“白帽子”是怎么炼成的——从菜鸟走过来的心路历程

     少年男孩，总有一颗想成为黑客的心，我虽然一直很想成为一名黑客，但却苦于不知道怎么入门，所以一直也没关注这方面，若不是一次意外，我想可能我现在就是一名真正的码农了。

      大概2013年10月的样子，某日，dota完一天空虚的我，逛着百度励志吧想找点正能量，正巧看到一篇帖子，名字貌似是《一个黑客的人生历程》还是什么，太久忘记了，遂点进去，一看上了瘾，当时虽然猜不出是谁，但据我现在的推测，可能是冰河或者哪位前辈写的。里面记叙了作者大概前二十多年的经历，玩传奇，加帮会，哥哥因线上冲突当面约战被砍死。后自己学黑客技术，做病毒，收徒弟，黑网吧赚钱，自己开私服，被坑，报复私服运营商，进牢房等等，看得我热血沸腾，当时作者每隔几天会更新一次，我也就追着看。后来作者将帖子删除，我也就再也看不到了。

第一阶段
不过看他的经历，再次激发了我的中二心，当时想我也要像他一样牛逼，后来搜到了中国红客联盟，于是天天泡在里面。

现在看来挺可笑，但不得不说，红客联盟对我入门有巨大的帮助，因为我没有老师，也没有搞这方面的朋友，一切都是靠自己学。在红客联盟，没学到什么实质性的技术，因为里面都是一群未入门的菜鸟，拿着椰树、啊D、明小子等工具搞站装逼。不过我想，但凡野路子起来的，都经历过这么一个阶段吧。

在我无数次失败，终于使用google hacking进入别人的后台之后（前面提到的），幸福感溢满全身，我意识到，我终于摸到了这条路的边沿。不得不说，这个行业，没人带的话，入门是相当困难的。

在第一次成功之后，我开始使用各种工具四处搞站，不过当时我可能真的连一个脚本小子都算不上，只知道越权进后台，找sql注入，猜弱密码，甚至天真的以为网上所谓的万能密码真的能进所有网站的后台。总之但凡进一个后台就留下hack by XXX，能拿下webshell的就挂黑页装逼，不过原理，真的是一点都不懂。在这个时间段，我也去百度搜索了很多中国黑客历史来看，知道了袁哥、小榕、黄鑫、老鹰、冰河、冰血封情、绿色兵团、鹰派、邪恶八进制，知道了中美黑客大战，等等，也逐渐恢复了理智，站还是要搞，但不再挂黑页了。

除了web漏洞，我开始逐渐意识到还有很多其它漏洞，不过当时对什么telnet、smtp、pop、IPC并不懂啊，只知道拿着流光朔雪一顿扫，或者网上下载个135、445抓鸡工具一顿抓，但是并没有成功抓到过。→_→

这个阶段的我，虽然进过很多网站的后台，但很多却不知道怎么拿webshell，能拿下webshell的又不知道怎么拿系统最高权限，每天就是拿着工具扫，进后台，做着人形扫描器。

第二阶段
在熟悉了红盟的那些装逼拿站套路之后，我终于不满足了……

我会偶尔看看乌云，91RI，法客论坛（现已被和谐），freebuf等网站，当然，这几个网站的绝大多数内容都还看不懂，但看得多了，有些东西自然也就慢慢明白了，我开始意识到自己和大神间的差距，开始疯狂的补习自己的基础知识，学php，学框架，学js，学sql，学linux，连续的两个寒暑假，我都会花至少一半的时间来学习，也开始逐渐理解了sql注入的原理，跨站脚本攻击的原理，php一句话木马的原理，linux的一些基本用法，mvc框架的结构。也明白了更多漏洞的利用方式，总之一点一点的在进步着。

