首页 > 信息安全 > 正文

专访知名民间黑客洪流:未竟武侠梦,仗剑行天涯

2016-03-22 14:30:00  来源:FreeBuf

摘要:想要在网络技术这个江湖里成为一个高手,也面临同样的选择。编程、免杀、逆向、脱壳、破解、外挂、xss、web入侵、内网渗透…可学的太多,术业有专攻,以后的发展方向也很多。
关键词: 网络安全 黑客
  有人的地方就有江湖,有江湖的地方就有故事。每个男人心中都有一个武侠梦:都梦想着拥有一把利剑宝刀,驰骋纵横,快意江湖。梦想着有一个神仙眷侣,携手仗剑,联袂行侠。看尽人间的繁华,最后归隐山林,闲云野鹤,悠游自得。
 
  然而许多美好的心愿和憧憬,都只是在武侠世界里。武侠是一种情怀,江湖是一种意境,这是成人的童话。回到现实,这些终归是不切实际的幻想,是内心的乌托邦。而今,洪流曾经未竟的武侠梦,通过网络得到了接续。
 
  想要在网络技术这个江湖里成为一个高手,也面临同样的选择。编程、免杀、逆向、脱壳、破解、外挂、xss、web入侵、内网渗透…可学的太多,术业有专攻,以后的发展方向也很多。
 
  光阴的故事
 
  2006年的9月,高三毕业生洪流,迈入了大学校门,专业是土木建筑,当时的他怎么也不会想到,十多年之后会从事着与土木建筑八竿子打不着的安全行业。
 
  到了大二,学校才允许学生带电脑。洪流一接触到电脑,便开始沉醉于网络,一醉不醒。洪流和我说:“也许这就是网络的魅力吧。人可以在这个世界里来无影去无踪,突破一切的藩篱,在虚拟世界里呼风唤雨,潇洒自如。”
 
  洪流开始忘记吃饭,直到寝室熄灯断网;书桌上堆了满满的黑客书籍,笔记本的角已经缺损;还记得第一次抓鸡、第一次入侵到网站,兴奋激动的情形。别的同学上课到教室自习,他忙于免杀编程;别的同学玩电脑玩游戏,他忙于脱壳破解;别人谈恋爱谈女朋友,他忙于渗透入侵…
 
  沉浸于网络安全的他,本专业自然荒废,每年都是挂科挂过来的。(现在上大学的黑客,你也是这样的吗?)最难忘的是每年过完年总是要早早的到学校来补考,每次考试之后总是提心吊胆,幸好最后毕业清考老师没为难。学的是土建项目管理,工作却是网络安全,这也是之前从没想过的,现在想起来仍唏嘘不已。
 
  青春是珍贵的,不止是一去不复返,更是因为青春是未来发展的根基。青春是美好的,不止是充满着无限的可能,更是因为在学习的年纪认真学习本身就是美好的。洪流是庆幸的,在他珍贵美好的青春岁月里,他笃信,梦想就是心里的所思,未来就是现在的所学。
 
  关于自己
 
  1、网名怎么来的?
 
  名字里带了其中一个字,觉得“洪流”有一股勇往直前的气势,所以一直在用。之前还想给自己起个霸气点的英文名,Google翻译了一下“洪流”的英文是“torrent”,太***(敏感词系统自动屏蔽),于是作罢。
 
  2、何时开始学习的黑客技术,因何事与黑客技术结缘?
 
  高中的时候到网吧玩,为了破解他们的计时系统,想尽各种方法。真正学黑客技术还是在大二,07年的时候,最开始还是学破解,然后脱壳,拿着啊D到处扫描…各种技术都摸索过一段时间。之后就接触到了自己最感兴趣的免杀,那个时候最初是免杀灰鸽子、pcshare,到后来的gh0st源码免杀,纯技术研究上的跟杀毒公司对抗,其乐无穷。再后来就深入的学渗透入侵,根据自己在这个过程中遇到的一些问题写了一些相关的工具。
 
  3、最开始学习技术的时候是通过什么样的方法学习的?现在呢?
 
  刚开始的时候什么都不懂,以前黑客网站很多,做的最多的事情就是把别人整个网站里的视频教程都下下来看,把相关板块都翻一遍。交流基本是到一些论坛去混,后来整体大概了解之后就不断的去丰富各个知识点。现在学习基本是遇到问题自己去搜索相关的解决方法,或者问一些朋友有没有遇到过类似问题。
 
  4、在那些论坛组织学习过?写过那些黑客工具?
 
