别让经验长出老茧，继续用好奇刮开世界

他从高中时修改单机游戏字节码的好奇少年，成长为在 BlackHat 大会发表技术议题的安全专家；

他带领团队斩获多项国际赛事冠军，却始终保持对二进制安全的赤子之心；

他用『始终如一』的热爱、『格物致知』的钻研与『持之以恒』的坚守，书写着属于自己的传奇。

他就是星盟安全团队前 PWN 手、二进制方向负责人 —— ha1vk。

一、山寨机里长出的职业萌芽：从“无限金币”到“无限可能”

高中时代的 ha1vk 或许不会想到，那些用 APK 编辑器修改单机游戏金币的 “小聪明”，会成为叩开网络安全大门的钥匙。“当时觉得简单的改改字节码就能让游戏里的金币变成无限，简直酷到不行！现在看起来像过家家，但那种改写规则的兴奋，到今天都没变。” ha1vk 回忆道。

那时候还流行给智能手机刷第三方系统，碍于他使用的是山寨机，没有人移植刷机包，便自己尝试，简单的替换一些系统文件，但内核文件保留不变，刷入手机后能够体验新的界面，但是很容易整个系统就崩溃了。而山寨手机刷入自制系统时频繁崩溃的经历，反而让他对 “程序为什么会出错” 产生了更强烈的探究欲。

大一那年，他省吃俭用买下逆向工程书籍，又在同学的邀请下接触 CTF 比赛，“当发现有个行业能把兴趣变成事业时，我就知道自己找到了方向。”回想初次打CTF比赛的经历，至今仍让他哭笑不得。“当时有一个ollvm混淆后的逆向题，那个时候不知道什么是ollvm混淆，只看到IDA伪代码里的一大堆while + switch语句嵌套，硬着头皮看伪代码，跟踪每个步骤，最终才逆向出程序的逻辑。”那场比赛他只解了这一道题，赛后才知道可以利用IDA脚本来复原。这种感觉就像徒手劈开了巨石，却发现旁边放着斧头。正因为这次经历，他明白：安全圈永远有新东西要学。

二、星盟结缘：从「仰望者」到「同行者」的跳板

“第一次听说星盟安全团队，是在 roarctf 2019 的比赛现场播报里传出 ：北极星战队的 Ex 解出了本场比赛的唯一解题目。当时就觉得这队伍太牛了。后来，在学长的邀请下，ha1vk 参加了 swpuctf 2019 比赛。”他凭借着自己在 PWN 方向的学习成果，成功解出了几个题目，赛后，学长推了九哥的微信名片，并鼓励他申请加入星盟安全团队，于是ha1vk 给九哥投递了简历并通过解题考核，成功加入了星盟安全团队。在星盟的日子，是他技术加速成长的关键期。

“团队最吸引我的，是那种纯粹的技术氛围。” ha1vk说。每周的技术分享、每月的AWD训练，还有各种方面的茶话会（就业、考研、考公、恋爱等等），让他在提升技能的同时，找到了归属感。这个曾仰望『北极星战队』的新人，逐渐成长为二进制方向负责人，不仅要组织队员刷题训练，还要在比赛中带领团队攻坚。

【星盟安全团队】线下聚会

“我第一次参加的线下赛是强网杯，团队带我认识了许多的新朋友，也启发了我以后的学习方向。”每个队员几乎都有机会参加线下赛，团队组织者会为队员们介绍其他团队的技术大牛互相认识交流，也会邀请队外或者退役的师傅们做技术分享，给队员们提供更多的思路。

即便 ha1vk 如今已从团队退役，他仍会和老队友组队参加强网杯、GeekCon等赛事，他说：“这种羁绊不会因为离开而消失。”

三、格物致知：在漏洞里找标准答案之外的可能

在 ha1vk 的成长轨迹上，布满了赛事奖牌的闪光印记：GeekCon Singapore 2024 议题演讲、挖掘 WPS 1click 漏洞、挖掘德州仪器芯片漏洞获厂商致谢、GeekCon Shanghai 2024 AVSS 冠军、第八届强网杯二等奖、第六届强网杯一等奖...... 

