他們是一羣神祕的技術宅

他們身懷絕技

在0與1的世界裡自由穿梭

他們是認真工作的小妖精

為解決一個技術問題不眠不休

他們嫉惡如仇行俠仗義

面對外界的種種誘惑巋然不動

在這個看臉的時代

他們永遠是大褲衩文化衫人字拖

他們

就是我們的好朋友

白帽子

那麼問題來了,你當初是怎麼掉進白帽子的坑?

update (07/20/2018): 取匿

謝邀。。。想了很久最後還是寫了這個答案。。。

分享幾則小故事,文末有幾則彩蛋,不要走開哦~

故事一

初二的時候,還是一隻(不知天高地厚的)熊孩子。。。

這貌似是一個在北京教育圈裡被傳開了(斷章取義且出現了很大偏差)的故事。。。我也就成了北京高中生裏的一個「傳奇般」人物。。。

出於一些原因還是把學校和當事人匿名處理了吧。。。儘管想找的話其實很好找到我是誰。。。

當時正值學校期中考試,在查分系統癱瘓了一個晚上之後,變成了入下的界面(當時的照片我都找不到了,圖是貼吧扒下來的,畫質略hen渣見諒):

好吧剛才的P2有點模糊,這裡有個清晰的html(繼續扒自貼吧):

事情的經過呢。。。大概是這樣的:

我的學長(當時高一)somehow拿到了學校防火牆的密碼(其實就是默認密碼),我們一起把班裡的電腦搞成了臺「伺服器」,偷偷配了NAT埠轉發,給了個公網IP... 後來,我學長覺得學校用默認密碼很不安全,就自作主張把密碼改了(我:喵喵喵?????)然後學校老師要登防火牆,登不上去,我查了相關文檔也諮詢了星網銳捷(當時防火牆的品牌)的客服,可以備份防火牆配置、重置防火牆、再導入配置。我們備份了配置,(很naive地)重置了防火牆,然後發現默認ip配置下外網是連不回去的hhh 然後整個校園網就癱瘓了。。。

後來網路修好了之後,(我們再次不知天高地厚了起來hhh)我作死地(誒我發現這段具體實現我好像沒在下面的圖片裏寫。。。)劫持了學校的教務管理系統也就是查分的系統。。。具體就是當時學校用的銳捷的一個硬體radius伺服器,本質上底層是linux,可以ssh。但這個ssh密碼在任何文檔中都沒有記錄,我通過一些社會工程學的方法套到了這個密碼,就有了一臺學校伺服器網段(嚴格來說這裡還是vlan更嚴謹一點...不過在這個case裏這倆是等價的...)的linux伺服器。然後自己寫了個arp劫持程序(其實就是簡單粗暴地玩命發ARP包,告訴大家這個ip地址對應我這個mac地址,不懂為什麼網上的程序都不好用)。這樣所有訪問教務管理系統的連接都到了我那臺linux伺服器上,我那上面搞了個nginx反向代理,劫持了下首頁,加了個廣告(現在看來真的很有毒了hhh)。。。

在js code裏搞了個密碼來招人(這個screening method不得不說還是很機智的23333 更高級一點的話可以去查一下Google的foobar challenge 2333333)

這個事件後來好像傳開了。。。至於有人說什麼我們改了成績啊之類的,就都是宣傳報道上的偏差了。Im angry 你們要負責。我們連教務管理系統的伺服器都沒連進去過好吧hhh (題外話:年級600多人,語文沒出的時候年級第4;語文出了年級40,我有必要改成績麼喵喵喵???而且是一隻正直的寶寶【乖巧】) (順帶,請留意文末彩蛋哦)

(一則小插曲:我當時naive地認為那臺伺服器只有教務管理系統,就沒有隻針對相應域名加劫持,結果後來管那臺伺服器的老師告訴我說那臺伺服器還有別的web service在跑。。。結果那些用戶一訪問直接問要不要查分hhh 真的超尷尬hhh)

