标题: NSFOCUS旧友记--TK《绿盟秘事》

作者: TK
创建: 2022-02-12 21:15

《绿盟秘事》

在绿盟的很多故事以前都写过。这次既然是小四约稿，那我必须拿出一些从来没讲过
的。

*   *   *

当年写邮件邀请我到绿盟工作的是小四。但是在小四邀请我到绿盟工作之前，其实已
经有绿盟的人面试过我。

绿盟并不是我加入的第一家安全公司。我上大学的时候，自己找了当地的一家安全公
司实习。那是一个很小的公司，就两间办公室，老板一间，员工一间。这家公司也代
理绿盟的产品。我去面试的时候，绿盟上海分公司的小鱼儿正好也在。公司老板就请
小鱼儿帮忙面试。

小鱼儿跟我聊完后，对老板表达了两个意思：1、这个人可以；2、不过你们将来肯定
留不住。其实没等到“将来”我就走了。因为一开始谈的实习工资是800块。后来老
板嫌多了，也没打招呼，就降到了300块。于是我就跑了。

*   *   *

我来绿盟面试的时候其实没到公司。因为来的那天绿盟在军事博物馆搞展会，人都在
那边。于是我就直接去了军博。

到了军博门口，我打电话给小四。但那天小四不在军博。后来好像是杨大波波出来接
的我。他把我带到展台旁边，自己又接客去了。我就一个人在展台旁边。这时候有客
户过来，以为我是工作人员，就向我咨询。我迅速看了一下旁边的屏幕(好像是冰之
眼IDS的管理界面)，就开始给客户讲解……当然是非常艰难的，好在很快Adam来给我
解了围。

*   *   *

我刚到绿盟的时候，还是一个Script Kid，一边工作一边向大家学习。但作为Script
Kid，也有Script Kid的优势，那就是我知道很多工具。netcat、wget、curl、vmware
……都是我介绍给小四他们的。

所以在工具问题上，小四他们很信任我。于是，后来当我想知道一个工具好不好用的
时候，就先介绍给小四。如果他向我抱怨，就说明不好用，我也就不用了。久而久之，
小四察觉了我把他当小白鼠的行为。于是也默不作声经常把我当小白鼠。后来有更多
人加入了这个小白鼠互助活动。我们就这样互相伤害了很多年。

*   *   *

我以前讲过，caoz在绿盟虽然是PHP程序员，但有一次他实在看不下去绿盟的公关稿，
就自己撸起袖子写了一篇。这当然是一个趣事，但在这件趣事的背后其实体现了绿盟
当时的氛围：主动、直接、真诚。在很多地方，即便有人想这么做，可能也要考虑这
样是不是多管闲事，是不是让公关部门很没有面子。但在那时候的绿盟大家想的都是
把事情做好，把公司搞好。沈总在这一年给全公司的公开信《写在2002年的深秋》里
甚至还提了caoz在这件事上的贡献：

“……引用曹政先生对绿盟科技进行市场宣传方面的建议，同时这个建议的部分内容
也是平时工作中(比如打标、与客户接触等)需要遵循的宣传准则……”

*   *   *

我几乎是研究部唯一跑客户的人，又做售前又做服务又做应急。销售们很愿意找我去
支持，每次也都比较照顾我，带我吃各种好东西。知道我酒精过敏，还要拦着客户别
让我喝酒。我记得有一次去新疆，一个星期吃胖了七斤，每天长一斤。还有一次去哈
尔滨，饭吃完了，销售让我先走，说接下来该喝酒了。我说：“吃饭时候你不是已经
喝了吗”？他说：“吃饭时候是随便喝的，吃完饭喝的酒才是正式的。你不喝酒，你
先走”。后来我跟他会合的时候，发现整个脑袋都紫了。据说饭后他又喝了两瓶红酒。

销售们的故事很多，但是很多直到现在我也不知道该不该说。所以这里索性连名字也
都不提吧。

*   *   *

之前quack那篇绿盟往事里，提到了蠕虫爆发时大家主动应对的事情。那个事情他写
的稍微有点误差——不是红色代码或者尼姆达，而是冲击波蠕虫。当时确实是每个人
都在主动工作。研究部、工程部、开发部的人都动起来了。大家密切沟通，良好协作。
神奇的是这个过程里完全不需要各部门领导的协调。

