一直想找点时间写点东西,夜深人静, 有了这篇文章。
在论坛浏览帖子,bbs.pediy.com。我在看雪的注册日期,2011-02-16,现在是2012-12-27,差不多接触安全以及windows底层一年多一点点的时间了。
偶然浏览到自己以前发的一个帖子,
感慨自己的 当初的幼稚和激情,就是这样一步一步走过来的。
前几天参加的syscan360的会议认识了不少人,可以说是牛人,其中不乏有从初中乃至小学就玩电脑玩过来的,从386时代过来的骨灰级人物。如hack970。
我的境遇就不是很好了,接触电脑很晚,大概高三家里有了第一台电脑。配置到现在依然记得清楚,E2140 2G 160G
SIS Mirage 3的集成显卡。 当时因为临近高考 ,正式接触电脑是大一的第一台神舟天运的F7300 。P7350的CPU 2G 160G X4500MHD的集成显卡,不怎么富裕,入手的是展示机还,那是一个T4200的华硕+G105M还能卖4999的年代。我的神舟展示机2900入手。后来又陆续换过天运F4320D/精盾K480 I3,虽然细节做工以及键盘手感有待提高,但是质量是没有任何问题的。
参加syscan360会议的时候我想我如果也能小时候就接触电脑,凭借这种兴趣现在的我该是什么样子,可是很多事情没有假如。话说高三毕业之前我连一次网吧都没去过........
这次360syscan演讲给我留下最深刻印象的就是王宇的那篇windows字体解析漏洞了。由于从NT4 windows的图形功能部分移植到了win32k.sys中。甚至到了win8还有很多代码沿袭了NT4的造成了N多问题。实际上不仅仅是MS11-087
12年的微软的安全公告MS12-078 MS12-075都是由于字体解析造成了内核远程溢出....
王宇这个人我是听过的,调试很牛。
http://advdbg.org/blogs/advdbg_system/articles/416.aspx
大概08年一起和sudami进的360......
曾经在大三的时候,有一个很幼稚的想法,和某同学交流,志同道合。因为,我们俩的共同愿望就是写一辈子的代码。
可能由于自己的兴趣取向以及各方面的原因,这一生就给自己定位成一个安全研究员了,可能是合法的白道的也可能是合法的黑道的,既不做管理也不做架构。也可能这只是我现阶段的一个不成熟的想法,也许过几年,再回头看看又会发现这个想法是多么的幼稚,但是毫无疑问,这个想法是我现阶段最符合心境的表达。
大概以后需要再着手下以下的工作。
以前写过的一些文字 重新拿过来 勉励下自己:
最重要的一点 不能心浮气躁 一定要静下心来 平心静气 不要乱想 这辈子的定位 就是要搞一辈子的技术 不要有任何的心里不平衡
技术点主要有
驱动(windows内核相关机制)
逆向
POC调试
漏洞挖掘
1 调试工具方面
1.1混熟OD 了解常见的 反调试机制 资料 各种反调试技术原理与实例VC版
1.2windbg 调试命令混熟 资料 hunting rootkit with windbg
1.3bochs gdb等调试器 命令 总结
1.4简单的脱壳 压缩壳等
2windows内核相关 hook与unhook的灵活巧妙应用
2.1反汇编引擎XDE32的 使用 以及实例
2.2看雪rootkit专题混熟 combojiang
2.3R3下脱钩技术
2.4native api 各个调用号功能混熟
/*---------------------我是华丽的分割线--------------------------*/
眼见2013年就要来了。
引用别人的一句话:灾难过后,一切重建,宛如新生,我们如此幸福。
2013,朝着我的目标,继续努力
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课