个人渗透之路系列——（六）

不死鸟

初识：

我生活在农村，接触网络比较晚。家里没有电脑，更没有宽带。第一次接触网络仍是

国产山寨机的2G网络。

以后，也不知什么缘由，知道了盗号，刷砖，刷流量这些玩意。也一一尝试摸索了一

遍。是的，这些很low，在当时的我看来，这些的确有点小酷。

也就渐渐迷上了这些东西，可是，要说学到什么东西，我本身也是说不上了的。

初探：

大一的时候，本身手痒，搭建了一个WordPress小站，如今看来一样很low。但它

成了我学习信息安全的一个切入点。原因是这样的，安全意识不足，ssh弱口令被人爆破出来

了！！！以后，还发现黑我服务器的家伙，拿个人服务器去作ddos。

说来惭愧，搭建网站的时候，Linux基础也不扎实，遇到问题后几乎就是瞎查

linux文档，瞎百度如何处理。后来，其实也处理掉了它chatrr设定过的后门等其它黑个人家伙

留下来的文件。

可是，不自信，仍是稍做备份，把系统重装了。这一波处理操做，让我深入体会到网

络安全的重要性。

大二的时候，成绩条件容许，就放弃了本身以前的光电专业，转专业到网络工程（学

校没有网安专业，这个还靠点边）。

进一步：

比较幸运，转专业以后，学校这边也想提升信息安全人才的培养，整了个第一届学校

的网络攻防大赛（其实就一很水的CTF比赛），确实比较幸运，拿了个一等奖。也

借那次机会，认识到学校里面其余对信息安全兴趣较为浓厚的小伙伴。

后面，也跟这些小伙伴一块儿打过其它的CTF竞赛，不过，属实能力较菜，一直没有

拿到一个好名次，好在，你们也都在进步。如今，有了周围的这些小伙伴，你们一块儿

相互学习，学习的目标和动力就明确多了。

因此，不怕如今菜如狗的我。况且，我还年轻，还能再学。

回归：

如今学习渗透，有如下缘由吧。

1.想找一个工做

2.想提升本身的能力，省得本身放网上的东西被人整了都不知如何应付。

3.想影响，提升周围人的彻底意识。个人不少信息都还在他们手上，好比学校教务

处的管理员设个弱口令，别人把我信息都拿去了，这可很差玩。固然，或许也可

能已经发生了。

4.但愿世界美好一点的想法也不是没有。

5.兴趣吧。

6.简言之：兴趣，加本身的些许期待。

Migic_Zero

我说一下个人故事吧。

小学的时候去看快乐星球的那个电视剧，当时的我和电视剧中的孩子们通常大。

其中有一个剧情是，主人公乐乐的参赛做品被他的一个高年级孩子入侵而后篡改掉

了。接着他参赛失败。

后来他去问本身的爸爸，他爸爸是作软件的。他爸爸说他应该是被人黑掉了。而后帮

他找缘由。

从这里开始，我燃起了极大的好奇心。

此后我在媒体的不断报道中看到了屡次入侵案例，固然这里我不讨论他们的行为好

坏。直到2005年的熊猫烧香，我以为这简直太酷了。后来在我心里便有了这么一个梦。

不过那时候也由于年龄小，小学初中直到高中都没什么机会接触电脑。只是零零星星

的去了解一点。

在高中的时候，有一本数学的必修课，应该是必修三吧。讲了算法和程序，我当时隐

约以为这个就是编程啊！编程就是按照你的想法去设计你想要的结果，让计算机执

行！其实这个想法早在初中就曾有过。我算不算天生程序员呢？(笑脸)

后来我就在网上搜集各类各样的信息，看过国内最先，也算最好的黑客杂志，好比黑

X档案，黑客防线等等。从IPC$到3389弱口令等各类端口入侵，缓冲区溢出等。

我反复看了多遍，慢慢的理解了。可是还什么都不懂。后来搜寻了网上各类各样的视

频。我莫名其妙入了web的坑。

2015年开年，我拿到了WooYun邀请码。这对我来讲，意义很大。再后来，基本泡

在WooYun（如今WooYun关闭了，一些漏洞库是我常去的好比:https://wooyun.shuimugan.com），我从不少大牛的漏洞中分析认为代码更重要。因此开始了学习代码之旅。从C入门，到web前端，后端(我当时是php )。再到python。而后就在多个平

