他是w8scan、w9scan、w11scan、airbug的作者。他也是hack-requests的开发者。他在2018 Kcon以学生的身份展示了“自动化扫描工具”。他也在Freebuf上面有一课“自炼神兵之自动化批量刷SRC”……他是一位活跃在许多论坛的分享者。他也是一位喜欢创造轮子的脚本小子。
经历
在初中时,注册过百度“黑客”关键词的前几页所有的网站。再看大家[T00ls 十年有我]的时候,发现大家其实都是差不多。从那个时候过来的人基本上都会免杀、破解、各种端抓鸡、各种远控的使用、还有自创的“源码免杀”方式。WEB渗透那会应该还是ASP时代,啊D和明小子大行其道。也是到后来椰树的出现才让我想到要写一款能够批量的扫描器。学习技术主要是自学,技术分享是有意义并有趣的。比如你学到了一种技术然后录制一个教程教我,然后我学会了,又录制教程教其他人,挺有意思的。如果从接触技术开始,应该从初中算起。和很多人一样,我的兴趣来源是从“外挂”开始。为此而自学过很多东西,后来慢慢不知怎么地开始向编程转移了,因为很想了解他们的原理然后做出一个自己的东西。说到初中,特意翻了了翻初中写的的东西,是一个UI的可视化编辑器。
很怀念念当时上英语课时我默默在下面构思我的程序逻辑的情景。还为这个可视化UI编辑器撰写过白皮书。
现在想来又好笑值得怀念。上了大学后时间比较充裕,便开始加入各种小组学习,后来觉得这些QQ群小组太水并不能成什么,于是退了所有的技术QQ群开始了闷声造轮子。
觉得自己做过牛掰的事儿做过哪些牛掰的事真的不清楚,有时候造好个轮子后会觉得己特别牛掰,但是过几天后就会觉得这是啥?写得这么烂?会经常有很多想法,然后赶快立个flag,写个博文记录一下,然后哪天完成可能就要看心情吧。
参加kcon兵器库的收获
其实参加kcon兵器展,是为了一张kcon的门票,因为门票很贵~snake 表哥曾说,看你那屌丝样,几百块的门票至于吗?我说:黑客参加大会还要门票吗?哈哈,当成段子看就好了,前面也说了,是为了一张kcon门票,但参加兵器展可不是那么容易,我怕选不上,投了了三款工具(w9scan、w8fuckcdn、w11scan)其中w11scan在投的时候只是一个想法,分布式celery、mongodb、django等等都不是太熟,只想如果中了可以敦促我快些写完。要感谢kcon,后来全部选上,而我也在两个星期完成w11scan(治好了了我的拖延症 哈哈~)参加kcon兵器展还是比较尴尬的,其他的都是公司产品,只有我是以学生身份参加的,而且我是一个人参加,我也想去听kcon演讲,兵器展没人照看,所以只能在兵器展上留留个字条“想了了解详情欢迎到我的GitHub…”收获最大的是认识了了四叶草的朋友,和他们聊天很愉快。
谈谈与黑客与python
接触Python是在大一。当时想写款扫描器,用国产某语言,但是资料不多,看到python资料挺多的,想看一下它们是怎么写的,再用国产某语言改造。正准备写一个AirPoc(空气炮),用于自动化扫描全网漏洞顺便便刷SRC(想法),前面也说了,我想法很多,但能不能写出来随缘。
写hack-requests的原因
这个其实没啥,是我众多开源项目中的一个,主要是解决我写python时觉得一些“不爽的”东西,前面也说了了我要写AirPoc,需要一种方便便的,能提供底层信息的http库。ps:其实是hackhttp不支持python3,所以怒而造轮子乎
家人对学习这样的技术持有的态度可能我想保持一种像黑客一样的神秘感?父母其实都不知道我会这些东西,甚至同学也不知道,可能只是觉得我“修电脑”很厉害?
现在的状况
“生存现状”这个词会感觉我过得比较凄惨,其实我过得很潇洒的~平时业余帮别人写写程序,做做网站,一个星期可以抵上三个月的生活费, 可能是在大学吧,刷钱什什么的都不看数字。
其他的兴趣爱好到了大学后报了了街舞社团,虽然跳得不怎么好,但听着音乐摇滚还是很酷的。当然,对一些未来元素的新技术充满了了好奇,AI、AR、虚拟现实 大数据无人机区块链等等。
女朋友
大家都知道的,这又不是电视剧,怎么会有女朋友呢,不是耽误我写代码吗?女人只会影响我的手速!当然也期待有一个可爱的女朋友啦。
网络信息安全发展的趋势参加了知道创宇2018的kcon,看到了知道创宇的各种大数据空间平台。我想网络安全未来可能就会基于此,各种基础信息的收集后,大数据的利利用。知道创宇的seebug zoomeye pocsuite构成了了一个攻击链从网址收集到利利用的闭环,说随时可以发动一次大型网络攻击也不为过。
黑客所需的环境,媒体怎么做?
最近和一些打ctf的同学交流,觉得他们对于这个有课本上的死板,例例如对于一个php上传,首先想先试一下截断,却没看到返回包中的php5.6 的信息(PHP 5.3.4就修复了了截断),如果想每种可能都试一次,为什什么不想造个Fuzz工具呢?(我当初就是因为不想每个参数试一下才开始造轮子的)。对于媒体,我希望不要过分地报道一些小黑客之类的噱头,多给黑客们一些正面评价吧。
对新手学习Python想说的如果是初高中甚至小学的朋友,强烈推荐了解下国产某语言,对兴趣培养真的很大。如果不属于上述范围内的朋友,请思考学习python的目的,如果你是看别人都在学你也想学,建议不要,这是盲从,如果是带着目的学习,如爬虫,机器学习,WEB之类的,和其他语言一样看着教程来就好,虽然会枯燥。有没有不枯燥、且能赚钱、且能学习python的方法? 有,但这是我走的路路,每个人可能不同。
- 初学python的时候,某春秋正好有个作家活动,每周发篇技术帖子就 能评定积分换钱,于是参加之,(主要是自己平时懒,需要这个逼一逼),然后就完成一个 构建在线web扫描系统列。
- 第次想赚些零花钱,也是以这种投稿方式,和实验楼联系了,但是投稿的内容被拒绝了,但是他们发现了我的扫描器,于是邀请我写了章 “用python编写漏洞洞扫描器”Freebuf投稿文章也有现金奖励,虽然不多,但是自软件写好后, 将思路路整理理,踩过的坑整理理一下,可能会对后来人有所帮助也是不错的。
见过很多人工作后,对原来自己喜欢的东西不再喜欢了了,成为了自己最讨厌的人。我想,我未来可能也会成为这样的人,但是,成为这个人之前,我想尽可能多的有一份光便发一份,有一份热,便发一份。
福利给下一代带来的福利有学习资料跟视频教学
关注并点赞,私我分享【学习资料】
,
