我们会和不同的白帽子聊天,试着用简单的笔触书记录下他们的成长、技术和未来。或许这些会对你我的选择有所帮助。
白帽故事目前没有固定计划,我们会不定期更新,这是第2篇。
草根黑客 K0:梦想很贵,但值得一试
口述 | K0SH1 文 | 史中
(一)
我叫K0,全称K0SH1,是一个草根黑客。
我喜欢赛跑,只要对手不是我爸。
十四岁的某一天,我爸正追着我满屋跑,鸡飞狗跳。要说原因,是我打了游戏。打游戏倒没什么大不了,只不过为了打游戏,我得去网吧;为了去网吧,我得逃课。
我打游戏的“理由”其实比一般人更充分:
1998年,我七岁,电视上反复显示着江南发生的那场千年不遇的大洪水。不过我更关心的,是另一块屏幕——我的电脑。一根电话线连接到电脑上,发出吱吱呀呀的声音,听起来就像谁在费力地打开一扇门。那扇门背后,是一个叫做互联网的世界。
就在那年,我开始了自己的网络游戏生涯,真正的小学生。从石器时代到CS,我好像对游戏有与生俱来的天赋,无论是游戏里的大局观,和不同队友的配合合作,执行力,还是个人技术。后来我打 CS 厉害到什么程度呢?就是传说中的甩狙,盲狙,弹无虚发。以至于后来上电脑课和同学们联机打CS,就有同学专门坐我旁边监督我,不让我选AWP(狙击枪),否则他们露头就死。
后来接触了很多很多网游,无论是什么类型的游戏,我都能很快上手,无论是击败BOSS,还是打跪对手。“只要再努努力就能成为职业选手”——至少我是这样想的。就在我接近“职业及格线”的时候,父母颁布了“调控新政”:只有周末的时候我才能玩两个小时游戏。为了自己的职业生涯,我只得去网吧“训练”,所以有了我爸的那次“追杀”。
印象中那是我爸最后一次“试图”打我。那之后的日子,我跑得越来越快,我爸却跑得越来越慢。其实最主要的原因是,我们之间达成了君子协定:十八岁之后,他就不再管我。作为交换,十八岁前我要好好学习。
2009年,高考之后的那个夏天,我正好十八岁。我像疯了一样为游戏“补课”,每天花16个小时在魔兽世界上,除了睡觉上厕所,连吃饭都在电脑前面。我在魔兽世界二区四组(多个服务器的竞技分组)迅速蹿红,很多顶尖的竞技场选手会来找我单挑。后来有了跨服的概念后,我会被邀请跨服到其他服务器挑战那个服务器的“门神”(单挑很厉害的人),还有一些厉害的人和我组队打竞技场。
如果成为职业选手是梦想的话,那个夏天是我最接近的时刻。遗憾的是,当时并肩作战的很多朋友,最终和我一样,都没能成为职业赛手,原因不一而足。
那年之后,我不再为游戏那么疯狂了。在七大姑八大姨口中,曾经我是网瘾少年,是他们教育孩子的反面教材,而这次却成了颇具教育意义的“改邪归正”,不过在我心里,这更像一次失之交臂。这段经历在后来的生活中,曾经几度跳出来警告我:梦想很贵。
也许是因为某种眷恋,我阴差阳错地选择了计算机专业。猝不及防地,大学为我打开了一个新的世界。四年的撩妹生涯告诉我,现实世界比网络空间多了无数温柔。
我开始爱上了炊烟袅袅,笑靥如花。于是时光飞逝,我从一个看对错的孩子成长为一个看利弊的成年人。
父母都在政府工作,我一毕业似乎命中注定一样进了北京一家事业单位,朝九晚五,住房不愁、福利优厚,一辈子衣食无忧。在外人眼中,我的生活很爽。而当时的我不这么认为,在我眼里,这种闲云野鹤的感觉不只是爽,简直TMD爽爆了,红红火火恍恍惚惚。。。
我的故事写到这里就可以结束了,如果没有2014年春天的那件事。
(二)
2014年春天,我有一个学弟要毕业,他需要写一个毕业设计程序,于是跪求天资聪颖玉树临风的我帮助他完成一个模块。
鉴于他对我这么精准的评价,我自然不能推脱。况且我那会儿每日闲的X疼,随手拯救学渣,胜造七级浮屠。