後來德育處讓我寫了兩個東西,一份檢討,一份給學校的網路安全建議書(劃重點,這也正是我掉入白帽子坑的第一步)。當時寫的東西還是很水的,不過現在回想起來還是很有意思的233333

如果對更詳細的情況感興趣的話,附上當時德育處讓我和我學長寫的檢cou討zi書:

(當時寫的東西還是蠻幼稚的,不過現在回想起來還是很有意思的233333)

---華麗麗的TL;DR 推薦跳過直接進入故事二---

我的:

我學長的:

---TL;DR 結束了---

故事二(強行是故事,只是個後續罷了)

其實給學校提建議還是蠻好玩的事情,我也就此入了白帽子的坑(儘管當時折騰學校搞得東西都還是很簡單的吧。。。)

亂入一段大學申請文書

開始找各種漏洞,提交給廠商。

一開始還是一些很水的弱密碼之類的,後來到sql注入、邏輯缺陷、暴力破解未做限制等等,再到最後做白盒審計甚至自己發現0-day拿到獎金。

幾張圖分享下歷程(好吧基本跟不匿名沒什麼區別了):

烏雲記錄(不是很全還有匿名的,也有些沒走烏雲)

烏雲first blood 思路相當巧妙了 可惜最後沒公開烏雲關了 有機會我還是想分享出來的(不過我很懶)

烏雲通用型漏洞獎金

eYou 發給我的感謝信和送我的華為手環

Deep down my heart, I know that my work is making the world a safer and better place, and Im truly proud of it.

等到時機合適的時候,我可能會取消這個知乎匿名的(已經和不匿名沒什麼區別了)。但我仍然不會透露學校或者裡面提到的小夥伴的信息。

彩蛋一

我被 Apple 招了!!!

---

Just kidding lol,2017年8月。。。我還高三呢。。。

具體詳情不便透露。

彩蛋二

前文提到了我當時初中沒動過教務管理系統伺服器。高一的時候我查成績隨手找了個漏洞2333(只是個很簡單的sql注入啦)

當時正值豬豬俠怒懟世紀佳緣之時,文風模仿當時豬豬俠交的漏洞。後來協助老師修好了這個問題。

彩蛋三(強行彩蛋)

繼續亂入一段文書(不過因為字數限制內容就有點智障hhh)

我辛辛苦苦寫了這麼多字,分享了這麼多親身經歷的故事,你不點贊我就偷偷刪掉。

謝自己人邀。

要說我這輩子最驕傲的事情之一,就是建立了一個白帽黑客論壇。倒不是運營的多好,也沒有人氣爆棚,但卻因此認識了超級可愛的一羣人,可愛這個詞用的一點都不虛。

我眼中的他們謙遜(膨脹)、有活力(無所事事)、技術一流(吹逼一流)、默默守護互聯網的信息安全(挖洞賺錢,悶聲發大財)

之前也在論壇做過一個調查,非常好奇這羣小年輕是如何入坑的,又是如何摸爬滾打到現在的水平的。挑選了幾個小故事,他們技術一流,文筆卻很稚嫩,請各位看官體諒。(文末附有黑客祕籍)

故事一:網癮少年轉型記 白帽子:Tozsj

一年多前,才開始慢慢接觸到這個圈子,接觸到i春秋。

不瞞你說,十歲的時候,我見到電腦的第一眼,可能就註定掉進了白帽子這個坑。

第一眼就愛上它了,一直賴著爸媽,讓他們給買,說是要用它學習(打遊戲)不過直接無視了我。 出於種種原因(主要是窮吧),很少有和電腦接觸的機會。 16年,叛逆的年紀,一心想仗劍走天涯,於是輟學去了深圳那邊工作(千萬別學我!),流水線掙得錢總是不夠自己花,一下班就去打遊戲,一到週末就去通宵,或者滿深圳的瞎溜達。

