时间过的很快,18年了,走过了一年时间光阴。遥望过去一年立下的目标,多多少少完成了大半,去年我曾说要好好学习java,花费将近大半年时间学习java开发,提升了自己对代码的亲和度,虽然目前写代码能力还是很差,但是好歹也是经历了一些坑,积累了经验,2018年用java写了三四个项目,还算可以,说句实话 ,我觉得写代码做开发真的是个坚持的活,不是一蹴而就的,而是需要长期积累。
2018年,我遇到了很多事情,遇到了很多贵人。感谢那些贵人们的相助 ,感谢自己一直坚持奋斗着,为了梦想!我始终记得我大哥(恩师)tb和greetwin对我的指点,他们没有因为我菜鸟而打击我,而是正确的给我指明了方向,带我入门漏洞挖掘。当时我是2017年阿里年度前十,倒数最后一位。今年我有着显著的突破,我18年的排名是第五名。2017年我花费更多的时间去挖掘src,2018年挖洞,我用很少的一部分时间挖洞,我一个月挖那么1~2次,有活动的时候就多挖了下,其他时间我都利用着学习新的东西。
其实我想写的东西有很多,我的大哥tb一直在dx安全团队,算是dx半个创建人,在dx刚创建的时候,是dx不计前嫌的收了我。当初我也是dx安全团队的一员,后来因个人原因离开了dx安全团队,自己创建了芳华绝代战队,有人问我后悔吗?我想是有点后悔的,当初在dx安全团队的时候,大家都玩的很开心,后来我退出团队,大家就很少交流了,几乎0交流,我很难过,我觉得不应该这样,我觉得很复杂。。对我来说,当初dx让我有归属感,哈哈伤感了
其实创建芳华绝代的原因还挺草率的,我记得17年阿里安全峰会,我有幸认识了kider和dist4,我们非常投缘。在漏洞挖掘上我最佩服的就是kider老哥,我2018年的第二个贵人kider老哥,为我打开了新的漏洞挖掘大门,说起来蛮可怜的,我2017年阿里就挖了一个高危漏洞,其他漏洞都是低微,哈哈哈。我也是想有所突破的人,做个有追求的人。是什么让我突破瓶颈做到每个月都输出高危漏洞呢?
真正让我突破是因为kider老哥对我说的一句话,他告诉我,挖掘角度决定了漏洞的危害,用不同的成本挖不同等级的安全漏洞。
怎么个意思呢?
如果你执着于挖掘一些小的安全问题,你将会很快发现安全问题并且反馈,但是他的奖励并不会很高,也不太可能是高危。2017年我太过专注于小的安全问题,而常常忽略了大的安全问题。想输出高危漏洞,那么一定要把重心放对,花费更多的时间与精力挖掘。
如果你是挖掘src的新手或者是挖掘src挖不到高危的盆友,那么我要告诉你,当你挖掘某家src的时候,一定要仔细看他们src的公告,了解他们对哪些安全危害的定级是高危和严重,当你了解了这些,你可以更容易输出到高危漏洞。
如果把挖高危形容成长跑1000m,那么这个冠军就是高危漏洞。
跑步1000m,路上有很多漂亮的野花,我们的目光总是为他而停留,最后时间到了错过了终点。这里的野花就是小的安全问题,如果你不想放弃野花,你可以对他们进行先标记。这是个很好的经验,标记他们,等待利用。我常常这么做。花费更多的时间去挖高危漏洞,你可能会说,我挖一天都没挖到漏洞,我很难受,不要怕,坚持就是胜利!坚持挖下去。。可能 运气好呢?幸运女神会眷顾你。
挖高危漏洞我们要花费更多的时间去测试,我们要放过一些小的安全问题,全身心的找大漏洞。挖一天没挖到漏洞就相当于浪费时间,这是蛮可悲的,这无法避免,那么如何缩短自身的出洞时间呢?有几个很好的参考方案
1.信息收集出新的业务资产
2.多看国外漏洞奖励计划,可以让你固化的思想得到释放,你会赞叹歪果仁的思维真的很好
3.看国外漏洞计划的时候,你经常会遇到很多国外白帽子的blog,收藏他们的博客,定期访问他们的博客
4.推特关注安全领域的大佬,关注他们发的新的动态,可能就是个0day可以刷一波?
5.自己的定位始终是小白,和不同src的白帽子,程序员们交流,可以很大成程度上促进自己成长
这是我2018年一直坚持做的五件事情。
这里信息收集我不想描述太多,网上铺天盖地的信息收集教程,他很重要,我只介绍一个小技巧,尝试把谷歌语法用在雅虎搜索上,他有惊喜。不定期看hackone,通过hackone引申出来的一系列文章和技术大佬博客,需要自己慢慢去探索发现。包括那些大佬们的推特也能通过hackone找到,并且关注他们。其实我最想说的是第五点!
这是我今年最大的突破,打开话jia子,我们人经常用惯性思维思考,就是说觉得那些行业内的大佬,都是高冷的,他们肯定不会教我们这种菜鸟,害怕大佬们喷你菜!也害怕被嘲讽。我跨过了这一步,今年我可以说和各大src的白帽子们都有技术交流,小到一个大家听都没听过的src,大到tsrc,asrc和afsfrc。让我最受打击的是和tsrc的白帽子们交流,被虐的很惨,我们知道挖阿里主要是挖逻辑漏洞和xss,挖逻辑和xss多了,就很羡慕挖sql注入的大佬,自己承认自己弱,落后就要挨打,我主动去找tsrc的沦沦大佬学习sql注入,他很好相处,教了我很多sql注入技巧,好多经验技巧如果自己去领悟需要很长很长时间,而且很多资料网上也不会有,我很感谢他。也认识了tsrc的guimaizi大佬,他如老师一样,悉心教导我,教我知识,告诉我要学习汇编,学习C语言指针。这样的例子有很多很多,和他们交流,我整个人感觉得到了很大的升华!和其他src的人的交流,我发现自己真的很弱,sql注入很渣,xss也特别弱。 guimaizi大佬颠覆了我对xss的玩法,xss竟然如此神奇,沦沦大佬让我坚信只要坚持去挖,一定能挖到sql注入,关键是浪费时间哈哈哈。Camaro大佬教会了我玩转xss漏洞。特别感谢北风飘然经常给我发国外技术文章,学到了很多,我很开心!感谢芳华绝代团队所有人!
再过几天就要2019年了,时间真的好快,天气很冷,外面雪很大,还是想写下属于自己的2018总结,感谢我最初的恩师tb,带领我入门,感谢所有人对小子的关照和教育。
我总结一句话,不要脸就完事了!
2019年要做的事情:
深入理解xss,sql注入。学习汇编和c语言指针以及java。尝试挖掘更多的xss和sql注入漏洞!不忘初心,方得始终!要写的太多,先到这里吧!