台学习漏洞插件编写，学习将思想写成代码的过程。学习代码调试技巧。这段时间成长迅速。

此后本身开始搞白盒审计。

再后来获得了国内一家安全公司的实习。开启了个人新旅程。介于篇幅，很少说了。

我挺喜欢这个公众号，也愿意分享一些本身的东西。但愿你们有所启发。

风雨中这点痛算什么

首先说明，本身是一枚开发。想说说本身感悟分享给兄弟们。软件开发常常被网友们

调侃为搬砖的，其实说的也没错，我本身也一直觉得本身是个搬砖的。

每天感受堆的代码毫无心义，虽然钱拿得多一点可是我不快乐。我本人很喜欢计算

机，c++，java，c#都会。

可是在这行呆久了始终也明白一些道理：语言和技术只是工具，真正的武器是大脑。

趁着本身年轻，打算好好规划本身的职业：走技术，两种状况（一种是专，一种是广）：

专：

我的技术单方面能力十分突出，成为某个领域的牛人。这个虽说起来简单，可是实

际真的很难。一门语言想要学会可能只须要半年，但是想要精通恐怕须要一生。

并且开发这种职业性质想要达到这种程度光努力是不够的，更重要的须要平台，大数

据量和高并发，干过的兄弟都懂。

广：

架构师 一样须要常年的经验，并且精通各类服务器，数据库，中间件的部署和性能优

化。更难，其实我是对这个不感兴趣。信息行业技术迭代很快，从前几年的安卓移动，

h5前端泡沫到如今的python均可以看出，技术一直在往简单易用的方向进行发展。核心技术虽

然相对慢一点，但更新换代也是早晚的事情。

下一个潮流在哪里呢？

下一个浪潮中我会不会失业？

管理(项目经理):

一、本质上，我是不肯意管人的。催人赶项目也是一个很心累的活。上有老板，下有

员工。两头夹着作人。

二、搞技术搞习惯了，去管人真的是一件很痛苦的事情。由于

人比机器复杂。

三、快乐吗？这是个问题，反正我是属于那种不会减压的人，有心事

整宿睡不着的那种。

综合以上：

选择渗透主要仍是由于兴趣吧，在加上如今中国网络安全行业势头还不错。也是发展

中国家的必经之路。虽然工资可能会低点，可是工做量相对少，职业性质也很是不

错，虽然入门很是困难，可是路还很长，还年轻。

因此还有可能。

信安群大学生仍是蛮多的。打算在计算机从业的哥们

有什么疑惑均可以问我，互相

交流。群友共勉。

null

最近群主搞了个活动，让你们谈谈为何选择渗透之路。

做为最先能免费入群的我，必须得响应群主号召，但愿咱们群可以很好地发展壮大。

我目前毕业一年多，本专业是通讯，工做中被分配来搞安全了，是的，没看错，就是

被分配。就这样接触到了安全这个行业，一开始是搞安卓app的检测，不过本身也

在平时关注了一些安全网站，加入了一些群，在接触安全方面信息的时候，本身产生

了必定的兴趣，安全行业就带有黑客那种乐趣，攻防的乐趣，本身也就想在这上面进

行学习尝试。

当时工做上把app主要的安全风险熟悉了一下，可是因为没有搞过安卓开发以及对

底层系统的学习不深，在这方面就没有作多深刻。当时对app的组件、功能、信息

传递方式有了大概了解，可是经过一些了解，感受本身在这方面差很少饱和了，进一

步研究就须要搞逆向加固，可是本身这方面又彻底毫无积累，通讯出来的本身感受对

网络层更熟悉一点，对于软件逆向和操做系统底层彻底没感受。

后来随着项目的变化，也须要搞渗透测试，所以本身也就转到这上面来了，随着本身

对安全行业了解的更深刻，发现这个行业目前的需求比较大，很值得去作，这也更坚

定了本身从事这行的信心。

目前在渗透测试方面，本身还感受到本身积累不足，搞安全自己就是须要积累的，因

此还将在安全的路上不断学习，边学边用，边用边学。

chl

主要仍是由于兴趣吧。

我是在高二玩Arduino时第一次接触编程的，那时候感受这个小小的芯片很神奇，

能够经过程序来掌控电路的运行情况。接着就不可避免的接触到了树莓派，第一次用上了

linux，后来在学习树莓派linux的时候看到了wifi破解，而后又接触到了Aircrack-ng

以及其余的一些无线安全工具。

此时还只算是一个脚本小子，只会使用工具，原理什么的一律不懂。然而大学阴差阳

错的被调剂到了化学专业......

我真正有意识的想走安全这条路仍是在大二，玩通关了看门狗1和2从而对渗透产生了浓厚的兴趣。

╮(￣▽￣"")╭

忽然以为不能只会用工具，要掌握其背后的运行机制，因而入了信息

安全这个坑。

混迹于看雪，52pojie，i春秋、sobug众测、pockr社区等平台。在学习过程当中发现本身对

web安全的基础几乎为0，再加上对分析pe文件的行为以及漏洞利用情有独钟，因此想先从二

进制开始学起(并非我不了解web对于渗透的重要性，最近正在想办法恶补)如今已经

掌握了一些基本溢出漏洞的exp编写，正在学习本身编写shellcode。

目前处于比较迷茫的状态，因为不喜欢化学专业，挂科太多，可能会有毕不了业的风

险，我不知道该怎么办，但愿能有大佬为我指点迷津，我先谢谢你们了。

开了一个新群，期待感兴趣的小伙伴加入进来，一块儿学习交流解决问题，吹水广告勿扰

感兴趣的小伙伴也能够在评论去留言