不甘於現狀,想證明自己就算輟學了一樣能有所成就,縱覽各種行業,可能也只有計算機能給我這個機會了。

後來去圖書館去翻閱查找編程和黑客方面的書,hake方面的書少得可憐,編程方面的書倒是五花八門,什麼什麼21天精通x語言,xx精通xx……隨便打開了一本書,看了看前邊,一臉懵逼,是的,一臉懵逼!!書也是貴的驚人,直接把我嚇跑了,捂臉。 渾渾噩噩的過了好久,在後來,經常去淘寶買些書《平凡的世界》《人生》《活著》……

16年末,是我成為一名白帽子的一個轉折點,也可能是我人生的重要轉折點,有了自己的第一臺電腦,開始正式的學習,不甘心渾渾噩噩就這麼過一輩子。想通過技術跳出自己的圈子。亂七八糟的學了好多,比如Java,c 都有一定的接觸,可種種原因都放棄了。

也是這段時間,知道了i春秋(美劇廣告),又通過它,知道了有各種漏洞提交平臺,有白帽子,黑帽子,漏洞獎勵。從此打開了新世界的大門

17年,3月末,參加了一個漏洞提交平臺的白帽大會,在深圳。 回想當時,就像從小山溝一下子來到了帝都,各種震撼,各種不可思議、各種黑客大佬…… 從那時起,我就決定:為了正義,為了守護世界和平,一定要成為一名白帽子。

一轉眼一年多,年後回到深圳,投了十幾份簡歷,我這人也老實,直接說明瞭非科班專業,沒相關工作經驗(提供了白帽子ID)。還居然收到了4份邀請,前兩面直接掛掉,第三面給了我技術測試,順利通過,成為了一名滲透工程師,開了10k月薪,也算是正式起步了。

還有就是作為白帽子,如果你有個可愛的女兒,哪天你女兒在學校吹牛皮,說我爸是一名高級黑客,你聽了會有多麼的自豪,瞬間逼格就高了哈哈哈哈

故事二 技術少年的自我修養之---平平淡淡纔是真 白帽子:F0rmat

進入安全這行的時候還沒有這個白帽子一說,從以前來說的話那應該就是#你是如何入坑成為一名黑客的#哈。

我從初三就接觸黑客這東西了,那時候之前是在用易語言寫DNF外掛,一直沒有關注到,後來就因為一個偶然的機會,那次應該是USA挑事吧,然後就聚集很多來上YY一起DDOS那些USA的ZF網站。那時候我感受到了原來黑客並不是做壞事的人,還可以做」愛國「的事情,唔~,這樣一來就發不可收拾了,基本每週日放學回來就去黑客基地,華夏黑客聯盟,紅黑聯盟等這些地方下載視頻教程來看。學會了掃伺服器抓雞,灰鴿子,ghost各種遠控

直到高二wooyun出來了,曉得白帽子是啥了,以前好的就叫黑客,壞的就叫駭客;現在就是白帽黑帽了。安全的行業也慢慢走入正軌,以前沒有安全這個工作說,特別是小公司招聘的時候,問:你會什麼?我:我會SQL注入,XSS巴啦啦啦,還會各種安全工具的運用,熟悉PHP/Python/C等語言巴啦啦啦,我寫過很多安全項目,自動掃描檢測漏洞,自動化巴啦啦啦。公司:那你會PHP開發對吧?我:嗯。公司:那就行了,明天過來辦好手續上班吧。我:

回到正題:我是如何入坑成為一名白帽子的呢? 可能是網路安全逐漸步入正軌吧,因為黑白兩道無非就是錢多錢少。我本來就比較嚮往民族團結,你不犯我,我也不會去犯你的。安安靜靜做個白帽子,過點平淡的生活,每天早上送孩子上學,下午下班接孩子放學,晚上幫家裡人做做飯,生活許有點小打小鬧,雖說不一定要翻起大風大浪,只求能幫i春秋一統天下哈哈哈