我记得当时我在分析蠕虫，妈咪左在写公告，star在写检测规则。我分析出一点内容
就随时发给他们参考。后来我写了一个可以全自动清除蠕虫并修复漏洞的脚本，交给
工程部，方便他们出去给客户应急。我还想把这个放到网上提供给更多人。但指望普
通用户使用脚本肯定不现实。这时候小海正好晃到我们这里来，听了我的想法就主动
说可以帮忙把脚本打包成图形界面的程序。小海是开发部的，他来做这件事和他的本
职工作完全无关。但那个时候真的没有人考虑“这是不是我的工作”。

研究部当时懂Windows的就我和袁哥两个人。小海虽然不是研究部的人，但他对
Windows底层技术也很熟悉。所以小海算是研究部的编外成员。我们一起搞了很多东
西。

*   *   *

说起袁哥——我当时还有一项工作，就是担任袁哥的翻译。因为袁哥的脑子快，比嘴
快的多，经常是脑子里想了一大堆话，嘴来不及说，形成传输拥塞，一个字一个字往
外喷。再加上他的重庆口音实在太重，所以很多人跟袁哥没办法直接沟通，包括老沈，
包括我们的领导妈咪左。我自学过很多方言，再加上跟袁哥技术栈比较接近，很多时
候只有我知道袁哥在说什么。所以袁哥和别人沟通卡住的时候，我就跑过去当翻译，
把他的重庆话翻译成普通话。

*   *   *

因为都是单身，所以大家都很努力地脱单。以zer9为代表的一部分人就经常找未婚女
同事搭话。有一年公司来了一个很漂亮的前台。那阵子zer9基本就一半时间在工位，
一半时间在前台。

zer9的酒品向来不佳。唯一一次例外是在绿盟一位著名美女结婚，请吃饭。那个晚上
zer9主动找大家喝了很多酒，然后醉了。

*   *   *

公司提供午餐，但当时没有晚餐。我们晚上一般是凑钱出去吃。但我刚到公司的那几
年，公司周围饭馆很少，觅食不易。所以大家也常去公司附近的超市买熟食之类。那
家超市门口卖现包的饺子，五元钱一份。公司有个微波炉。我做了几次实验，找到了
用微波炉煮饺子的操作方法，就在公司里推广。小海、backend等人都学会了。那阵
子我们下班后就出去溜一圈，然后买点饺子回来煮。当时那个饺子真好吃。

可惜，有一次晚上客户来公司参观，正好撞到我们一伙人捧着塑料饭盒吃饺子。在那
之后微波炉就不见了。

公司楼下以前有个卖煎饼果子的，味道很好。先是三块一套，后来涨到三块五。我们
常常去吃。早上吃，有时候晚上也吃。后来有一天想去买煎饼的时候，发现煎饼摊已
经化为了灰烬。因为卖煎饼的为了搞多种经营，开启了牛肉汤这个业务。煎饼摊的炉
子晚上不关，开着小火，熬牛肉汤。于是就出事了。那之后我们就没有煎饼果子吃了。

好在后来公司附近的饭馆渐渐多了起来，觅食越发容易。失去饺子和煎饼的痛苦也渐
渐被淡忘了。

*   *   *

小钻风有两大特长，一是胸毛特长。袁哥离开之后，研究部就没有胸毛了。小钻风的
到来弥补了这个缺失。他的胸毛比袁哥更胜一筹，拿上板斧就是李逵。

小钻风第二个特长是逆向。我不知道他跟 netguy 比哪个强，但肯定比我强得多。反
编译器一打开，各种快捷键按得劈里啪啦，屏幕上下翻滚，跟我们逆向的时候动静完
全不一样。他还擅用一种古老的逆向工具 HIEW，据说从上个世纪开始就是付费用户。

小钻风年龄并不小。我印象中是因为当时公司搞了类似“风纪委员”的事情，部门把
他派去了。我们说这不就是“大王叫我来巡山”嘛。于是就有了“小钻风”的外号。

小钻风极爱抬杠。当年尚无“杠精”一词，但“杠精”也完全不足以形容他对抬杠的
热爱。在巡山界，他可能是个小钻风。但在抬杠界，他是金翅大鹏，是黄眉老佛。所
以，尊他一声杠佛也不为过。

