我二进制水平突飞猛进的一年,我学习了各种知识,不管是暂时用到还是用不到的,其实知识用不到可能只是你目前的水平没法 理解 Or 贯通 无法遇到这些情况,但是如果深刻理解之后,总有一天你会发现你用到了你学过的这些知识.
其实我学二进制的时候并没有考虑要做什么方向,因为在学之前方向就已经定好了,如果要学二进制那就一定要做二进制漏洞,不管是 Kernel 还是 User Model 那些只是后续要考虑的,只需要明白一个大方向后面如果有需要选择的时候再去转型就好了,但是如果大方向都想不好又有什么可以做的呢? 我不是一个经常改变方向的人,我对技术以及思想都会衍生一些自己的思想,所以对我来说正确选择是非常重要的.
在我离职之后,我的身体越来越差,因为学习经常昼夜不分,每天凌晨 4 - 5 点睡觉,下午 1 - 2 点起床也是家常便饭,对于我的身体来说也是非常大的负荷,又因为其他问题我卖掉了我的房子,搬到了另外一个地方,居住面积大约只有三四平米吧,不过对于我来说都无所谓,我完全不会在乎我到底住在什么地方,只需要干净整洁放得下一张床和一个电脑桌就可以了,但是因为搬家依然对我的精神影响很大,我每日都会做梦,不管是睡8个小时,还是只睡一个小时,只要我睡过去就会做梦,并且晚上彻夜无眠.
2020 年,其实才刚开始到五月份,今年我在思考找个工作避免我的身体状况继续恶化,来稳定一下生物钟,并继续在公司里进行我的二进制漏洞安全研究,正好我有个朋友在 安恒信息 安全研究院工作,我便向他发送了我的简历,接着历经了一个月的面试,我成为了安恒的员工.
我的一面和二面只距离了不到 20 个小时,当天晚上一面后,第二天早上二面就接踵而至,不过对我来说面试并没有什么困难,因为我本身还是在成长中,属于可塑性比较强的一种人,面试问题也是偏Web方向比较多,可能是怀疑我的简历造假吧.
虽然说有一段时间没有做代码审计了,但是对于我来说,我的记忆力相对来说比较好,回答的也很完整,Web代码审计针对我挖掘到的漏洞并没有出现回答不上来问题的情况,针对二进制漏洞问的相对来说比较杂,有些东西没有做过也是实话实话,毕竟是去学习,做研究的而不是实际去做业务,如果说谎造假并不是明智之举.
现在我已经到了杭州快一个月了,工作也在逐步走向正轨,十分感谢我的领导以及公司对我的肯定,让我有机会继续提升自己.