【T00ls十年有我】I had an hacker dream.

2018-07-17 21:14:18 8 3875 2

在土司这一年我也学了很多技巧,知道了很多,每个人都有自己赚钱的路子,方法不同。某位大佬说的好,渗透测试工程师还不是为了维持生活而已,搞得还不是一些黑客的事情。路还长,道还远,整就牛,无路可退,压力也好,生活也罢,不忘初心,方得始终。

大佬们好,我来土司一年多一点,也投了五次申请,账号来之不易呀。我说话比较直,如有不对,轻踩,感谢大佬们的不杀之恩。

        首先说说自己把,从小就喜欢打游戏。记得最开始接触的第一款游戏是传奇,那时候才小学三年级,然后也一不小心点进了某些成人网站,还记得那时候全班男生去网吧玩传奇、看H网的事情。当然后门被老师知道了,带头的几个人,包括我被老师打的惨的一批。然后玩的游戏就很简单了,因为没那么多认识的人一起玩游戏了,就是玩玩QQ堂、CS之类的游戏。具体来说应该是外挂这个东西吸引了我进入这行,就玩QQ堂的时候出了一个探险模式,看见being go,然后怪物就全部死光了,我的内心是一脸懵逼的。什么情况,还有这种操作,黑客。。打那以后玩游戏无挂不欢。

        初中是一个契机,我们初中学校被黑客挂上了黑页..那时候我在玩起凡,不知道表哥们听说过没有,就是通过抓包改数据,让玩家本地数据不能正常同步其它玩家的数据。到达报错,然后他数据是存储在本地的,就可以改自己的数据,利用他的重连机制,获取之前存活玩家的数据就可以到达开局一分钟,后面站主城的效果。



学校被黑客挂黑页的图找不到了,当时觉得游戏改改数据好像也就那样,没啥意思。开始了学习挂黑页,应该在这个游戏之前学的。我记得QQ空间那天是2011年11月11日,哈哈,通过pation挂了几个,没有那么好的圈子,挂几个黑页之后就去学习木马后门、抓鸡去了。

一开始是无特征免杀,就加些壳啊什么的,改改PE头部偏移,翻转大小写啊,数据移位啊。

后来免杀一直持续搞到大学的样子吧,期间搞了一套个人的源码免杀教程,那时候为了学破解去学破解混了个什么解密专家来着,用的是大灰狼那块远控做的,后门多的一批。。



我还记得那时候交了50块认了一个师傅,然后我发现他好像教的是刷砖之类的,和我想学的不一样,不过还是学了点免杀、抓鸡。

刷砖这个东西就挺有意思了,记得帮朋友刷砖,利用移动梦网早期那个漏洞,暂停服务再取消服务刷了好多砖啊,如果我妈妈卡不换号,我现在砖都还是亮着的,哪里来那么多如果…

        反正初高中基本上就打打游戏,玩玩免杀过日子这个样子,还好在高考的时候,人品爆发考了超过录取线四分,那年录取线是150分,嗯,考试选择题乱选完了就睡觉了,我会乱说?高考不睡觉又不让走,虽然监考老师都认识,但是前面的同学貌似不给力啊,并没有给我看试卷的意思,从哪以后我也懂得了,做事还是得看自己,别人帮你那是因为你有价值,如果别人不帮你,那是因为你毫无价值。

        接下来就是大学的美好时光,填志愿的专业当然是信息安全技术啦,一入信安深似海,从此女友是电脑。才开学的时候为了逃避军训,装病啊,医院体检都开了。。然后我妈知道我从小就对计算机很感兴趣,不管是干嘛,反正这辈子都只能通过电脑维持生活这个样子的啦,宅男的日常就是看AVI,对吧..问了远在北方的高材生表叔,他也学的IT,叫我好好学,然后给我推荐了C语言,还有C++。编程是和计算机打交道的基础,如果0和1你看得懂,OK你知道计算机这个东西。那么F2B2C3,是什么,大多数人的答案十六进制嘛,但是底层却还是0和1,因为计算机硬件是许多二极管,就连最新的量子计算机底层还是费米子和玻色子组成,也是只有两种形态,万变不离其中。道生一,一生二,二生三,三生万物,也许就是这个道理。

