@汪哥,13岁已做黑客4年的少年白帽的成长日记(你这么流弊你爸妈知道吗?)
在KconV3黑客大会刚结束不久,红极一时的小黑客接受了我们的邀请,在一个红日当头,绿荫婆娑下午,威客众测(www.secwk.com)的CEO,CTO亲自驱车前往约定的咖啡馆,与传说中的汪哥(网络ID)见面。汪哥很准时,入座后,点了杯我们震精的咖啡,从容的感觉就知道汪哥看来经常熬夜啊,几口点心吃下来,开始了轻松愉悦的访谈,汪哥谈吐谦和,是个彬彬少年,绝对可以称得上黑客界的萌娃。8月25日一个值得记录的日子,以下采用汪哥自述的方式展开访谈内容。
计算机初体验
大概一年级吧(七岁的时候),那时候玩一些flash小游戏,后来玩同学中间流行的偷菜游戏,只后慢慢就觉得腻了。
三年级的时候,逐渐的想去自己开发一些东西。当时在书店里逛,看到VB编程教程,就买回家钻研起来。一开始VB看不懂,对很多专业单词完全不知含义,靠强记背下来,无含义觉得很枯燥,照着书上的实例在电脑里运行,俗话说勤能补拙嘛,在学习期间做了些工具类的东西,很遗憾前些日子电脑硬盘坏了,成果都没了,要不就能给你们看看了。随着学习的深入,对保留单词的含义也有了理解,这对学习很有用处。
第一次接触网络编程是四年级,看各类网站,觉得discuz做的挺好的,各种查询下来发现这个是用php写的,就用网络开始学习php编程。
tips:最大的项目
写过最大的项目是用vb做的一个项目,有近万行,比较囧的是,我把这个打印了下来,A4纸双面打,打了一百多页(笔者到现在也没弄清楚为什么要把这个代码打印出来,也许是为了感受下厚度…)。
邂逅安全
五年级的时候,一次机缘巧合接触了web安全,不过没怎么上安全论坛,基本都是东一榔头西一棒子的学习,不会的东西直接在搜索引擎上搜索实例。后来结识了一个校友,他比我高三个年级。我们几个不约而同地凑在一起开始学习技术,搞各种站。
tips:第一个发现的漏洞
五年级的时候,弱口令猜中,学校的某个内部系统,这个系统老师用的是一个共同的账号,密码的含义是说自己很二,当时进入系统的时候,我很吃惊,怎么就试出来了。后来报告老师了,老师说没事,之后毕业了,发现那个口令也发生修改,估计是换管理员了吧。
小有成就
怀着好奇心,在四分之三学期的时间,拿下了若干服务器(此处省略一万字)。当时我们学校附近打印店实在是太坑,复印要一块钱一张,所以我们就借用了学校的打印机来打印学习资料,当然,这个打印机一般只有老师才可使用,听说也是计费的哦。
还有就是每次上写字课都要爬五楼,大家着实吃不消,为了小伙伴们,我有一张特殊的卡也可以乘坐教师专用的电梯,通过学习RFID的技术了解了怎样复制破解卡。
在学校图书馆机房有我们学生专用的电脑,上面安装的某品牌还原卡在我们研究下也已经躺下了,对学校计算机我们了如指掌。
小伙伴们抱怨手机上网流量太贵,而且还慢,通过各种方法和途径的研究,我们顺利的让小伙伴们都可以享用老师专用的wifi热点了。可不是直接跑出来的哦~,各种猥琐的思路,有时间给你们在聊。
在工具上,awvs是我们忠实的小伙伴,burp suite 当然也不能少,跑md5的网站当然是居家旅行必备之良品。某某大型野狗远控工具用起来也还行。heartbleed帮助我搞定了一个服务器的session。Across the great wall, we can reach every corner in the world。当然这也可以让我们的行动变得更加隐蔽。最近想做php一个统一管理的web shell管理平台,用处你们懂的。
tips:正义的小白帽子
现在黑帽太多,诈骗短信横行,希望白帽子更多一些。威客众测(www.secwk.com)是个非常好的网站,可以让大家把挖洞变成正义的事业,还可以带来不菲的酬劳。
关于学习
学习不是很稳定,在全班中上游吧,由于接触编程,英语是我最得意一门课(可能是由于编程经常要接触英文的原因吧),数学还有提升的空间。不过学习渗透跟文化课是两码事,都不能耽误,一边跟粑粑麻麻保证学习成绩会进步,一边不忘挖洞攻城。当然小伙伴们在上学期期末考就被大屠杀了,我算是过了这一劫,考的还不错。嘻嘻。
tips:班上的多面手
帮同学下个app,调个手机设置,信手拈来。跟计算机老师一起参加机器人比赛,拿到不错的名次。(笔者问:有没有女孩子邀请去家中修电脑?)能不能不要这么八卦好不好。(笔者问:喜欢看什么书?)最近在看当年明月的《明朝那些事儿》
结束语
时间飞快,不知不觉中已经1个半小时了。采访中,笔者还了解到汪哥参与了ILLUMER中学生技术社区(http://www.illumer.org)。在网上与小伙伴们讨论计算机知识。出于对汪哥的保护,渗透的细节予以省略。真心的希望汪哥能在威客众测(www.secwk.com)上,带着他的小伙伴们驰骋沙场,挖洞斩漏。一个安全界的新星,正在冉冉升起。请大家为他加油鼓劲。目前威客众测已经有安全专家近千人,汪哥成为最小的安全高手。目前也已经提交了一些漏洞,让我们拭目以待吧。
欢迎与高手过招,与众多白帽子威客感受网络安全的魅力!
官方群:24538713
官方微信:weikezhongce