虽然大学四年的很多时间都花在了研究“少女心理学”上,但毕竟科班出身,我自认写代码的水平还不赖。然而这一次,无论我怎么调试,程序都像命中注定一样崩溃。我满脸黑人问号,在网上找到了一个词:“溢出”。
百度第一条,“缓冲区溢出”,来自看雪论坛。我点进去。就是这么轻轻一点,我的人生瞬间“溢出”了。我想直到许多年后,我依然会记得点击鼠标的那一瞬间。
我靠!通过控制“溢出”,可以让软件代码的执行流改变,进一步可以任意控制一台电脑,就像网络空间里的上帝!我好像被电流击中,坐在椅子上,让这种眩晕感在全身荡开,半天没有回神。
从那天起,我连女朋友都不看,只“看雪”。
看雪论坛二进制漏洞版块
我找到了很多有关黑客知识的基础帖,从简单的溢出实现控制开始研究,然后学到“Shellcode”,执行任意代码。遇到不会的地方,就到处搜索帖子来补充。我发现,自己的思路已经被代码占满了,朝思夜梦。
我把教室从家里“扩展”到了办公室里,在单位的电脑上搭建环境,开始每天利用工作的时间自己研究黑客技术,从早晨上班到夕阳西下,就这么盯着屏幕,一口水都顾不上喝。领导交给我工作,其实我很快就完成了,但当他过来询问我进度的时候,我使劲摇头。这样接下来的时间,我就又可以继续调试我的漏洞了。
就这样,冬春夏秋打了一个轮回。
2015年8月,我的朋友告诉我,有一个网络安全的会议叫做 KCon。这不是重点,关键是会议结束后有一个黑客摇滚之夜,是不需要票的。我欣然应邀,在八月夜晚的灯红酒绿里认识了生命里第一批黑客朋友。
我认识了一个叫傲客的人,此人三十有余,看起来却犹如肯德基爷爷那般慈祥和无害。他负责 i春秋——一个专门教人成为黑客的网站——的市场工作。他看到我的名字“K0SH1”,于是问我:你是叫“抠屎”吗?
虽然我对这个外号颇有微词,但这不重要。他介绍我认识了蔡晶晶、袁哥等一票黑客大牛和另一票漂亮的市场运营小姐姐。
从此,进入了一个黑客的世界,可以和圈子里的朋友一起研究网络安全技术。慢慢地我也认识了启蒙学校“看雪论坛”的各位版主。我最早看到的那个帖子出自看雪“二进制漏洞”版块,版主仙果成为了我的良师益友。这些事如梦幻一般。
K0 和安全研究员仙果(左)、幻泉(中)在一起
(三)
我开始认真研究“漏洞”这件事。
其实,所谓漏洞就是程序运行中可以被利用的错误。漏洞分为很多种,例如二进制漏洞、Web漏洞等等。我发现自己对二进制漏洞最为着迷。
所谓二进制漏洞,就是找到一套软件系统中隐藏的逻辑错误。找到它们的难度就犹如找到一幢古堡里的机关暗道。但只要你成功,就瞬间成为赛博世界的上帝——所有的一切都在我眼下,枝蔓开散,生杀予夺。赛博世界原来层峦叠嶂,拥有无限可能。每个幽暗的代码深处,都有可能藏着引爆世界的按钮。按下按钮,世界折叠,腥风血雨泛起丝丝甜意。
旧时光并没有那么死气沉沉地睡在我的记忆,我发现,游戏生涯把“技巧”“对抗”这些词汇深深烙刻在我的脑回路中。那个在离经叛道烟尘中的自己,从未走远。游戏是人和人的胜负,而漏洞,同样是人和人的博弈,只不过我和对手之间,隔了一层代码。这种对抗既让我热血沸腾又无比安全,简直是为我量身定做。
在看了无数漏洞利用的文章之后,在复现了无数别人找到的漏洞之后,我终于鼓起勇气寻找自己的漏洞。
这件事并没有想象中那么难。
2015年,老天终于给了我奖赏。经过测试,我发现了一个知名web 服务存在的一个二进制级漏洞,通过我写的exploit(漏洞利用代码),我就能控制部署了这个web服务的服务器。发现这个漏洞并没有耗费我太多的时间,当然我很幸运,但我觉得这个成果对得起我一年的努力。我把这个漏洞提交给漏洞平台乌云,很快就获得了一万块钱的奖励,我的漏洞被标注为三个“$”加打雷标志,等级非常高。
我在镜子前恭喜自己:“内存猎手” K0 诞生了!
