文 | 哆啦咪

2016 年 12 月 30 日，看雪 CTF 比赛顺利落幕，评委 netwind 心里的一块大石头也落地了。在历时两个月的比赛中，选手们在紧张比赛的同时，作为评委的他全程关注，紧盯比赛赛况，并针对选手的表现发表自己独到的见解。

比赛中各个选手的表现精彩绝伦，而作为评委的 netwind 也毫不逊色，闪耀着独特的光芒。

netwind，是他的看雪昵称。相比较本名而言，在网络世界中，netwind 这个名字更加为人所熟知。他不仅担任看雪 CTF 比赛的评委，还是看雪论坛 CrackMe 版块的版主。

他毕业于应用物理学专业，毕业后便直接进入一家石油公司成为一名石油工程师，一待就是十年。

那一个整日与石油打交道的工程师是怎么和网络安全联系上呢？

缘 起

说起当黑客，20 年前，netwind 是断然想不到的，甚至还有一丝鄙夷。

他第一次见到“黑客”二字还是在书店偶然看到，一本封面写着“黑客”两个大字的书静静躺在书架上，酷似一本武侠小说，对武侠小说无感的他便直接路过了，更不要提拿起书来，仔细翻看了。

再第一次听到“黑客”这个词，还是在高中语文课堂，思想游离之中，突然听到“黑客”二字，精神一下子为之振奋，接着便是语文老师的潺潺教导：“黑客是一群利用高智商犯罪的人。”一消他对“黑客”的憧憬。再加上班主任老师每每以真实事例警醒：有人在网吧一连7天7夜上网后当场猝死。他心中燃烧着的小火苗，就这样咻的一下灭掉了。

进入大学后，老师眼中的好学生 netwind 还常常会劝同寝的舍友们要“好好学习，天天向上”，少去网吧。奈何近朱者赤、近墨者黑，在 “黑势力”同学们的强拉硬拽下，他生平第一次进入了网吧，接触到电脑。

在这个乖乖少年与网络安全无数次的擦肩而过之后，终于换来了第一次相遇。

初进网吧的他，不过是玩一玩QQ，看一看电视剧，在这烟雾缭绕的网吧，实在是一股清流。

有一次，同学无意分享给他一个网站，其中有大量的盗号软件，他眼前为之一亮。倒不是因为他想要盗号，而是他非常好奇这些工具是如何实现的，心中想着一定要把它琢磨透。有时候，就是在这样的岔路口，一个向东，一个向西，注定了不一样的人生。

就是通过这样一次偶然的机会，他接触到信息安全技术。偶然在这里是一种“注定”，一种命运的使然。一扇通往网络安全世界的窗户向他敞开，对未知世界的好奇强烈的吸引着他前进。但究竟能否真正跨入这个新世界的大门，只想不做是不行的。于是他开始充分利用当时有限的网络条件，一一学习验证。 Google 是他当时学习的必备工具。

“印象较深的就是一次在网站下载了一个网络新手快餐包，里面两个工具，一个是冰河，一个是网络神偷，当时不知道他们是干什么用的，只是按照教材操作并觉得最终我会控制网络里的某台电脑，然而时候并没有。”他说道。

懵懵懂懂之中，他摸索前行。

和许多今日的大牛一样，他也成为当时众多“脚本小子“中的一员。他经常会在链接地址的 ID 后面加个单引号，看是否会有注入漏洞。

2005 年 ms05039 漏洞大肆蔓延，他利用嗅探的方式找到了学校上机管理系统的 IP，然后利用 ms05039 漏洞进入该服务器，添加了几个上网账户，从此开始了安全的免费上网的旅程。这是他成功发掘漏洞的第一站，给了他很大的鼓励。在不断的尝试中，他不断的体会着失败和成功。

此后，他便开始在网络安全的路上披荆斩棘。有一次，他在远程登录了一个开着 3389 端口的服务器，并在上面登录了 QQ。后有个称是“那台服务器的后来者”的人加了他的 QQ，两人不打不相识，并成为好朋友，缘分就是如此奇妙。

看雪之旅

在朋友的推荐和鼓励下，netwind 开始活跃在当时国内各大著名的安全论坛，其中便包含看雪论坛。

“在安焦学习期间深感学习漏洞挖掘需要有较强的逆向分析能力，需要掌握汇编语言。于是 2006 年前后我来到了国内软件加密解密实力最强、声望最高的看雪论坛学习。”他说道。

