【人物】我遇到了一位“黑客造梦师”:仙果

释放双眼,带上耳机,听听看~!

【工具】开源足迹和情报收集工具—–SpiderFoot

今天给大家推荐一款开源的足迹和情报收集工具——SpiderFoot SpiderFoot是一种侦察工具,可自动查询100多个公共数据源(OSINT),以收集有关IP地址,域名,电子邮件地址,姓名等相关情报。 SpiderFoot是一个开源智能自动化工具,其内置了很多模块与接口,通

我的群里有不少战友听过仙果老师的课,但是大家并不了解仙果老师。今天借用史中老师的文章,让大家从另一个角度了解一下仙果老师。


“黑客造梦师”仙果   

文 | 史中@浅黑科技

1、唐朝穿越来的黑客


问:如果一个黑客,当年高考语文分数是数学分数的三倍,那么他的名字叫什么?


答:仙果。


至少我所认识的黑客里,没有像他这样偏科到人神共愤的。


估计当年拿到高考成绩的仙果同学,也有些哭笑不得:“我能怎么办,我也很无奈啊。。。”这种人生设定,最终让他报考古汉语文学专业的梦想破灭了。


仙果热爱诗词到什么程度呢?他说,当年自己各路唐诗倒背如流,课外读物上的古文,看过一遍之后,就几乎可以背诵。这简直是从唐朝穿越过来的。。。看着他真诚的眼神,我觉得,少年仙果可能一度以为自己将会成为王国维一样蓄着两撇胡须的国学大师。


就像李白字“太白”一样,“字”是文人的标配。仙果这个名字,其实是他给自己取的“字”。后来伴随着他在黑客圈儿声名鹊起,这个 ID 也随着安全大牛的道场“看雪论坛”声名远播,以至于他的真名都没人在意了。


黑客这个职业很凶猛,但仙果看上去和善安静。一副眼镜完美地克制了眼神里的悲喜,在西二旗穿梭的码农中,他可以完美隐身。总之,这就是我对他的第一印象。


仙果


虽然文学家仙果阴差阳错地进了“漏洞研究”的坑,但一个人的气质可没那么容易改变。在他面前,每一段代码看起来都像《赤壁赋》,而他也像通读古文的字句一样,字字珠玑,在电脑前面一坐就是一天。


他一直津津乐道一种“沉浸感”。


那种感觉,大概就像禅修的沙弥,入定时刚新柳抽芽,出定时已白雪飞旋。




2、带“体温”的漏洞报告


黑客圈内公认,仙果让人印象深刻的独门绝技之一就是写“漏洞分析报告”。虽说听上去只是分析一个软件的漏洞,无需多言。但从成因到原理,到漏洞利用模式和具体过程,甚至于漏洞产生的生态原因,前三百年,后五百载,他在报告里都能涉猎。通读下来像是一幅婉转悠长的世相长卷,感觉酣畅淋漓。


他的漏洞报告,带着自己的温度。


虽说写“漏洞分析”并不是他的本职工作,但这确实成为了他影响黑客社区的方式之一。之所以他的作品如此打动人,是因为他觉得报告首先是“悦己”的,也就是写给自己看的。


“其实主要记录自己研究漏洞的思考过程和遇到的各种困难。”他说。与其说他写的是报告,不如说是“血泪史”。他对自己的要求是,“要让没做过的人也能看懂其中的难点,可以跟着报告一步步做下来”。这种心态,让他从 2008年开始,在看雪论坛上坚持发帖近十年。每一篇都聚集越来越多的人学习,分享。以至于“仙果出品”成为了品质保证,他也渐渐成了圈里的一面精神旗帜。


最近几年,越来越多技术不错的安全研究员遇到仙果,都眼含热泪地拉着他,说是看着他的帖子长大的。


靠着“直播”自己十年的点滴进步,成为圈内知名网红,可能是生性低调的仙果未曾料到的。从小到大,他都习惯独来独往。比起当面锣对面鼓的厮杀,他更喜欢苦修十年一招制敌的情节。


可以这么说,除了他关心的技术,在生活中几乎没有什么重要的事情了。花团锦簇桃红柳绿他大多敬而远之,弱水三千只取一瓢饮。


这样的人值得做朋友。


仙果在看雪论坛上发的报告



3、意外的岔路


1985年,仙果出生在鲁西南的一个边境村庄。


由于条件限制,电脑是难得一见的奢侈品,被学校供在机房。直到高中他才学会用电脑打字,所以大学以前的仙果可以算是小白中的战斗白。


那时候,高中生在网吧里用“热血传奇”厮杀得不亦乐乎,背后一个笑滋滋地看着同学们打游戏的人,就是仙果。离家以前,仙果和赛博世界的交集仅此而已。毕竟,那时候他相信自己是要做一个文人的,文人只要会用电脑打字,也就功德圆满了。



