话说自从有了第一次破解的经历,我对黑客技术也产生了比較浓厚的兴趣。利用业余时间研究黑客技术。从SQL注入到DDOS攻击,从破解软件到反编译APP,无孔不入。
有一次在公司闲的无聊,就想试一试身手,我通过某度找了一些站点,利用1=1和2=2在推断是否存在sql注入漏洞,我发现当中有一个站点确实存在漏洞。这让我欣喜若狂,迫不及待的通过sql手工注入,我利用我的经验不到半个小时成功猜解到了该站点的后台管理员账号。随后,我成功进入到该站点的后台,浏览了一下后发现,该后台的文本编辑器存在上传BUG,我利用“一句话”木马轻松的获得了该站点的webshell。由于我不是骇客,也算不得白帽。仅仅是个人爱好,所以没有对该站点做不论什么处理。清除了我的操作信息后,就退出了。
这是我第一次入侵站点,这个经历使我对网络安全有了新的认识,为后来我开发的系统提供了非常好了帮助,让我能写出更安全的系统,也使我我能在公司绕过淘宝的安全机制爬取淘宝数据。
公司后来開始做淘宝服务商业务。主要是帮助淘宝卖家经营店铺,竞价直通车,提供卖家的展现量和点击量。尤其是对于直通车,须要对每一个宝贝的关键词进行竞价排名,竞价低了名次排不上去,竞价高了,店铺开销会非常大。
这就须要我们对每一个关键词进行分析,提供更好的竞价方案。因此。我们须要爬取淘宝的关键词和竞价信息,进行分析。由于这些信息须要登录才干查看。所以唯一的方法是模拟登录。再爬取数据。可是,淘宝的登录安全机制做的非常好,一般的方法全然无法绕开他的限制,好在我有站点入侵的经验,经过了一个礼拜的不懈努力,我成功模拟了淘宝的登录,从而成功爬取了淘宝的数据。
我的这一项突破。公司也看在眼里。我也被晋升为技术主管。
公司的客户须要客服通过旺旺号去陌拜,可是随着业务的扩大,人工发旺旺消息已不能满足需求,公司要求我主导开发一款自己主动旺旺回复软件。
最開始。我想到的还是利用api去模拟请求,可是无法破解旺旺的通讯协议。
好在我有c++的经验,我想到了利用windows api控制旺旺client来达到自己主动发送消息的目的。
我利用微软提供的spy++工具捕捉到旺旺client的聊天窗体句柄。然后通过window的相关api来获取控件,操作控件。后来,经过不断的优化,该工具增加了机器学习。实现了智能客服。能够自己主动依据内容回复消息。
这项技术公司里仅仅有我拥有,我感受到了前所未有的荣誉感。公司也知道了我的重要性。为了留住我,也主动给我涨了工资。
不知不觉在公司已经1年半,我和张敏也已分别1年多,我们的感情禁住了考验,她回来了!
我在机场接她的同一时候向他求了婚。
2013年5月17日,我们在眉山老家领了证。2013年10月2日,我们举办了婚礼。
那一刻,我知道,我不是一个人,为了我的所爱。我须要努力工作。
这就是我为什么无时无刻不在学习的理由。