专访知名民间黑客洪流:未竟武侠梦,仗剑行天涯【T00ls人物专访第六期】

2016-03-20 21:44:16 96 64960 4

有人的地方就有江湖,有江湖的地方就有故事。每个男人心中都有一个武侠梦:都梦想着拥有一把利剑宝刀,驰骋纵横,快意江湖。梦想着有一个神仙眷侣,携手仗剑,联袂行侠。

有人的地方就有江湖,有江湖的地方就有故事。每个男人心中都有一个武侠梦:都梦想着拥有一把利剑宝刀,驰骋纵横,快意江湖。梦想着有一个神仙眷侣,携手仗剑,联袂行侠。看尽人间的繁华,最后归隐山林,闲云野鹤,悠游自得。



然而许多美好的心愿和憧憬,都只是在武侠世界里。武侠是一种情怀,江湖是一种意境,这是成人的童话。回到现实,这些终归是不切实际的幻想,是内心的乌托邦。而今,洪流曾经未竟的武侠梦,通过网络得到了接续。

想要在网络技术这个江湖里成为一个高手,也面临同样的选择。编程、免杀、逆向、脱壳、破解、外挂、xss、web入侵、内网渗透…可学的太多,术业有专攻,以后的发展方向也很多。

光阴的故事

2006年的9月,高三毕业生洪流,迈入了大学校门,专业是土木建筑,当时的他怎么也不会想到,十多年之后会从事着与土木建筑八竿子打不着的安全行业。

到了大二,学校才允许学生带电脑。洪流一接触到电脑,便开始沉醉于网络,一醉不醒。洪流和我说:“也许这就是网络的魅力吧。人可以在这个世界里来无影去无踪,突破一切的藩篱,在虚拟世界里呼风唤雨,潇洒自如。”

洪流开始忘记吃饭,直到寝室熄灯断网;书桌上堆了满满的黑客书籍,笔记本的角已经缺损;还记得第一次抓鸡、第一次入侵到网站,兴奋激动的情形。别的同学上课到教室自习,他忙于免杀编程;别的同学玩电脑玩游戏,他忙于脱壳破解;别人谈恋爱谈女朋友,他忙于渗透入侵...

沉浸于网络安全的他,本专业自然荒废,每年都是挂科挂过来的。(现在上大学的黑客,你也是这样的吗?)最难忘的是每年过完年总是要早早的到学校来补考,每次考试之后总是提心吊胆,幸好最后毕业清考老师没为难。学的是土建项目管理,工作却是网络安全,这也是之前从没想过的,现在想起来仍唏嘘不已。

青春是珍贵的,不止是一去不复返,更是因为青春是未来发展的根基。青春是美好的,不止是充满着无限的可能,更是因为在学习的年纪认真学习本身就是美好的。洪流是庆幸的,在他珍贵美好的青春岁月里,他笃信,梦想就是心里的所思,未来就是现在的所学。

关于自己

1、网名怎么来的?

名字里带了其中一个字,觉得“洪流”有一股勇往直前的气势,所以一直在用。之前还想给自己起个霸气点的英文名,Google翻译了一下“洪流”的英文是“torrent”,太***(敏感词系统自动屏蔽),于是作罢。

2、何时开始学习的黑客技术,因何事与黑客技术结缘?

高中的时候到网吧玩,为了破解他们的计时系统,想尽各种方法。真正学黑客技术还是在大二,07年的时候,最开始还是学破解,然后脱壳,拿着啊D到处扫描…各种技术都摸索过一段时间。之后就接触到了自己最感兴趣的免杀,那个时候最初是免杀灰鸽子、pcshare,到后来的gh0st源码免杀,纯技术研究上的跟杀毒公司对抗,其乐无穷。再后来就深入的学渗透入侵,根据自己在这个过程中遇到的一些问题写了一些相关的工具。

3、最开始学习技术的时候是通过什么样的方法学习的?现在呢?

