【白帽子衰大或者帅大】
收到采访邀请时,他正在上班,补天平台的运营问他是否有空来做个采访,当天还没下班,他已经请好假,准备预定从新疆到北京的机票。
衰大经常在平台的活动中做议题演讲,这种说走就走的情况他早已习以为常,而他的黑客生涯以及现在的生活状态,也得益于这种“说走就走”的态度。
文 | 谢幺@雷锋网
0x01
新疆的戈壁滩风景其实挺美的,但对于一个不到20岁的少年来说却略显单调。
衰大压根不喜欢工程资料员的工作,以后也不想接手什么家里的工程项目。他觉得整天在办公室整理资料文件,应该是细心的女孩子做的事。
可现实情况是,戈壁滩上没有网络,距离县城又有几百公里。因此衰大只能把时间花在华盛顿的美女沙滩、以及洛杉矶的街头枪战中。—— 单机游戏《侠盗飞车》是他最大也是唯一的消遣。
【雷锋网注:侠盗飞车·罪恶都市】
聚精会神地在游戏中一番厮杀后,衰大感到有些疲惫和空虚,他已经玩了整整八个月的单机游戏,他觉得年轻还是应该出去走走,干点儿有意义,起码有意思的事。
有个同学打电话问他:“我想去学编程了,你要不要一起去?”他二话没说就辞去了资料员的工作,走出戈壁滩,开始了自己的程序员生涯。
0x02
培训学校的生活果然和戈壁滩大不相同。至少在学习的过程中,衰大发现了一件令他兴奋的事 —— 以前自己见到、用过的网站、管理系统,现在居然自己也能做出来。这种创造的快感让衰大有些欲罢不能。
有个段子讲:只有程序员才能理解 hello world 的伟大。衰大慢慢理解了hello world 的伟大。编写程序时,他偶尔会觉得自己像在精雕细琢一个工艺品。
衰大上次有这种感觉,还是小学5年级。
那时动画片《四驱兄弟》盛行,一句“奥迪双钻,我的伙伴!”在小学生之间无人不知。衰大一到周末就去玩四驱车,为了让车更快,他没少花钱买零件。
当时得知有种特殊的方法能让车跑的更快,便决定自己试试,结果把车马达硬生生拆成了磁铁和铜丝。为了让马达变得更“猛”,他买来更多铜线,乐此不疲地一圈圈在磁铁上缠着。
看着自己拼装的四驱车嗖嗖嗖地跑动,冲到四驱车队的最前头,衰大感受到那种创造的快乐。—— 也不知道别的程序员们看着自己写的服务跑起来时,是否也会有类似畅快感。
【风靡一时的动漫四驱兄弟】
一晃眼,以前那个玩四驱车的少年衰大已学习编程三年。由于兴趣使然,衰大学得相当认真,水平在同学中相当不赖。况且,他还曾黑过学校的机房,攻入过编程老师的U盘。
第三学期末,老师不肯给同学 PPT 课件,衰大非常气愤,因为老师完全没按照课本来讲,不给课件就没法复习。他忽然想起自己曾在网上看到一篇关于本地提权漏洞的文章,脑子里萌生了一个想法。
说干就干。
当天他就找到那篇文章,虽然看不太懂上面的命令,但照着一步步在机房机器上敲完命令,居然还真的拿到了机器控制权限。他知道,机房的所有电脑设置都是一样的,既然自己这台有这个漏洞,其他机器就都有,老师的也不例外。
那一次,衰大他们宿舍几个人考得比其他人都好,原因不言自明。除了PPT,他甚至还在老师的U盘里发现了学校路由器的密码、FTP密码……
衰大说:“很多事情,确实只有亲自去试试才能得到最真实的感受。” 他并没有详细地说后来又拿那些密码去做了什么,不过猜也能猜到。
0x03
由于学的是 Java 开发,衰大毕业后找了个软件开发的工作,但这并没有阻止他学习网络安全的脚步。
前半年,他在工作上还时常碰壁,于是天天缠着两个年长的同事,有时一个问题要问几遍,经常烦到对方要发脾气。到了后半年,他已经能游刃有余地完成日常工作,经常能闲出小半天时间在网络安全论坛里水水帖。