GeekCon Singapore 2024

而最令他骄傲、最有成就感的是在 BlackHat USA 2022 发表技术议题演讲。当时，ha1vk 接到前公司领导提出的任务——提交 BlackHat 议题。那时的他还没有怎么挖过真实的漏洞，也没提交过任何议题，只有打比赛和小型IOT的经验，于是抱着拼一把的想法去尝试。

面对这个行业的顶级舞台，他选择另辟蹊径。“翻阅往届议题时发现，只有研究WASM本身的特性，却从没有一个议题研究WASM虚拟机本身的漏洞，于是便着手WASM虚拟机逃逸的安全研究。” 他阅读了一些Fuzz的书籍，从一些小目标出发，例如wasm3、WasmEdge这种小型又有很多用户的WASM虚拟机再到Apple的WebKit，通过Fuzz字节码以及一些API最终获得了一些使虚拟机崩溃的样本。虚拟机里出现了一个Off By One，根据之前在腾讯安全玄武实验室实习时的V8漏洞利用经验，可以将伪造的字节码藏在WASM的常量中，并利用漏洞将控制流转移到常量中伪造的字节码中，利用一些字节码实现任意地址读写。

这场从0到1的突破不仅助他站上 BlackHat 的演讲台，也让他在网络安全领域崭露头角，更让他深切印证了自己最崇拜的安全圈偶像 —— 腾讯玄武实验室 TK 教主的成长轨迹：因怀揣对网络安全的赤诚热爱，从医学生跨界成为安全圈大牛的前辈，正是这样一步步走出自己的路。ha1vk 由此更加坚信，人生没有标准答案，跨界也能玩出天花板！而这种打破常规的反向思维，也成了他突破困局时最锋利的利器。

四、十年之约：带着初心继续远征

谈及技术迭代的挑战，ha1vk 有自己的应对之道：每年通过强网杯、GeekCon等赛事汲取新知识，跟踪BlackHat、看雪SDC等技术大会把握研究热点。

“就像给系统打补丁，持续更新才能防住未知威胁。”他推荐新人关注看雪论坛、GitHub、吾爱破解等社区，有丰富的学习资源。多年来他坚持把学习过程写成博客，既能存档查阅，又能push自己深入思考。

强网拟态获奖

如今，ha1vk 在奇安信天工实验室专注于大型网络设备的漏洞挖掘。高强度工作之余，他最爱去川西高原上观赏宏伟壮观的雪山，去大自然中露营探索。“大自然的未知，和二进制的奥秘一样，都让人着迷。”

谈及未来，ha1vk 对自己的职业发展有着清晰而明确的规划。再次入选 BlackHat 议题，是 ha1vk 5年内的重要目标之一。“22年疫情原因，我只在线上发表了演讲，希望有机会再次登上BlackHat，亲自去看看线下的舞台，个人更偏向于底层硬件的安全，希望能挖掘出特别牛的漏洞。”除了在技术上的突破，他还透露未来10年，如果有好的市场前景机会，希望能和团队小伙伴一起创业。

当被问及想对十年后的自己说些什么时，ha1vk 的回答格外坚定：“保持好奇，敬畏技术，别让经验固化你的想象力，别让惯性替代了洞察力。”

这句话，恰似为他量身定做的注脚 —— 从曾经的山寨机玩家，到如今的安全专家，他的成长轨迹早已印证：在二进制构筑的世界里，真正的攻防从不止于代码本身，更在于对未知永不停歇的探索。

从痴迷修改手机游戏的少年，到站上国际舞台的安全专家，ha1vk 的成长轨迹，不仅是对热爱最鲜活的注解，更成为星盟安全团队 “以兴趣聚人、以技术育人” 理念的生动注脚。而那些与团队并肩作战的日夜，早已沉淀为他对抗未知威胁的底气 —— 毕竟，真正的安全，从来都不是一个人的战斗。

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！