2004年,在18岁的仙果心里喜忧参半。


先说坏消息:数学43分(满分150),他报考古代文学专业的希望彻底破灭,志愿几经滑落,到了不明也不觉厉的“工商管理”。


再说好消息:彻底放弃文学梦的他,远离家乡奔赴成都上学。痛定思痛,在川师的狮子山下,他开始认真思考自己的未来。(彼时还不流行坐在玉林路的酒馆前忧桑)


仙果即将开启的大学四年,后来被证明是中国互联网的黄金年代。今天的巨头彼时正经历梦幻一般的爆发。就像仙果眼前的 QQ 聊天框,里面一个个头像正在悸动地跳跃,准备奋力蹿入天空。赛博世界的疆土,正在以光速膨胀,悄无声息地张开巨大的手臂,把站在屏幕前张望的人,都一股脑裹挟进去。


不过仙果不能预知未来,此刻他一个人坐在网吧,自暴自弃地想:“即使是 QQ 聊天也比上那些课程更有意义。”殊不知,他已经站在一个历史的分岔路口。


彼时,仙果关心一个具体的问题:如何花两块钱上四块钱的网?


他听说这个世界上存在一种网吧破解软件,可以轻松干掉计费系统。这对于穷学生来说,简直是上帝的恩典。于是他在网上搜索这种软件。


破解拥有一种神奇的魅力,一沾上就欲罢不能。


他边看边学,用各种姿势试验破解技巧,每次尝试结果无外乎两种:要么成功——上网不花钱,要么成仁——被网吧赶出去。


就在这样和网吧斗智斗勇的过程中,仙果开始了无师自通的进阶之路。


全年级没有一个人对计算机感兴趣,他也只得做独行侠。独行也有好处,他有足够多的时间思考自己所做事情的意义。冥冥之中,他觉得黑客和网络安全这种技术不应该仅仅是自己的爱好,而是可以改变世界的武器。


18年来,这个佛系少年从来没有和生活叫过板。也许正因如此,高考一役,他才曾亲手告别了自己的文学梦。这次,他不允许自己再次和美好的东西失之交臂。





4、“黑客精神”的洗礼


仙果站在报刊亭前面,一股脑买来了《黑客X档案》,《黑客手册》,《黑客防线》,这些当时如圣经一般的黑客技术杂志。无独有偶,后来叱咤风云的其他黑客们,彼时也都捧着《黑客防线》散布在各个城市和小镇,如痴如醉。此乃后话。


不过,仙果成长需要的营养,更多还是来自于野蛮生长的互联网。那时,谷歌还没有退出中国市场,和百度组成双雄之势,搜索引擎不断地为他提供弹药。仙果告诉我,在网上可以找到很多“步骤精细的视频”。靠着这些视频,他一点点抠原理,从两眼一抹黑,到入门成为“脚本小子”,一路“打怪进阶”。


那个时候我接受到一种“黑客精神”,就像在《黑客防线》上所说的那样:平等和分享。这种精神震撼了我。因为我绝大部分知识都来自于互联网上其他人的分享,这么多年,我一直要求自己也恪守这种分享精神。如果别人问我一些技术,只要不涉及隐私和公司机密,我都会毫无保留地共享出来。


他说。




5、迟到的重温:中美黑客大战


在学习技术的过程中,仙果有机会重温了一件黑客圈的往事——中美黑客大战。


在大战结束四年后的2006年,他在各种论坛寻找着人们的往昔回忆,试图拼凑出当年的“恢弘战况”。这场迟来的重温,至少在两个方面改变了仙果。


1、他相信为国效力是黑客的光荣所在。


2、他通过游历雨后春笋一样蓬勃的论坛,找到了无数志同道合的朋友。


黑客联盟、红客基地、一蓑烟雨、飘云阁、岁月联盟,华夏黑客联盟,这些黑客们心中的“乌托邦”交相辉映,那是一个璀璨的年代。


在所有的黑客技术中,他最终选择了“二进制漏洞”研究。顾名思义,这就是要在二进制代码的底层,找到程序的微小裂痕。


二进制漏洞一个最重要的能力就是“逆向”,通俗来说就是软件破解。这类黑客技术需要沉下心来深入研究,仙果坐在电脑前,一抬头已经夕阳西沉。禅坐一天,神游三界,待诏归来,神朗气畅。