刚开始的时候什么都不懂,以前黑客网站很多,做的最多的事情就是把别人整个网站里的视频教程都下下来看,把相关板块都翻一遍。交流基本是到一些论坛去混,后来整体大概了解之后就不断的去丰富各个知识点。现在学习基本是遇到问题自己去搜索相关的解决方法,或者问一些朋友有没有遇到过类似问题。

4、在那些论坛组织学习过?写过那些黑客工具?

早些时候的很多论坛都快忘记了,最早的一个论坛是黑马论坛,印象深点的是暗组,现在逛的地方有t00ls,乌云,Freebuf,91ri等地方。硬盘里一堆杂七杂八的工具,很多都是自己需要某一方面的功能就写一个小工具。稍微大点的工具有WebRobot、可自定义数据包的一个工具、xss学习的工具…

5、家长对你学习黑客技术持有什么样的态度?

前期自己学这个没跟他们说,但一般他们都支持我的决定。

6、现在专攻那个方面?

脱壳破解放弃了,编程一个vc6.0基本就够了,免杀的话国内的杀毒难搞,国外的杀毒已经很久没杀我的东西了。现在专攻入侵渗透,还有xss、代码审计。

洪流的现状

1、结婚了吗?

说好的神仙眷侣呢,为何至今仍是单身狗-.- 技术宅这方面没优势。。

2、现在的状况是什么样的?未来的打算是什么样的?

做着一个网络技术相关的职业,搞技术太累,未来打算组建一个自己的团队,转型为管理吧。

工具开发心得

因为我也是半路出家的,属于不务正业。开发大型信息安全软件我没经验,不好说,小工具开发看自己精通什么语言就用什么语言来写吧。平时渗透入侵的过程中,工具选择上已经很多很丰富了,但在一些针对性比较强的环境中,可以自己写一些小工具来替代相关功能。

或者有一些工具的设计理念比当前的防护手段落后了,可以仿照这个工具重新写一个,比如菜刀。为了防止小工具太凌乱,所以写了个WebRobot插件版,只要写了个什么小插件都可以往里面加了。自己在入侵渗透方面有一些什么好的想法,都可以体现在工具上。

对将要踏入信息安全行业的新朋友们提一些建议

1、练内功,从基础开始学起,了解系统相关知识,网络原理,数据库原理等等,至少精通一门编程语言,把马步扎牢。

2、学外功,熟悉相关网络安全思维导图内容,把握整体框架,然后逐步了解每个分支。安全是个整体,选择自己擅长的感兴趣的领域深入研究。

3、自学能力很重要,不要想着让别人来把你培养成大牛,当然有大牛的指引对学习进步有很大作用。

4、相比天赋,兴趣更加重要。相比技术,有时候思路会显得更重要。多实践,丰富的经验才会产生奇葩的思路。

5、多交流,多总结,多积累,记录前行中每一次蜕变;多看案例,看文章,看教程,汲取他人的经验。勇于探索,敢于创新、懂得分享共享。

6、执着有毅力,耐得住寂寞,坐在计算机前能静下来,不断追寻着自己所做事情的意义,完成自己未竟的武侠梦。

7、人是社交动物,不要过于沉迷网络。注意保重身体,不要过度透支自己的健康。

朋友眼中洪流

XiaoMi : 一位非常礼貌的小帅哥,技术全面,学习能力强又很善于沟通和分享,结识多年,一如既往,安全行业不可多得的人才。

oldjun:T00ls的程序达人,数款开源工具的出品人,低调的全能型技术人才!

y35u:我认识洪流好多年了,是我唯一佩服的编程方面的牛人,这么多年帮助我了很多很多次,不求回报,他研究的方向也多,最值得一提的就是他写软件非常人性化,这是很多其他人不一定做得到的。很有幸能认识他,跟他学习了很多知识,而且在我困难的时候帮助我,只想对他说两个字“感谢”。

hellboy:对技术钻研有精益求精、孜孜不倦的精神,提供了不少新工具,新思路,为人大方,帮我解决了不少问题。

Jumbo:感觉洪流大哥是个没有架子的人,问他问题,在他有空的情况下,都会乐意解答,不摆架子。也是个愿意分享的人,从开源webrobot就可以看出。

关于作者

假说9篇文章12篇回复

评论96次

要评论?请先  登录  或  注册