标题: NSFOCUS旧友记--硬件Hacker张克雷 作者: 张克雷 创建: 2022-02-14 19:50 《我在NS宇宙的那些事》 跟绿盟结缘两次,第一次是在成都工程部做实习生,感受到了绿盟的文化以及技术的 扎实。决定回到北京后,投递研究物联网安全的研究员。我在学校是搞机器人的,但 是却对安全非常感兴趣,回到北京后去北理工的宣讲会询问了相关岗位情况,HR说现 在招的博士居多,内心感到有点凉凉,但是绿盟这个岗位的要求,就是写的我,决定 还是得试试,要不然肯定后悔。我参加了几天后的笔试,然后经过了三轮面试后,进 入了绿盟,开始了我在绿盟工作的安静日子。与四哥的部门不一样,我们属于创新中 心,是搞创新研究的,我的工作就是做物联网安全研究。能进入创新中心工作,我的 内心非常的激动。 北京这边部门内集合了学历高,能力强的一批人(我是个例外-.-),许多博士在我们 部门作为入站博士后研究数据分析、云安全、物联网安全等多类前沿技术。刘文懋刘 博是我们的大领导,我在绿盟的时候,最佩服的有三个人,其中一个是刘博。由于工 作内容是偏研究的,刘博对我们的文笔要求比较高。第一次写固件提取的文章的时候, 文章写的跟随笔一样,尽管把类似文笔的文章交到刘博手里,刘博也尊重我的实验、 文字,并认真地指导我完成了第一篇微信文章。现在看我的第一篇微信文章,可改进 的地方还有许多,也许这就是成长吧。 星哥(张星)在部门带我们做物联网安全,虽然title不是负责人,但是,他是我心里 的领导,也是我佩服的第二个人。星哥是北大的博士,我们背对背坐。工位上,纸张、 书籍虽然一直在变,星嫂照片的位置却一直不变。现在还记得,入职不久,星哥在研 究SDP(软件定义边界)的时候,被某个很厉害的咨询机构列在了全球最厉害的人物名 单上。不久,在国际安全顶级盛会RSAC上,发表了物联网环境下基于UDP的新型反射 攻击研究的相关演讲。这些事迹,在我的记忆里非常清晰。 四哥是我在绿盟佩服的第三人,跟大家一样佩服。第一次跟四哥聊天,我隐约还记得。 有一次7点多回家的时候,在公司遇到了四哥,聊了几句,聊的啥都快忘了,那时候 还不知道是四哥。后来在做物联网设备相关的安全研究工作中合作了很久,也真正体 会到了四哥的为人的真诚和技术的精湛。 在绿盟的那段时间,上下班时间也可以很固定,所以工作、生活都很规律。早上会8 点半到附近的北京化工大学食堂去吃早饭,会偶遇部门的子建博士,吃完就上公司上 班,晚上没啥要紧的工作要结尾的话,就回家做饭。周末去颐和园和香山的次数,30 次还是有的,是香山和颐和园都去了不止30次。那时候住在四季青,常青园,骑自行 车半小时到颐和园,颐和园骑车半小时到香山,还挺方便,不外出支持工作的话,每 周都去。香山和颐和园的春夏秋冬,雨雪风晴,是我在绿盟的期间感受到的。 鸿庆(桑鸿庆)是我在北京的部门伙伴,记得那时候鸿庆也很喜欢在业余时间做自己喜 欢的事情,比如做点小点心,他每次做完,我们就有口福了。我记得他还手工做了一 个真皮钱包,没想到这样一个男人竟然如此心灵手巧。鸿庆一直在做物联网资产方面 的研究,现在也取得了很大的成果。 跟研究部交流过的大牛,还有赵亮、业欣,一开始和研究部搞物联网设备研究,是和 亮哥开始做的,亮哥的移动安全据说很牛,但是没见识过。业欣哥喜欢自己研究一些 物联网产品,比如机顶盒这种二手几十块钱,甚至几块钱的玩意儿,买回来自己刷机, 搞点自己喜欢的东西进去。我记得有一次机顶盒刷其它系统出现了点问题,一起研究 了下,好像是系统的校验在bootloader里面,刷掉bootloader就解决了。有一次研究 一个摄像头,在逆向加解密流程的时候,也是业欣哥提供了大力支持。 中间部门调整过一次工位,之前是4楼左边的那两个小屋,小屋旁边是做品牌设计的 同学,印象比较深的是浩如,像每年的年会、工服设计、公司logo设计都是他们在做, 期间还试穿他们设计的工服。几乎每次发工服之前我和鸿庆都得帮他们试穿几次,看 哪里是不是设计的不合理。 后来搬了工位以后,跟研究部的同事一起在大厅里了。背对背对的还是星哥,对面是 云海大神。搬工位以后还遇到了我的西南民大通信工程直系学姐,段明娟,学姐大我 好几届,我们在北京一个公司遇到,还在我隔壁工位坐着,还能住在同一个小区,真 的是太巧了。 感谢四哥找我约稿,记性太差了,好多事都已经不记得了。是绿盟让我从一个懵懂的 学生,成长为一个自信的打工仔,我永远忘不了在绿盟的那段安静、平淡的日子。有 时候会想,能在绿盟工作,认识这样的同事,认识这样的北京,即便是以后离开了北 京,也不会有任何遗憾。 -------------------------------------------------------------------------- scz: 我和克雷合作了一年,搞硬件相关的Hacking。我不会硬件,都是他搞硬件部分,我 搞软件部分。有次是个XX电表,里面内置了一个手机号码,一查还真查到人了,不知 是干啥用的。搞XX摄像头时,找到几个可能是源自SDK的远程漏洞,结合其中两个可 以远程执行shellcode。向组织报告时,让我们别再报XX的洞了,没解释为什么,我 们也不想多问。后来XX悄无声息地修补了,可能是组织通知它家的,也可能是别的原 因,没再关心过。再后来,组织要对某些事管起来,我连对那个SDK的怀疑都懒得再 追踪,我躺平了。 对这些能搞硬件的很羡慕,都是有门槛的手艺,不像我们搞软件的,没啥门槛,俗。