也正是在这时,他发现自己逛“看雪论坛”的次数越来越多。彼时的看雪已经在软件开发和逆向破解领域颇有人气。


【情报】IACA认证项目及其培训内容之三

Taking the Exam  通过考试 An IACA Certification Application has been designed and a draft was made available during the 2003 IACA Conference. Certification exams will be offered two (2) times during the first year (2004) of the program in c

仙果的看雪账号,注册于2008年


就是这样,仙果开启了他十年的发帖生涯。一份份漏洞研究报告,记载着他自己的迷惘和进步,也激励着无数小城青年坚定自己的黑客梦想。


我特意问仙果,但他也不知道究竟有多少人看过自己的帖子。直到五六年后,才有粉丝第一次见到仙果真人。而在之前漫长的岁月里,这些人未曾谋面,却只是因为一些文字而感受到鼓励和温暖。想来,这何尝不是一种值得感念的浪漫。



6、搭救自己


时间拉回到2008年,仙果毕业。


历时四年,他的自我救赎成功了。


之前在网上认识的诸多大咖中,有两位神秘人物向他伸出了橄榄枝。他们告诉仙果,自己正在北京筹办一个团队,专门做漏洞研究。仙果在成都和他们见了一面,剧情在此没有丝毫拖沓,仙果整装北上。


这个团队,就是如今的兴华永恒,一个由清华大学网络行为研究所孵化的网络安全创业公司。


黑客技术,有两个主要的用途:“攻”和“防”。


你可以想象一场战争。有矛就有盾,有战斧导弹就有TMD(导弹防御系统),有间谍就有反间谍。


仙果做的,是“攻”。


简单来说,仙果要完成一次“盗墓”。赛博世界的惊心动魄绝不亚于《盗墓笔记》里描述的那样。仙果不仅要玩通墓穴里的各种机关暗道,还要时刻提防半路杀出的“粽子”。如果有一个地方没有闯过去,对不起直接 GAME OVER。


当然,说到这儿就得提一下二进制漏洞攻击的一个好处,那就是它允许你“闭关苦练”。你可以在自己的系统环境里不断尝试各种套路,经历各种死法。一朝功成,再拿出去 PK。不知道你有没有玩过《正常的大冒险》这类坑爹游戏。虽然很坑,但是只要你找到了过关的方法,并且把每一步闪转腾挪都写成脚本,然后用写好的脚本去通关,一定所向披靡。


“二进制漏洞攻击”有时候就像这个游戏。想通关,也许要试遍各种死法。


仙果所做,大抵如此。比起灵光乍现,这件事情需要更多的是刻苦和经验。虽然经常加班,通宵。但那个时候的仙果,觉得全世界都是亮的。偶尔一闪念,他想起了几年前在报刊亭买空《黑客X档案》的自己,不禁嘴角上扬。


他突然意识到,在某一个瞬间,自己曾搭救了自己。



7、造梦师


仙果要做的事情,大概是刀尖舔血。


想象一个场景,某不法分子通过邮件打开一个文档,再正常不过的动作。而在世界的背面,情况并非如此。仙果的进攻脚本通过文档的漏洞,悄然进入了操作系统,调用了核心的数据。这一系列动作一气呵成,要保证三个紧要关头的顺利通过。


1、执行漏洞,不能让文档崩溃。

2、进入系统,不能让系统异常。

3、调用敏感数据,不能让杀毒软件报警。


在整个过程中,丝毫风吹草动都会造成满盘皆输。就像《盗梦空间》里开场的场景。斋藤摔在了地毯上,仅仅因为发现地毯的材质和真实世界有微小的差别,就发现了自己身处梦境这一惊天秘密,使得造梦师之前的努力功亏一篑。


《盗梦空间》中的一幕,斋藤摔倒,发现地毯材质有问题


说来,仙果的攻击其实就是给对手造梦,一丝一毫都不能差。这考验的是造梦师的脑洞。这就像在沙漠之上靠想象营建一个雕梁画栋的宫殿。我猜想,仙果在为对手造梦的过程中,曾经读过的每一首诗都会回来,尽挹西江,细斟北斗,大唐气象,星汉璀璨,喷薄而出。


