现今国家、社会愈加重视网络安全，逐渐加大在这方面的投入。前景向好的同时，近来也有越来越多的新鲜血液涌入到安全这个行业中来，大家亦步亦趋的过程中难免会产生迷茫、困惑，可能会有人在这时感叹一声如果有个前辈引导一下该多好。

因此，看雪这就想办法满足大家的愿望！我们最新开设了《即刻访谈》栏目，这是一个与行业前辈对话、讨教的绝佳机会。我们借此机会替大家寻来了看雪社区的前辈，为大家指点迷津、指引方向。

这次我们特别采访到了看雪的安全专家之一：看雪版主【有毒】欢迎！

Q：版主您好，非常感谢您能抽出时间接受采访，先跟大家做一个自我介绍吧！ 

A：大家好！我是看雪二进制漏洞版主有毒，目前在某安全厂商任职，主要研究方向为二进制漏洞分析和挖掘。

Q：据我了解有不少人是中途入行的，请问版主您是科班出身么？您大学的专业是什么呢？

A：我算是半个科班吧。本科专业是信息工程，偏通信领域。研究生阶段遇上我的技术导师和人生导师——翟老师，这才开始正式接触安全，研究安全。

Q：我们知道做这行编程底子得好，中途入行的也可能积累了不少研发经验。那您学习了哪些语言，学习语言的次序是怎样的呢？

A：现在基本常用来写代码的有C、Python，看得懂的有PHP、Java、C++、Go、Lua等等吧。次序个人感觉没有很严格的要求，每个人接触的内容不一样，安全基础也不一样，还是要按照自身实际情况来。但是二进制的话，C肯定是第一个要学的，最重要的是学它的底层原理，这是后续的逆向和漏洞分析的基础。

Q：您是如何掌握好这些语言的呢？ 

A：本科阶段跟着老师学基本内容，然后个人继续深入，比如你学完C开发，再去看指针的深入内容，然后再从汇编理解C。基本上就是这种由简单到深入的思路。实践的话，多敲代码，不敲无用代码，多把编程语言和操作系统、开发平台结合起来学习，这样可以印象更深刻。

Q：您是何时开始对逆向、安全感兴趣的？当初是如何入门的呢？ 

A：我是在研究生阶段开始正式学习二进制安全的。我的导师是做内存取证相关的，所以当时直接从一个小白进入了二进制安全方向，没有经历大家常规的从web转二进制的过程。导师会告诉一个方向，然后寻着这个方向，自己搜集资料、思考、练习、拓展。我是属于有论文这个目标支撑，所以学习进度上就快一些。再后来就开始打一些CTF，成绩不是很重要，更重要的是能学到东西。我个人很喜欢这种边玩边学的节奏。

Q：是报班还是自学？有什么好的学习方法吗？ 

A：我是自学的，当时还不知道报班（笑）。我个人自学的学习方法相对来说比较传统。科班习惯先打理论基础，然后实践。而我会在实践完后再回去看理论。因为刚开始对很多东西理解根本不到位，一遍学完，成果比较一般，所以我会经常回头看看以前的内容。

Q：在学习过程中遇到过哪些困难？又是如何克服的呢？ 

A：当时感觉最大的困难是知识面太广，没有结构体系，二进制安全本身要学的东西太多，很多东西不知道要学到什么程度，就有点杂乱无章。后来克服的方法就是经常跟导师还有圈子里的朋友交流一下，逛逛论坛，取长补短，扩展视野。当时我觉得对我帮助最大的是看雪的知识库，很多成系列的文章给了我很大的启发。

Q：作为一位已经跨越了不少困难的前辈，您对新入门的后辈有什么建议吗？

A：打好基础，打好基础，打好基础。不要着急，安全是一个很需要耐性的领域，现在多少有一点浮躁，希望后来的新人们能够不受影响。第二个建议是，最好不要为了一时的利益来学安全，如果爱，请深爱（笑）。 

Q：您觉得这些年在这行耕耘给您带来最大的变化、最大的收获是什么？ 

A：最大的变化应该是心态上的变化，没有那么浮躁了，也不会考虑那么复杂，安安心心搞搞技术就好了。最大的收获应该是认识的圈里的朋友们吧，很多人都比较纯真，相处起来很轻松，我很喜欢这种跟人相处很舒服的感觉。

Q：入行以来有什么令您印象深刻的事吗？ 

A：印象最深刻的应该是有一次同学的写的论文没保存电脑蓝屏了，然后我是在内存里帮他找了回来。当时第一次觉得，我学的东西真真正正在实际生活中派上用场了，坚定了我后续继续学习的决心。到现在有时候我跟那个同学吃饭还会打趣他：“多亏了你的蓝屏，让我更加热爱安全了。”

Q：嗯嗯，能理解，这种感觉确实很美妙，还有没有什么特别有成就感的事呢？

A：最有成就感的应该是第一次自己挖的0day在国家HW期间用上了吧，那是我觉得自我认可度比较高的一次。

Q：您现在是在二进制安全方面已有了不少成长与成就，那当初摸索钻研的过程中是否走了不少弯路呢？还有什么可能对后辈有所帮助的前车之鉴吗？

A：确实是走过弯路的。刚开始的时候因为经验不足，在遇到技术点的时候很容易就直接深入了，导致学习体验很差。二进制虽然说强调学习深度，但是在起步阶段，个人还是不建议直接深入具体的很细的技术点。当时因为没有建立全面的技术体系视野，导致花费了很长时间才对二进制有个全面的了解。所以我个人建议在学习二进制安全之前，最好先了解一下二进制安全的各个细分方向、需要的技术点，建立宏观视野之后，再根据自己的喜好和兴趣，深入某个具体的方向，个人感觉这样学习效率比较高，也容易获得成就感。

Q：有预感到未来网络安全的焦点可能会在哪一块吗？ 

A：个人感觉会在云计算和物联网吧，这算是当前就已经表露出来很聚焦的两个大方向。

Q：实话说这行挺费精力的，那您平时会做些什么来放松呢？有什么兴趣爱好吗？

A：平时的话会运动多一些，然后做做饭，看看电影之类。如果资金充裕，会出去逛逛。个人爱好挺多，会经常打羽毛球，算不上狂热，但是很爱的那种。特别喜欢做饭，别人夸我做饭好吃，成就感就跟挖到0day一样。

更多 收获

个人Blog：https://www.v4ler1an.com/

微信公众号：有毒的猫

github：https://github.com/AlexsanderShaw

在文章的最后，感谢看雪论坛 二进制漏洞 版块版主——有毒 百忙之中抽出时间接受我们的采访，也感谢有毒版主这些年对看雪论坛的付出。如果这篇采访能对大家有所帮助、启发的话就再好不过了。

大家如有任何技术方面的交流，可直接下方留言或私信版主  论坛ID：【有毒】

- End -

看雪ID：有毒

https://bbs.pediy.com/user-779730.htm

  *本文采访自看雪论坛版主 有毒，转载请注明来自看雪社区。

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开 发者可享99元/年，续费同价！