文 | 哆啦咪

2016 年 12 月 30 日，看雪 CTF 比赛顺利落幕，评委 netwind 心里的一块大石头也落地了。在历时两个月的比赛中，选手们在紧张比赛的同时，作为评委的他全程关注，紧盯比赛赛况，并针对选手的表现发表自己独到的见解。

比赛中各个选手的表现精彩绝伦，而作为评委的 netwind 也毫不逊色，闪耀着独特的光芒。

netwind，是他的看雪昵称。相比较本名而言，在网络世界中，netwind 这个名字更加为人所熟知。他不仅担任看雪 CTF 比赛的评委，还是看雪论坛 CrackMe 版块的版主。

他毕业于应用物理学专业，毕业后便直接进入一家石油公司成为一名石油工程师，一待就是十年。

那一个整日与石油打交道的工程师是怎么和网络安全联系上呢？

缘 起

说起当黑客，20 年前，netwind 是断然想不到的，甚至还有一丝鄙夷。

他第一次见到“黑客”二字还是在书店偶然看到，一本封面写着“黑客”两个大字的书静静躺在书架上，酷似一本武侠小说，对武侠小说无感的他便直接路过了，更不要提拿起书来，仔细翻看了。

再第一次听到“黑客”这个词，还是在高中语文课堂，思想游离之中，突然听到“黑客”二字，精神一下子为之振奋，接着便是语文老师的潺潺教导：“黑客是一群利用高智商犯罪的人。”一消他对“黑客”的憧憬。再加上班主任老师每每以真实事例警醒：有人在网吧一连7天7夜上网后当场猝死。他心中燃烧着的小火苗，就这样咻的一下灭掉了。

进入大学后，老师眼中的好学生 netwind 还常常会劝同寝的舍友们要“好好学习，天天向上”，少去网吧。奈何近朱者赤、近墨者黑，在 “黑势力”同学们的强拉硬拽下，他生平第一次进入了网吧，接触到电脑。

在这个乖乖少年与网络安全无数次的擦肩而过之后，终于换来了第一次相遇。

命运叩响

初进网吧的他，不过是玩一玩QQ，看一看电视剧，在这烟雾缭绕的网吧，实在是一股清流。

有一次，同学无意分享给他一个网站，其中有大量的盗号软件，他眼前为之一亮。倒不是因为他想要盗号，而是他非常好奇这些工具是如何实现的，心中想着一定要把它琢磨透。有时候，就是在这样的岔路口，一个向东，一个向西，注定了不一样的人生。

就是通过这样一次偶然的机会，他接触到信息安全技术。偶然在这里是一种“注定”，一种命运的使然。一扇通往网络安全世界的窗户向他敞开，对未知世界的好奇强烈的吸引着他前进。但究竟能否真正跨入这个新世界的大门，只想不做是不行的。于是他开始充分利用当时有限的网络条件，一一学习验证。 Google 是他当时学习的必备工具。

“印象较深的就是一次在网站下载了一个网络新手快餐包，里面两个工具，一个是冰河，一个是网络神偷，当时不知道他们是干什么用的，只是按照教材操作并觉得最终我会控制网络里的某台电脑，然而时候并没有。”他说道。

懵懵懂懂之中，他摸索前行。

和许多今日的大牛一样，他也成为当时众多“脚本小子“中的一员。他经常会在链接地址的 ID 后面加个单引号，看是否会有注入漏洞。

2005 年 ms05039 漏洞大肆蔓延，他利用嗅探的方式找到了学校上机管理系统的 IP，然后利用 ms05039 漏洞进入该服务器，添加了几个上网账户，从此开始了安全的免费上网的旅程。这是他成功发掘漏洞的第一站，给了他很大的鼓励。在不断的尝试中，他不断的体会着失败和成功。

此后，他便开始在网络安全的路上披荆斩棘。有一次，他在远程登录了一个开着 3389 端口的服务器，并在上面登录了 QQ。后有个称是“那台服务器的后来者”的人加了他的 QQ，两人不打不相识，并成为好朋友，缘分就是如此奇妙。

看雪之旅

在朋友的推荐和鼓励下，netwind 开始活跃在当时国内各大著名的安全论坛，其中便包含看雪论坛。

“在安焦学习期间深感学习漏洞挖掘需要有较强的逆向分析能力，需要掌握汇编语言。于是 2006 年前后我来到了国内软件加密解密实力最强、声望最高的看雪论坛学习。”他说道。

“当时学习热情特别高，我从别人的精华分析文章开始学习，进步的也很快。”有了兴趣当老师，再加上论坛里各种技术贴和牛人的帮助，他在软件解密、脱壳、漏洞挖掘等方面的技术技术突飞猛进。不久，由于技术功力深厚、再加上在论坛积极活跃，他便立刻得到看雪论坛坛主的赏识，成为了 CrackMe 版块的版主，积极为论坛出谋划策，参与了论坛的建设。

“十多年对看雪论坛的关注，让我觉得看雪平台更像是一个浩瀚无边的海洋，这里面有大鲸鱼，有鲨鱼，还有美人鱼!这里有你意想不到大牛，有你意想不到的技术亮点，有一层层堆积起来的‘武林绝学’！在看雪我的技术得到了快速的提升，也让我结交了很多技术牛人。论坛有很多人成了各大安全公司的技术主管，也有不少人成功创业。”

文字间的过往

他从开始学习网络安全，便开始写技术文章，从未间断，这已经成为了他的一个习惯。

2005 年，netwind 以 ID 为  hacker2005 在《黑客防线》——当时国内最火热、最著名的黑客杂志上发表一篇名为《利用进程欺骗杀受保护进程》的文章，受到热烈欢迎。

从 2006 年起，netwind 先后在看雪论坛发表9篇精华文章。

2010 年，在 TOOLS——国内著名 Web 渗透技术交流社区上，netwind 发表一篇精华文章《网络渗透中的一些细节和技巧》。

2014 年后，netwind 在乌云 drops 投稿原创和翻译文章十余篇，包括《IE信息泄露漏洞分析》、《内核攻击》、《三个白帽子挑战之二进制题<迷阵陷落>分析》等。

至今为止，他所写文章字数早已过万。在这个浮躁的年代，能年复一年的做着一件事，实在不易。这样的一种坚持，让人钦佩。

而他写作的初衷也很单纯，他直言道：“发表文章，一方面是对自己所学知识和所研究的技术进行巩固，另一方面是总结经验，这样以后遇到类似问题可以方便查询。同时分享出来，希望和有共同兴趣的朋友进行交流，或许某个技术点会有更好的思路。”学霸属性尽显。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)