他津津乐道的,是漏洞大神袁哥提出的六字真言:“不弹、不闪、不卡”。虽面对百万之兵,却如入无人之境。


“造梦师”仙果面前,是一场旷日持久的战争。


他手里有各种软件漏洞,来自于自己的研究或者其他黑客大神的成果。每一个漏洞就像一个武器,是有“生命周期”的。一旦对手——应用软件、操作系统或杀毒软件——针对这个漏洞研发出了有效补丁,那么在“盗梦空间”中,这条通向最后宫殿的路就会被封死。一旦这条路被封死, 仙果就必须寻找下一条路。总之,他永远要保持能够挺近敌人心脏的能力。


每次对进攻的研究都是一场华丽的冒险,仙果需要听众。他抑制不住冲动写下“历险记”。这就是人们最终在“看雪”上读到的一篇篇漏洞研究报告。由此开始,他也成为了网络安全教育平台“i春秋”的讲师,也成为了诸多黑客技术大会的演讲嘉宾。


每次讲演,如他说所,“知无不言,言无不尽。”


仙果所打磨的武器,杀伤力比大多数人想象中的更大,如果不小心保管谨慎使用,后果不堪设想。


由于公司的愿景,他很放心自己的研究成果不会被用于黑产上。在道德自律上,他对于自己有铁一般的要求。


“有了第一次,就会有第二次。一旦做过黑产,一辈子都是黑产,永远洗不掉。如此,人生再无翻盘的机会。”


每次演讲,他都会用这番话叮嘱年轻的听众。


仙果在黑客大会“KCon”上演讲



8、凡人仙果


在网上流传的一份《2014中国黑客榜》,仙果在其中位列59位,评价这样写道:“看雪漏洞分析的版主,写过不少科普文章,算是新一代搞漏洞分析的代表了吧。”


从2008年北上北京,到今天整整十年,仙果没有离开这个团队,也没有变换研究领域,甚至没有改换发帖的论坛“看雪”。恰恰因为三千多天保持这一种姿势,让他成为了难以效法的传说。


成为网红,给他带来了两种感受。


1、十年光阴,终于未被自己辜负。


2、日复一日,他必须做更多自己不擅长的事情。


在兴华永恒内部,他成为首席安全官,带领团队研发商业化的产品“谛听”。他没办法再坐在电脑前一天,只是为了“悦己”。他对公司,对安全社区,对想要成为黑客的年轻人都负有责任。产品、管理、商业、沟通,他忽然发现自己要学的东西不仅没少,反而更多。


这是过去的仙果完全没有预料到的。所谓梦想,其实永远没有被完成的那一刻。


他把自己的迷茫敞开给我,像当年一样,仿佛是自说自话,神情认真并且心无旁骛地寻找答案。


仙果丝毫不觉得自己比其他人更有天赋,相反,深重的危机感从未远离他。和少年时代一样,他沉默,独行,思考。偶尔退缩,抱怨世事艰难。偶尔鼓起勇气,向敌人挥拳。


傍晚,仙果开车送我到地铁站。


这辆车是他半年前刚刚买的,用来接送怀孕的妻子上下班。为了检查方便,他在北京北部某区租了房子。尽心尽力,就像每一个在北京打拼的男人一样。要做爸爸了,他很兴奋。


傍晚的车流把西二旗附近堵得水泄不通。路灯把窗框明暗的影子打到他脸上,他时而笑叹。车水马龙中,他成为了一个平凡得不能再平凡的人。


面前的风挡像是一汪湖水,倒映着我们两个的脸。我回想起曾经对生活有过的美丽想象,却终因自己懦弱和世事的艰难,难偿所愿。在这条街道上等待的所有人又何尝不是如此。


然而,如同仙果一样,你我也都曾在某个时刻,莫名鼓起勇气,拍拍尘土,重新来过。


在每一个这样的瞬间,我们都成为了自己的救世主。






再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:史中方枪枪,或者加我微信:shizhongst

不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”

本文源自微信公众号:丁爸 情报分析师的工具箱

【转载】刑警学院岗位培训班(末尾有投票)

为满足各省、市公安机关、检察院、法院以及军队保卫部门的培训需求,2018年刑警学院继续举办各类岗位培训班。现将相关事宜通知如下: 一、培训对象 公安机关人民警察,检察院、法院公务员以及军队保卫干部 二、培训时间 2018年上半年:3月中旬—6月下旬 2018

人已赞赏
安全工具

【资源】 「蜘蛛」来了!耶鲁大学11名学生标注完成大规模复杂跨域Text-to-SQL数据集Spider

2019-10-15 16:46:15

安全工具

【技术】通过BT种子追踪不法分子的踪迹----听风者

2019-10-15 16:47:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索