V4ler1an我与看雪的故事
大家好,我是有毒,一个二进制安全学习的“小学生”。今天是2021年的最后一天,我加入看雪已经5年了,突然想写点技术无关的东西,记录一下与看雪的故事。饭后闲谈,看官们文了话终。
初次相遇 – 惊喜
2017年12月25日,圣诞节这天,我注册了看雪。其实在这之前,也有听到过论坛。因为个人非常喜欢雪,所以当时的第一感觉是,名字真好听,应该是一个感情丰富的文艺青年创建的个人博客吧。当我打开论坛的时候,感受到了仿佛打开新世界一样的惊喜。
其实当时我还没有从事安全方向,主要聚焦在开发上,所以也有关注一些开发类的论坛。但是看到看雪的第一眼,我就觉得我应该会持续关注它了,不为别的,只为名字和干货。看了大家的文章之后,能感觉出来,这些优秀的作者都是简单、纯粹的技术人员,和我相性很合。但是我并不是搞安全的,所以很多技术层面的内容看不懂,但是字里行间还是能感受到作者想要表达的心情,真的是很单一、热情的分享的喜悦的心情。
我注册了看雪的账号,起名字的时候想了半天,不知道叫什么。我看论坛里大家都是Leet风格(当时还不知道这种风格)的名称,想的就是自己起一个英文名字。但是当时的英文名字纯粹是实习的时候公司内部使用的,只是为了外语业务使用的,个人并不是特别喜欢。想来想去,还是沿用了之前小伙伴一直喜欢叫的名字 – 有毒。因为他们总说我有毒,说什么就命中什么,跟预言家一样,大部分都是坏的,所以不叫预言家,而是有毒。后来想想,或许我英文名字可以叫Murphy(墨菲定律嘛)。
就这样,有毒加入了看雪。
逐渐融入 – 学习
本科的时候,实习期间去找了一份.NET开发的工作,干了有4个月吧,我觉得我可能对自己有错误的认知。并不是不喜欢这个技术方向,而是我觉得我视野不够宽,看到的东西太少,会影响你的一些决策。我毅然辞职去考研了。
上了研究生选导师的时候,首选还是软开的,但是无意间有个做安全的导师联系我希望能当面聊一下,然后我就入坑了。在这期间,我开始从0学起安全方向,也是在这期间,我注册了看雪。然后,开始在上面跟着学习。
我刚开始是不敢发帖子的,因为我觉得我水平不够,发出来的东西都是浅显,没有干货,所以绝大部分时间都是看上面的文章学习。看雪有个我至今觉得都很厉害的内容——知识库。这简直是开源的二进制安全的百科全书,想学的内容基本全覆盖,我由衷佩服当时就有这种知识库想法的设计者。
学习期间也有迷茫,尤其是我这种直接进入二进制世界的人。当时周围的人都是web出发,只有我自己是直接进入的二进制,就很孤独。所以我的第一、第二个帖子都是关于这种方向类的选择犹豫。其中有个回答很好地解决了我这个问题:
我很感谢这位“雪人”的答复(如果本人觉得放这里不合适,请联系我删除)。正是他的这几句话,帮助我坚定了自己的决心。从他的介绍出发,我自己google了两个大方向的细节内容,觉得自己的性子可能还是适合二进制,而且也享受那种偏底层一点的分析的过程和感觉。
再后来,就是稳扎稳打地慢慢学,跟着看雪知识库,跟着论坛上大牛的帖子,跟着《加解密》和《0day》,中间顺道去打打CTF,扩展一下知识面(我发现我个人真的不适合CTF,玩不来,虽然很喜欢-。-),重心还是在论文上(我导师的论文要求太高了,没办法)。
论文完成之后,我就去了实习。当时觉得自己水平不够,除了论文中开发的一个框架,其他什么成果也没有,CTF也没有成绩,所以没想到能成功。很感谢当时面试我的那位架构师大佬,虽然他本意是想招一个安全开发,但最后还是收下了我,只是没有进他的组,而是去了漏洞组。然后我就开始了我觉得成长最快的一段时间,终于在2019年的4月5日,我发了我在看雪的第一篇技术文章——《Windows SMB协议简单分析》,BDomne版主还给了优秀贴。虽然这文章现在看来很水,但是当时真的十分开心。我觉得我一直在从看雪、从其他人手里“拿”东西,现在也能给出一些回报了。抱着这种心情,在2019年,也产出了一些其他文章,但是现在看来当时的自己水平真的一般,大部分是一些比较简陋的漏洞分析和简单的CTF题解。我意识到自己和论坛里精华帖大牛们的差距,同时发现自己有点浮躁了,决定自我沉淀一下。期间参加了2019年的SDC,属于是第一次参加的安全方向线下会议。我当时的想法有两个,一个是觉得自己加入看雪是对的,一个是想的总有一天我也要上去分享一次。