转折来了……

恰逢当时某国内小有名气的安全组织在招人，我便写了封应聘的过去，和那boss聊了一下，他问我有没有什么作品可以拿给他看看，我便把我两次渗透的经历过程记录拿给他看，他看了之后给我回了句：“你这连门都还没入。”虽然现在看来他说的对，但当时对我而言是个相当大的打击，
他问：“你真的想加入我们？”
我：“嗯，我想提高自己。”
他：“那你去把这篇文章翻译给我看看。”
因为我在简历上写了自己英语还不错，他便让我去翻译一篇有几千字的国外技术文，我大概花了三天左右翻译完了，虽然英语还不错，但说实话，很多专业术语不知道，导致读起来狗屁不通，他看了说：“你这是百度的？。”
我：“不是啊，我自己翻译的。”
他：“哦，可能是你现在很多专业术语不知道的原因。”

就这样，我进去了，以一个翻译的身份进去的，说实话，很感谢他，若不是他接纳了我，我还要走无数的弯路，也很难融入到安全圈，说不定这一辈子就只是个爱好了。

和大牛在一起，自然耳濡目染，加上经常会做些分享会，真让我看到了更大的世界。我开始接触CTF，并参加一些比赛，从只能完成送分题到带领学校队伍获奖；开始更加深入的理解漏洞原理，并能绕过一些普通的防御手段；开始自己写脚本和工具，来辅助自己渗透中的一些需要。此时的我，才知道自己终于入门了。但看着群里的大神们，依旧是仰之弥高，这差距，不是一年半载能够追得上的，唯有不断的努力学习、学习、学习。

第三阶段
2014年对于中国的网络安全来说是一个好年头，斯诺登功不可没。国家信息安全政策颁布，国内各种CTF如雨后春笋破壳而出，各大互联网与安全公司纷纷扩充自己的安全技术团队，而我正好赶上了这个好时候。只参加了一次笔试和面试，但却有四家公司对我抛出了橄榄枝，而我自然是选择了其中的一家，开始作为一名网络安全实习生，正式进入了这个行业。

点开知乎发现有人感谢，那我就继续写一写后面工作后的一些感受

起初进了公司，我抱着很大的期待，希望能在公司里快速学到更多的姿势，疾速成长。但进入公司后我发现，繁琐的文档占据了工作内容的很大一部分，我很不喜欢每次渗透完都写一大堆的文档，感觉这样会消耗我的激情。更是发现到公司后其实并没有人教你什么东西，更多的还是要靠自学，当然，环境不一样也是有好处的，你有了机会去见识一些企业的内网架构，有机会了解国内的安全产品的防御机理和分布，更重要的是，有一群小伙伴和你做着同样的事，在这个时间段，我们除了完成项目上的一些东西，彼此也勾结着四处找目标锻炼技术，也是在这个时间段，我撸下了自己生涯中的第一个大型企业级网站 — 某运营商视频监控系统。

虽然现在看来那只不过是家常便饭，挺easy，但那时真的极大的鼓舞了我信心。因为是实习生，当时在公司里事情也不多，我便开始疯狂的渗透国内各个大中大型企业。而事实是，哪有那么容易，乌云的诞生，白帽子们纷纷各种挖掘漏洞，让国内的网络安全技术水平上升了好几个层面，像dz，dede，phpcms已经被挖的相当成熟了，被曝出的漏洞也越来越少，对于我这种技术还很弱的人来说，即便是白盒都不太可能能挖到漏洞，更别说黑盒了。在一次次的碰壁吃灰之后，我终于开始反思自己，看着乌云上各种层出不穷的花式渗透，很多都能看懂，但自己却总是想不到，为什么？天赋不够？但以我现在的水平，离考虑天赋还很远，一句话概括，努力不够，经验不够。