  早些时候的很多论坛都快忘记了,最早的一个论坛是黑马论坛,印象深点的是暗组,现在逛的地方有t00ls,乌云,Freebuf,91ri等地方。硬盘里一堆杂七杂八的工具,很多都是自己需要某一方面的功能就写一个小工具。稍微大点的工具有WebRobot、类似菜刀的可自定义数据包的一个工具、插件远控、xss利用的工具…
 
  5、家长对你学习黑客技术持有什么样的态度?
 
  前期自己学这个没跟他们说,但一般他们都支持我的决定。
 
  6、现在专攻那个方面?
 
  脱壳破解放弃了,编程一个vc6.0基本就够了,免杀的话国内的杀毒难搞,国外的杀毒已经很久没杀我的东西了。现在专攻入侵渗透,还有xss、代码审计。
 
  洪流的现状
 
  1、结婚了吗?
 
  说好的神仙眷侣呢,为何至今仍是单身狗-.- 技术宅这方面没优势。。
 
  2、现在的状况是什么样的?未来的打算是什么样的?
 
  做着一个网络技术相关的职业,搞技术太累,未来打算组建一个自己的团队,转型为管理吧。
 
  工具开发心得
 
  因为我也是半路出家的,属于不务正业。开发大型信息安全软件我没经验,不好说,小工具开发看自己精通什么语言就用什么语言来写吧。平时渗透入侵的过程中,工具选择上已经很多很丰富了,但在一些针对性比较强的环境中,可以自己写一些小工具来替代相关功能。
 
  或者有一些工具的设计理念比当前的防护手段落后了,可以仿照这个工具重新写一个,比如菜刀。为了防止小工具太凌乱,所以写了个WebRobot插件版,只要写了个什么小插件都可以往里面加了。自己在入侵渗透方面有一些什么好的想法,都可以体现在工具上。工具是提高效率的手段,很多手工费时费力的事情都可以自己写个工具来完成。
 
  对将要踏入信息安全行业的新朋友们提一些建议
 
  1、练内功,从基础开始学起,了解系统相关知识,网络原理,数据库原理等等,至少精通一门编程语言,把马步扎牢。
 
  2、学外功,熟悉相关网络安全思维导图内容,把握整体框架,然后逐步了解每个分支。安全是个整体,选择自己擅长的感兴趣的领域深入研究。
 
  3、自学能力很重要,不要想着让别人来把你培养成大牛,当然有大牛的指引对学习进步有很大作用。
 
  4、相比天赋,兴趣更加重要。相比技术,有时候思路会显得更重要。多实践,丰富的经验才会产生奇葩的思路。
 
  5、多交流,多总结,多积累,记录前行中每一次蜕变;多看案例,看文章,看教程,汲取他人的经验。勇于探索,敢于创新、懂得分享共享。
 
  6、执着有毅力,耐得住寂寞,坐在计算机前能静下来,不断追寻着自己所做事情的意义,完成自己未竟的武侠梦。
 
  7、人是社交动物,不要过于沉迷网络。注意保重身体,不要过度透支自己的健康。
 
  朋友眼中洪流
 
  XiaoMi : 一位非常礼貌的小帅哥,技术全面,学习能力强又很善于沟通和分享,结识多年,一如既往,安全行业不可多得的人才。
 
  y35u:我认识洪流好多年了,是我唯一佩服的编程方面的牛人,这么多年帮助我了很多很多次,不求回报,他研究的方向也多,最值得一提的就是他写软件非常人性化,这是很多其他人不一定做得到的。很有幸能认识他,跟他学习了很多知识,而且在我困难的时候帮助我,只想对他说两个字“感谢”。
 
  oldjun:T00ls的程序达人,数款开源工具的出品人,低调的全能型技术人才!
 
  hellboy:对技术钻研有精益求精、孜孜不倦的精神,提供了不少新工具,新思路,为人大方,帮我解决了不少问题。
 
  Jumbo:感觉洪流大哥是个没有架子的人,问他问题,在他有空的情况下,都会乐意解答,不摆架子。也是个愿意分享的人,从开源webrobot就可以看出。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。