故事三 命中註定之---曾經有一份面試單在我手上 白帽子:HAI

朗朗惡狗,我就是一個默默做開發的程序猿,不知道安全是撒子鬼,不知道滲透是撒子鬼,不知道白帽是撒子鬼,不過我知道黑闊。

黑闊是撒子嘛,就是一個神話般的存在,文能社工,武能盜號。是小說裏常見的大人物。可遇而不可求。

不過直到有一天,一份面試單發在了我的手上,網路安全實驗班。

準備了一個月,數據結構,c語言,計算機組成原理,計算機系統,還有網路基礎。

然後我就去筆試了。

值得一說的是,付出是有回報的。我複習的一道都沒有考。考了TCP巴特 我記不住,要我命啊。

還有一道題是讓自己寫出一個方案教劉奶奶認識路由器。

好吧好吧,亂寫一通。

這一寫啊,從此和白帽結下了不解之緣。

如願以償的進入了實驗班。我是不會告訴你們我只是看上了這裡的桌子。

從此以後不用在到學校到處亂跑了。有了一個安身之所。

然後,老師開始給我們普及知識。

教我們套路,黑闊變的透明化。

從此入坑成為一名白帽上路

然後。

住在了i春秋

結尾:

你渴望力量嗎?你渴望成為黑客嗎?

我專研幾十年打造的滲透祕籍三字經,不要998,不要98,一個點贊拿回家。

上面開玩笑的,真正的祕籍在這:

https://www.zhihu.com/question/20607351/answer/275661602

我不是掉進白帽子的坑的。

我是掉進抓雞駭客的坑裡的。

02年的時候,家裡買的第一臺電腦(之前各種求爸媽,都沒給買。後來因為姐姐大學需要,花了7000多買的。)

故事開始了。家裡電腦一直被我霸佔!開始是打遊戲,玩紅警,CS 後來那個98系統壞了。我爸拿著去市內修。來回車程兩個小時。我就學著怎麼重裝系統。Ok 第一個系統windows me裝好了。後來又裝了一次2000

正文開始!裝好不久後電腦網速變的超級卡,qq163聽歌都沒有聲音。上網吧一頓查資料,有人說可能中毒了,掃掃埠吧。7626.......然後我就入坑了。

學著別人怎麼抓雞,我也要玩。加殼加花,CCL定位。源碼免殺。最喜歡的書叫《殺不死的祕密》,後來這本書的作者成為了我在北京的同事。

08年加入BHST.依然是比較亂的一個論壇。黑白都有。11年上北京工作,安全服務。正式轉入白道。直到烏雲出現,才真正意義上的成為一個白帽子。努力學各種技術。把大學時期荒廢的c java php js重新撿起。又努力學python 計算機原理 編譯原理 彙編。一路走的坎坎坷坷,也後悔過,也迷茫過。

目前轉為安全運維開發崗了。安全運維,安全測試,安全工具開發。我覺得,這可能更適合我。。。。 我學習能力有限,也不太能喫苦。頂尖的安全技術,接觸不到了,幹不了科研。不過,每個人都有自己的發展方向。開心就好。反正目前的收入在二線城市供房子,孩子都沒啥壓力。也感謝國家對安全行業的大力扶持。想想之前3k的工資就想哭。

先這樣吧。看的人多了,我再更。。。

榮譽。名氣。內心的僅存的正義感
謝邀白帽子?不敢當不敢當,菜逼草帽勉強瞭解一手。最初怎麼掉進來的,理由倒是沒有多高大上。就是想入侵一個女孩的電腦,想了解一下這姑娘愛好什麼的。女孩叫什麼長什麼樣我基本忘記了,也沒什麼與鄰家小妹的愛情故事。我依舊記得用灰鴿子看到女孩桌面時候的狂喜,後來沉迷於此,大約就是為了這份成就感吧?真懷念我那羞恥中二的青蔥歲月…
推薦閱讀:
查看原文 >>
相關文章