我的攻击模式，依旧是简单的 漏洞扫描-工具利用-简单绕过-爆破这种单维度的方式上，虽然这种方式也能挖到一些企业的漏洞，但这种模式，早已被大型互联网公司和安全公司堵得死死的了，学习这么久了，结果我依然没能跳出script boy的级别。我开始很痛苦的思索自己怎样才能继续进步，但却一直找不到方向，我依旧每天挖着漏洞，试图寻找一些新的突破口，有一些别的方法，但丝毫没有改变，似乎一切又回到了当初刚入门时的样子，很难受，无法忍受自己达到这个程度就结束了，但却又无法改变眼前的状态，达到了一个算是小小的瓶颈期。

被公司派到西藏出差，蓝天白云，很干净很纯粹，就是物价有点小贵。生活节奏相当缓慢，每天工作六七个小时。我也多出来些时间想些其它的东西，去布达拉宫、大昭寺、八角街、玛吉阿米转了转，看那些朝圣者一步一磕头，真的挺震撼，有的时候，看似愚昧简单的信仰，却能给人最深的感动。

在西藏呆了一段日子，我的脑袋也空旷了很多，虽然一直没能有所突破，但也没有之前那么着急了，每天刷刷乌云，FB，91RI，逛逛各大安全论坛，看看案例，也时不时的学点其它东西，写写脚本，玩玩逆向，时间也就不紧不慢的过着，见识了几个新的花样，比如SSRF，Json劫持，水坑鱼叉等，也看看《白帽子讲web安全》、《黑客攻防技术宝典:Web实战篇》、《Web之困:现代Web应用安全指南》等安全书。

第四阶段

记得tk近期接受fb采访说过一段话 “在这个阶段，会有很多年轻人关注这个行业。不过我接触了一些年轻人后，发现有不少人有焦躁情绪，想找捷径，想一口吃个胖子。搞技术，要能坐的住冷板凳，也要能坐的住热火炕。”，深以为然，有些东西，真的是需要时间和积累，量变引发质变，才能真正的突破自己达到一个新的高度。

在从西藏回去之后，偶然的某一天，突然想起自己写写EXP，于是找了一个dede的注入漏洞，几经折腾，写下了人生中第一个EXP，虽然代码有些丑陋，但好歹能用，这也让我高兴了好一阵，似乎感觉自己找到了一点突破的方向。

后来，又明白了很多东西，见识各种tunnel、代理方式，熟悉了更多的中间件，见识了更多的神器，知道了渗透除了传统的漏洞之外还有很多花式玩法，提权也不再只是拿着cve-xxx一键，另外，认识了更多行业大牛。

于是，有了越来越多的第一次，第一次分析一个CVE；第一次获得了漏洞现金奖励；第一次挖掘出有意思的逻辑漏洞；第一次漫游企业的内网；第一次写了自己的一款内网渗透辅助工具……

越来越多的知识涌入我的大脑，让我疯狂且愉快的吸收，看着自己不断进步的那种感觉是美妙的，每一天醒来似乎都是新生，三个字，很快乐。人生中最幸福的事莫过于找到一个自己喜欢的目标并能一直朝着目标前行，那种每一天都充满希望的感觉让人斗志满满，想要迎接更多未知和挑战。

再后来，我开始接触浏览器安全、接触移动安全、接触大数据安全，太多太多了，安全的世界浩瀚无垠，可能我这一辈子都无法窥其一斑，但这并不影响我继续学下去。

如今，我感觉快要摸到自己的下一个瓶颈了，数学的薄弱和代码功底不足让我上升的越来越缓慢，纵向突破越来越吃力，很多时候都是在横向的扩展。有点懊恼自己当初没有打下扎实的基本功，导致陷入如今的窘境，但好在我还年轻，一切都还来得及，我还需要一个CVE，需要一个重量级0day，需要追上那些我仰慕的大牛们，所以，不能停。

结束语
其实省略了很多东西没有写，这一路上，有很多人的支持和帮助；有一些特殊的机遇；有很多次的迷茫；也有反省和无奈；还有些无法说的东西，但总归结果是好的。
历程就差不多写到这，说说网络安全给我带来了哪些东西：

转自知乎