我是极讲逻辑的人。迄今为止，精神正常同时又能把我的逻辑给搅乱让我抓狂的人，
只遇到过他一个。所以坚持跟他辩论了一阵子之后，我对“讲道理”这件事就开始自
省，慢慢领悟了沉默是金，沉默能降血压的道理。

*   *   *

刘永军以前程序员，从来没搞过漏洞。他来了之后，妈咪左让我当他的导师。

漏洞研究最难的不是技术部分，而是克服对不确定性的恐惧。所以带新人总要先帮他
搞一些看起来厉害但又比较容易出的成果，建立信心。于是我就教他fuzz浏览器。

然而，那个时候其实我自己都没fuzz过浏览器，所以是旱鸭子教游泳。幸好他并不知
道这一点。

我就先给他介绍了什么是漏洞，浏览器漏洞又是怎么回事，fuzz的原理是什么，fuzz
浏览器的思路是什么， 关键点是什么……然后他就用自己那台办公电脑跑 fuzz，居
然很快搞出不少IE漏洞。

但他不会写exp，连heap spray都不知道是啥，更不知道怎么判断漏洞能不能利用。
我就帮他写了一个利用模板。我跟他说：“你只管把poc套进这个模板，如果弹出计
算器来了，就说明能用。”

我到现在还记得他在年终总结的时候说：“tk虽然很少管我，每星期就跟我说几句话。
但每次那几句话对我的帮助都很大”。我当时就想：这个同学真是成熟稳重，不但隐
晦地指出了导师比较懒，而且还是用夸奖的方式，孺子可教。

*   *   *

bluerust相貌清奇，骨骼精奇。你瞅瞅他，再看看三星堆那个青铜面具，就会相信三
星堆绝对属于华夏文明。他脑子灵活，词汇丰富，嗓门又洪亮，只可惜普通话极差—
—是极差。但他自己丝毫不怯，想起啥就说啥。隔着一个办公区的人都能听见他那不
知道福建哪里的方言。

我关于漏洞缓解绕过的研究被媒体报道后，很多人想了解，又不好意思来问。我就跟
妈咪左说可以组织一场分享，不限于研究部，全公司谁想听都可以来。因为是给自己
人讲，所以我不仅讲了技术本身，还讲了整个探索过程是怎么样的，每个思路是怎么
诞生的。当时来了不少人，满满一屋子。不过大部分人可能听了也就听了。那一屋子
人里，有四个后来在这方向上都有了一些自己的研究，其中之一就是bluerust。

所以大家就可以想象bluerust这个同学是很上进也很聪明的。而且他的聪明不止在技
术上。具体还在哪些方面呢，一言难尽……如果“贱”是一个褒义词，那么我一定会
用贱来形容他。但他具有的是一种让人并不讨厌的贱。有这种贱的，除了他，大概就
是死侍了。

*   *   *

还有很多人，很多故事，下次再说吧。

--------------------------------------------------------------------------

scz:

tk的故事，回头我自己写写。

tk刚来NS宇宙时，确如他所说，只有他和yuange搞Windows。如果是技术口的老友，
可能还记得我写过一篇《MSDN系列(1)--Unix程序员的转折点》，那已经是2003.5，
tk是2002年来的。为啥我转头搞了搞Windows，只记得是tt安排的，好像是觉得搞
Windows的人手有点不够。

tk有若干真爱粉，偶尔会来问我关于tk的事，一般我都笑而不语。你们看到的是佛光
普照的tk，我看到的是二十年前的朋友。我跟他共事了十二年，在彼此都很年轻的时
候。他媳妇相中他时，曾拐弯抹角找人来询问过我对tk的看法，但这事我当时并不知
道上下文，受托之人也比较狡猾。过了很多年，受托之人早已离开NS宇宙，跟我闲聊
时说起这段往事，我才知道有过这么一茬，但我确实记不起来当年他问过我关于tk的
种种。

这次受bluerust的胡说八道启发，约了一众NS旧友的稿。突然发现TA们写的很多事情
自己都不记得了，而过去我一直对自己的记忆力比较有信心。这促使我要加快写下来，
否则老年痴呆加重后，越发遗忘。

天空没有翅膀的痕迹，但我们曾一起飞过。这就是最好的理由。