“当时学习热情特别高，我从别人的精华分析文章开始学习，进步的也很快。”有了兴趣当老师，再加上论坛里各种技术贴和牛人的帮助，他在软件解密、脱壳、漏洞挖掘等方面的技术技术突飞猛进。不久，由于技术功力深厚、再加上在论坛积极活跃，他便立刻得到看雪论坛坛主的赏识，成为了 CrackMe 版块的版主，积极为论坛出谋划策，参与了论坛的建设。

“十多年对看雪论坛的关注，让我觉得看雪平台更像是一个浩瀚无边的海洋，这里面有大鲸鱼，有鲨鱼，还有美人鱼!这里有你意想不到大牛，有你意想不到的技术亮点，有一层层堆积起来的‘武林绝学’！在看雪我的技术得到了快速的提升，也让我结交了很多技术牛人。论坛有很多人成了各大安全公司的技术主管，也有不少人成功创业。”

文字间的过往

他从开始学习网络安全，便开始写技术文章，从未间断，这已经成为了他的一个习惯。

2005 年，netwind 以 ID 为  hacker2005 在《黑客防线》——当时国内最火热、最著名的黑客杂志上发表一篇名为《利用进程欺骗杀受保护进程》的文章，受到热烈欢迎。

从 2006 年起，netwind 先后在看雪论坛发表9篇精华文章。

2010 年，在 TOOLS——国内著名 Web 渗透技术交流社区上，netwind 发表一篇精华文章《网络渗透中的一些细节和技巧》。

2014 年后，netwind 在乌云 drops 投稿原创和翻译文章十余篇，包括《IE信息泄露漏洞分析》、《内核攻击》、《三个白帽子挑战之二进制题<迷阵陷落>分析》等。

至今为止，他所写文章字数早已过万。在这个浮躁的年代，能年复一年的做着一件事，实在不易。这样的一种坚持，让人钦佩。

而他写作的初衷也很单纯，他直言道：“发表文章，一方面是对自己所学知识和所研究的技术进行巩固，另一方面是总结经验，这样以后遇到类似问题可以方便查询。同时分享出来，希望和有共同兴趣的朋友进行交流，或许某个技术点会有更好的思路。”学霸属性尽显。

思想的火花在文字间闪耀，灵感便在思想火花的碰撞中闪现。

攻与防

2008 年 netwind 参与了看雪论坛辞旧迎新 2008 Exploit Me 挑战赛并荣获三等奖。这对他的能力而言，是一个莫大的肯定。此后，在不断的努力之后，他的攻防能力愈加突显。

2009 年他开始担任看雪论坛软件加密解密比赛主评委； 2016 年成为看雪CTF评委，参与活动筹划、规则设计、赛题审计和点评，好评如潮；同年，还参加了“湖湘杯”安全技能大赛，获得优胜奖。

对攻防大赛他有一种特别的热情，“听说要举行比赛，脑海里便被一个思想填满：怎么样才能设计出一个有趣、精巧、可以难住很多人的题目呢？比赛一开始，看到感兴趣的题目不由得心头发痒，想操刀上阵；不过每每因时间的关系，一一作罢。希望以后能有更多自由时间，能在逆向的海洋里畅游！希望能有时间把上一次大赛的每个题目都学习一遍，按每个高手的破解分析都动手实践一遍！”

对既当过选手又当过评委的 netwind 的来说，他对攻防大赛的感悟尤为深厚。

“从 2007 年到 2016 年正是攻防对抗技术飞速发展的几年，以前的大赛较厉害一点的软件保护技术掌握在少数人手中，像用 VM、SMC 等技术保护的题目比较少见，2016 年大赛相对以往大赛在规则方面有了很大的改进，从题目设计上来看，用的到技术各式各样，我觉得很能代表当前软件保护的技术水平，有多个题目使用了自己的 VM，有的题目把算法夹杂在调试进程和被调试进程之间，有的题目把算法藏在 LUA 字节码中，有的题目通过改写著名的加密学算法来加密注册码等等，可谓亮点十足，想学习逆向的朋友参与进来一定会收获满满！”