        2015年大学第一年大多数时候处于被动学习的转态,听老师讲计算机基础,网络基础。高数。第一学期完发现那样下去不行的,整个学习氛围也不是很好。寝室6人,回寝室都打游戏,我自己也是,图书馆又是冬冷夏热的。

        2016年大学第二年就是想赚钱,那时候直播挺火的,我想别人为什么能火我就不行呢。于是买了一台那时候还算可以的电脑:I7-6700K、GTX970,32G内存条,三星850EVO,256GSSD。鼠标也是游戏专用,耳机也是,还买了两个filco键盘,一个粉黑108键,一个军绿108键。我属性行动派,买好了就开始开直播啊,发现除了我们寝室的来看,好像并没有多少游客,开了一个月左右吧,0收入,亏本倒是很快,观察了下别人为什么有人气,发现游戏打的并不比我好,LOL我好歹是电一砖石1啊。然而别人有颜值,有钱买水军。好吧,是在下输了。

        契机是在学校要求大二上学期完,暑假要去工厂流水线去做流水线工学结合3个月。WTF,当时我脑子是一脸懵逼的,还有这种操作。我内心也在问自己,难道就只能这样下去,大学毕业就去打工了吗?我能做什么,我是谁,我在那,生从和来,死从何去,我的人生梦想是什么,我的未来在哪里…

        我给辅导员申请了一下不去工学结合,他说后果自负。我说好的。

        回到老家,夜晚走在街头,刷着手机上的新闻,灵感一动,百度一下,怎么当一个黑客?

Cracer WEB渗透测试培训,翻着他的目录,好的就是你了。然后参加了他的培训班,走上了一条不归路。Sql注入、XSS、编辑器、漏洞收集与利用、权限提升、后渗透、权限维持…利用暑假两个月的时间,花了1000大洋,狠狠的培训了一下。收获还是蛮多,也实战了很多次很多次,搞一个站搞几天,也要流程走下来一套。回校之后就开始研究怎么拿下学校了,可能是我小说看的比较多吧。我认为学校都拿不下来好意思说自己是黑客,那是长达六个月的渗透,长期的信息收集很恼火,最后是利用新爆的漏洞strtus045搞下来的,也没挂黑页啥的,搞了下内网漫游,看了下老师信息,学生信息,财务信息,域控搞到一个vmsphere,linux,充值机啥的,反正能翻的都翻了一次,收货还是蛮多的。一个bat脚本扔域控,300多台云计算vmsphere上线,测试了下DDOS,哈哈。



        后来自己学校搞下来了,周边的也不能放过啊,搞了三个周边的学校挂个黑页跑路就开始了人生中第一次上班。北京启明星辰XX分部,做安服是个好东西啊,让我还是学了很多吧,虽然时间很短,只有2个月。上班之后就是拿扫描器扫漏洞居多,然后简单验证一下,也偷学了APP评估o.o。那时候我就知道接触的越多越好,去分析哪些扫描出来的漏洞原理,主机漏洞、WEB漏洞、服务漏洞、协议漏洞。然后离职回学校搞python去了,熟练写脚本语言也很重要啊。2017年末把,学校那边追我们去外面实习,我之前已经实习过了。不是很想去,然后怕影响毕业证就只能联系之前挖过洞的一家公司内推了。然后认识了第一个大佬,无名大佬o.o

        接下来的工作就很有乐趣了,一天天搞非法网站,无名大佬叫我挂上代理。说要被老板砍,哈哈..4个月还是很开心,我去追求更底层的逆向,却还是没去成,被某国企招聘了,确实工资太低也不能维持生活,很难受。我也知道这是地区的问题,不过现在还好啦。

        在土司这一年我也学了很多技巧,知道了很多,每个人都有自己赚钱的路子,方法不同。某位大佬说的好,渗透测试工程师还不是为了维持生活而已,搞得还不是一些黑客的事情。路还长,道还远,整就牛,无路可退,压力也好,生活也罢,不忘初心,方得始终。感谢陪伴我的家人、和七年的小女友以及支持我的朋友。

        祝土司越来越好,希望下个十年红红火火,三年后的00后毕业了,能不能撼动我们这些90后呢,哈哈哈哈..

关于作者

xkkhh16篇文章212篇回复

热爱生活,虚拟生活。

评论8次

要评论?请先  登录  或  注册