他看到当时很火的乌云Zone上有人分享文章收到一大票称赞,就忍不住自己也去写写技术文章;他看到有人分享自己做的渗透工具,寻思自己也能开发,就试着写了些小工具分享在网上;看见不少人在平台提交漏洞,自己没事也去提交几个。
2014年底,补天漏洞平台和12306联合推出了一个“捉虫计划”,不少人拿到上千元的奖励,衰大决定也去试试。凭着之前半年时间积累的知识,他很快就发现了漏洞,拿到了悬赏。他忽然发现自己在挖漏洞方面还是挺有天赋的,之后一有空便顺手去找几个漏洞提交到平台。
补天平台推出了月榜奖励计划后,衰大发现榜单前三名总是被 a0 、carry_your、system_gov 这三个人霸占着,这可不行,他想把 “月榜三巨头” 挤掉一个,打破一下他们的“垄断地位”。一看日期,还是月初,就立马给自己定了个计划,这个月就要进榜单前三。
于是他开始抽出更多的时间刷漏洞,同时紧紧盯着 “三巨头” 的漏洞提交情况。眼看着10号、15号、20号过去了,就快到月底,“三巨头”的战绩依然领先不少,衰大决定拼了,开始熬夜刷洞。就这么又没日没夜刷了一个多礼拜,他终于在成功杀入了当月榜单的第三,打破了三巨头的垄断。
也正因那次忘我的“拼杀”,衰大之后受“三巨头”的邀请,一起组建了 POI 团队,结识了一帮新的朋友。POI 团队之后也长期霸占团队积分榜第一,积分常常高出第二名两三倍。
衰大说:“亲身试试,才能发现原来自己也可以这么屌。”
0x04
公司上级逐渐也发现了这个年轻人爱尝试爱挑战的个性,于是把他派到 3600 公里之外的江西南昌去出差。
到南昌的第二天就是衰大的生日,当晚他许了个愿,希望能尽快讨个老婆,没想到第二天就在网上认识了一个当地的姑娘。姑娘告诉衰大,自己正恼于被朋友介绍自己不喜欢的对象,想让他过来帮忙圆个场。初来乍到的衰大心里一惊:“这边的骗子都这么明目张胆?”,但出于好奇和朋友怂恿,他还是去了姑娘约定的那家咖啡厅,毕竟就在公司附近大马路上,不能怂。哪知见了面三言两语过后,这两个性格外向的人一拍即合,相谈甚欢。
把姑娘送回家时,衰大得知他俩公司正好挨着。之后就经常一起约午饭,姑娘也带着他逛了附近的景点。也正是这时,两人心生情愫。半个月后,衰大的同事就发现,每天下班后总有个姑娘在公司门口等着衰大一起吃饭,甚至有她还会带着晚餐过来陪他加班,场面非常“虐狗”。
可是,不到两个月出差的时间就到了,衰大要回新疆。临走时,衰大斗起胆子问姑娘说:“你愿意跟我去新疆吗?”,于是他就明目张胆地把姑娘“骗”到了新疆,为他生了一个可爱的女儿。直到结婚,老丈人甚至连彩礼都没收,只是希望两个年轻人能够幸福快乐。
有句话说,人的一生至少得有两次冲动:一次说走就走的旅行,一场奋不顾身的爱情。现实中人们总有很多顾虑,想把事做的尽善尽美,想找到最适合的伴侣,却最终发现自己没有迈出第一步,没有说出那句表白。
一次次说干就干的行动,让衰大成为如今的漏洞达人,一次 3600 公里的旅行,让衰大收获了一场奋不顾身的爱情。如今的92年的衰大已为人父,他现在没事就在朋友圈里晒她可爱的女儿,一家人其乐融融,令不少同龄人羡慕不已。
【衰大一家】
花絮
撰文时,补天平台的小花给我发了一个白帽子大会的邀请函,我便问衰大3月30号会不会去深圳参加补天白帽大会,毕竟深圳离新疆还是挺远的。
果不其然得到了一个肯定的回答:“去,当然去呀”
也许对衰大来说,喜欢什么就去做,这不过是又一场说走就走的旅行,说不定又有新的收获。