关于参赛动机，他也有自己的想法：“很多人会自然想到奖励，但是在一个用知识和技术堆积起来的“海洋”里挖掘“黄金”目前是得不偿失的。在争先恐后的比赛的氛围中，为了获得最终的答案，学习动力非常强的，而且题目结束后有高手分享交流技术，首先通过自己研究遇到问题，最后看到别人的解答，这个时候最是消化技术的时候，可以很快地掌握一项技术。提高的不仅仅是技术能力，还有强大的抗压能力。“

“比赛其实也是一个知识和技术分享的过程，设计者设计题目的时候其实就是把他掌握的保护技术分享给大家的时候，攻击者亦是如此！比赛排名不仅是一种荣誉，还是一种证明，证明参与者的逆向技术。”

 自信，勇敢，热忱

netwind 生活在成都，一座生活节奏慢斯条理，但却热情奔放的城市。这和他的性格极为相似。

认识 netwind 的人都认为他“干活踏实，成熟稳重，风趣幽默”，为人十分低调谦逊。实际生活中也确是如此。

他对自己性格的评价是：“有时显得很外向，有时又有点孤僻的感觉；有时很能沉得住气，有耐心，有时又会略激动，但大多还是能压住自己的情绪，合适的时候找个安静的地方走走，就排解了。”他认真的说道，严肃的样子有些可爱。

“自信，勇敢，热忱”是他的人生格言。

看似简单的三个词，他有着自己的见解：“以前书上看到这几个词，自己也深有感悟。很多时候恐惧、压抑、焦虑的情绪都是因为不自信，相信自己并付出努力往往能带来更好的结果。人生路上一定要有勇气，遇到困难时大胆去试一试也许就过去了，狭路相逢勇者胜。另外还要对生活，对工作，对兴趣爱好保持热情，每天就会精神饱满，丰富多彩！”

真实生活中，他也将这一点，贯穿于他生活的始终。这样的生活如何能够不精彩？

除了网络安全这个挚爱之外，他还喜欢骑马、下象棋、打羽毛球、滑雪……他的爱好多到数不过来。生活被填的满满的，好像在他的字典中没有“无聊”这两个字。

对于未来，他依然抱着一颗虔诚的心，渴望在网络安全技术领域保持有浓厚兴趣，“我希望能耐下心来学习知识，在实践中提炼技术，最后能够在网络渗透技术和漏洞挖掘技术领域能有所建树，同时能够用自己的所学为网络安全事业做出贡献！”。愿望质朴而简单。

跨 越

从石油工程师跨越至网络工程师，看似只有两个字的差距，实则有很大不同。

作为石油工程师的他，虽没有腰缠万贯，富得流油。但也过着令人羡慕的生活：他拥有一份令人羡慕的铁饭碗，家庭生活幸福美满，还有一个伶俐可爱的女儿。这样平淡的生活，在他人看来非常幸福，不知是几辈子修来的福气。但他却不这样认为。看似一份铁饭碗的工作，他已做了十年。十年时间足够让他一眼看到几十年后的人生。他清楚的知道，这并不是他想要的。

在这十年里，他从一个刚出学校的毛头小子，蜕变为一个三十而不惑的成熟男人。试问：人生有几个十年，能如这般宝贵？过去十年，他用宝贵的青春，来追逐自己的事业，现在他决定用下一个十年，乃至二十年、三十年，来追逐自己内心中的那一份向往。

米兰·昆德拉在《被背叛的遗嘱》中说道：“生活，就是一种永恒沉重的努力，努力使自己在自我之中，努力不至迷失方向，努力在原位中坚定存在。”

能在生活的波澜壮阔之中找到自己内心的那份平静，什么时候都不晚。

❤ 往期热门内容推荐

• 【大牛】仙果 | 不想当文学家的编辑，不是好程序员
  

• 【大牛】阎文斌｜“玩命”的热爱
  

• 报名 |《走近企业看安全》第10站 知道创宇
  

• FlokiBot 银行木马详细分析
  

• TI（德州仪器）TMS320C674x 逆向分析方法

• ......

更多优秀文章，长按下方二维码，“关注看雪学院公众号”查看！

看雪论坛：http://bbs.pediy.com/

微信公众号 ID：ikanxue

微博：看雪安全

投稿、合作：www.kanxue.com

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课