在2020年,我告诉自己,如果是技术帖,一定要发精华帖,宁缺毋滥。我希望发出来的文章是真的有内容在里面,有能得到大佬们认可的技术能力在里面,感觉这样才是跟看雪初衷、跟当时进入看雪的我的初衷相一致的。2020年分析了很多的漏洞,把自己的一些分析成果沉淀到了论坛里。在这一年,做到了每个帖子都是精华帖(有一些现在看来是有欠缺的,当时文档能力不稳定,很多想表达的东西没有表达清楚)。年终的时候,被评为了看雪2020年的年度新人。这期间,继续参加了看雪2020的SDC。我实力仍然不够,当不了演讲嘉宾。但是,我个人觉得,2020年才是我真正为看雪做出点东西的一年。
2021年的1月19号,我申请了看雪论坛二进制漏洞板块的版主。但是跟段哥聊了很久,我的本意是除了文章之外,我想为看雪做一点其他的贡献,但是对自己的能力缺乏信心。段哥当时给了我很大的鼓舞,让我很触动。成为版主后,将自己之前总结的一份相对比较全面的二进制漏洞分析文档的模板共享了出来。虽然我们不强调固定的套版思路,但是在文档编写上,我个人感觉还是规范化更好一点。然后总结了一份二进制漏洞分析的脑图,参考大家的意见进行了几次优化,当作给和当初的我一样的新人们的一份参考。我日常会审核一些板块的帖子。起初,是有一些吃力的,因为审核一篇帖子需要花费的时间还是很久的,对于一些技术点可能你之前根本没有涉及过,需要查资料或者请教朋友去共同审核。发出来的文章都是大家辛苦编写的,我觉得还是需要十分慎重对待的,要对得起作者的辛苦付出。文章审核的工作,让我见到了更多的技术大佬,也让我学习到了很多。2021年的SDC,也有参加,但是因为时间问题,没能参加最后的看雪闭门聚餐,是十分遗憾的,感谢段哥的邀请吧,希望明年的SDC我可以带着议题去。2021年文章产出数量下降了,主要是换了新方向,还在摸索阶段,有些东西太敏感不能发,有些东西技术含量不够不值得发,所以导致文章数量下降,但是质量我还是可以保证的,希望2022年可以再来一次爆发吧。
冥冥之中的缘分
总觉得和看雪有一种冥冥之中的缘分,因为研究生阶段的研究方向是内存取证,基本是纯二进制的内容,所以我没有接触过多的web安全,这刚好跟看雪论坛的主要内容一致,所以就很对味。再然后开始买《加解密》、《0day》来看,发现这两本书还是跟看雪有很大的渊源。我当时真的欣喜若狂。因为看雪是我全自主发现的,自己探索到的,恰好就是我的研究方向相关的,也是我个人感兴趣的。我觉得这对我来说是一种很大的缘分,也是一种很大的幸运。试想一下当时如果没有看雪论坛,没有知识库,没有每年的看雪精华合集,没有论坛里每位技术大佬的无私分享,作为新一辈的二进制安全学习人员可能并不能很好地建立全面的二进制安全体系,并不能结识到圈里这些安全前辈,如果真的这样,我真心觉得是一种遗憾。
一直走下去
现在,知识付费的风潮正劲。不知道是环境问题,还是发展到今天就必定要经历这个阶段,大家开始浮躁了,开始急功近利,开始什么事情都开始跟利益挂钩。新声代不乏技术牛人,但是还秉持着初心的,我感觉太少了。这是我们跟安全老前辈们的差距。看着好多人有一点成绩后开始各种渠道去割韭菜、圈钱,我就想到在刚进入看雪的时候,看雪给我的那种纯净的感觉。至今为止,看雪论坛本身没有靠文章去赚钱,没有付费注册会员、没有付费查看文章,每年的服务器架设、网站运营其实花销也很大。看雪论坛的“雪人”们也继续在无私奉献着自己的学习成果、研究成果,我衷心觉得看雪是纯净的、“雪人”们是可爱的。
话有点多了,简单总结下吧。人世纷乱,出入平安。希望有毒能跟着看雪继续走下去,希望喜欢看雪的大家,能跟着看雪继续走下去。往往悠然心不乱,琅琅天乐自来迎。