标题: NSFOCUS旧友记--金超前《狂风暴雨幸同船》 作者: 金超前 创建: 2022-02-18 21:53 《狂风暴雨幸同船》 感谢四哥的约稿,一直在追更四哥的旧友记,感叹NS初代江湖有这么多有情有义之事, 也有幸与NS共同航行了3年有余,这是我的第一份工作,也是让初入社会的我感受到 一家公司的纯粹。 入职得较晚,未能有幸见到TK、袁哥、caoz等前辈,但共处四楼研究院,有幸认识了 四哥、backend、warning、海哥等诸位大佬,当初未曾想,每天从工位旁边经过的穿 着朴素的同事们,竟然都是与绿盟共处15年以上的老员工,更是从一开始就种下绿盟 这颗种子,二十余年始终如一的坚守与呵护,不仅让这颗种子在水泥地上生根发芽, 现在更是枝繁叶茂,桃李满天下。 与四哥的相处让我深刻认识到什么是真正的程序员,四哥身上的气质和精神满足了我 对程序员的一切想象,这是比极客黑客更纯粹的象征,代表着一种精神,好奇、专注、 刨根问底,四哥对任何计算机问题都必须追寻到最底层的原理,大到动态链接器符号 链接被破坏后的灾难恢复,小到如何rundll在命令行执行锁屏,试问现在还有多少人 能对最最原始的特性去追根溯源,这让我对四哥无比敬佩,甚至在哪天告诉我四哥能 和计算机——CPU、存储和内存——直接对话,我一点也不感到奇怪。拿JAVA RMI来 说,四哥准备开搞JAVA时,把RMI这个机制研究了个底朝天,甚至连协议的哪个字节 的偏移量导致最终成功与否都写得面面俱到,有兴趣的读者可以翻翻四哥的《我的 Java反序列化学习之路》系列,应该是国内把RMI讲得最透彻的了,学不会找四哥, 一定能得到答案。即使你不了解四哥,一个从应用到底层、从算法到二进制、从网络 到内核,技能树点满,坚持用着XP系统甚至在升级到Win10之后依然还用着XP主题的 程序员,就是一个纯粹的、好奇心驱使的、对世界充满理想的程序员。 “我不剁企业版(Burp),不是因为我剁不了,而是我不想剁,各有原因,不多解释。 我要是剁它,肯定就剁掉了。这很可能只是吹牛,但我在被打脸之前有这种自信。” ——四哥语录 在我的对面是一起攻关的dy,在他的身后便是海哥,没错就是那个连续5年拿到微软 缓解绕过赏金计划奖励的海哥,当我第一次把网上的各种title与真人对应起来的时 候,那个上午连呼吸都变得小心,想象以后是不是有机会能与海哥探讨问题甚至合作。 后来我们有几个同学有幸受文瑾姐之邀到海哥家吃过一次饭(值得一提的是,海哥的 妈妈厨艺非常精湛,做了一桌可以直接在宴会上呈现的作品,我们一时间都没敢下筷 ),才发现海哥其实是外冷内热的典型代表,带着家里小朋友跟我们这群叔叔阿姨也 玩得很开。我们玩了Xbox,里面有非常多的游戏,正诧异海哥也是个资深剁手党时, 文瑾姐说了句,这是海哥刚买来就破解掉后安装的,想装啥装啥,这让我们一致得到 一个结论:黑客与生活是接轨的,它不仅能赚钱也能省钱,不仅是工作也是能为孩子 创造极大幸福感的小技能,所以想要游戏自由就成为一名黑客吧。 在绿盟期间,我的导师是廖新喜,JAVA安全研究大佬,在17-19年已一己之力扛起了 国内JAVA安全研究的大旗,将反序列化漏洞在Weblogic上发扬光大,更可贵的是lxx 把每个漏洞的挖掘思路和利用技巧都详尽地输出文档,授人以渔,为JAVA反序列化研 究指明了道路,也为后来国内研究者频繁出现在Oracle致谢名单上立下汗马功劳(笑)。 犹记得Oracle每每发布季度补丁之日,我们还在diff补丁抓耳挠腮之时,lxx已经构 造出PoC并给出扫描脚本和检测规则,IPS/IDS、WAF、RSAS收到邮件纷纷行动起来, 推出升级包后还能赶上正常下班,效率非常了得。正因为这样重要的力量,当lxx说 要离开时,我和dy脑袋空白了几个小时,心想后面补丁日可怎么办。不过还好,站在 前人的肩膀上,经过一段纯粹的研究工作,我们终于还是接过了这面旗子,随着新血 液的加入,绿盟的JAVA WEB安全研究依然是一股极具战斗力的力量。 研究院还有很多神秘的大佬,因为平日工作上交集不多,没法描述出他们的具体工作, 但对每个人还是有很深刻的印象:比如最神秘的喜欢独来独往的亮哥,工位上放着电 烙铁和吸风机,日常骑着摩托车上下班,也经常在饭后散步看到亮哥骑独轮车;永远 有一个屏幕开着htop、在VI中上下翻飞敲代码的振哥;一心为一众普通员工着想为此 经常跟公司行政友好交流的业欣哥,他家小朋友每到放寒暑假会来四层陪老爸,一般 都在自己安静地写写画画,时不时传出几声银铃般的笑声,一听不妙又赶紧自己捂住 嘴,生怕吵到一群面无表情的程序员们;安静又温柔的帆姐和踏实专业的海霞姐是研 究部唯二的女生,后来帆姐去了青东,偶尔去那边开会才能见到几面;当得知 backend是公司2号员工的时候又一次震惊自己,再次感叹身边全都是大佬,在这种被 技术牛人包围、抬头就能看到公司创始人的环境下工作,现在想起来还有一种恍惚感; 和warning也沟通过几次漏洞事宜,左老大给我的感受就是,有他在什么都不用害怕, 就像背靠着大山般稳重踏实。 然后就是每天一起吃饭遛弯的小伙伴们了,虽然各自负责着不同的领域但丝毫不影响 一起吐槽一起进步一起把攻防实验室支棱起来。在Windows内核领域无人能挡的波叔, 技术高超又思维敏捷,有一年获得了部门“活跃气氛奖”(大致是这个意思,具体名 称记不清了),是我们的欢乐源泉,后来升级到高级研究员被我们认定脱离群众背叛 组织;靠着一把Fuzz技术收割各大PDF软件漏洞的小心,第一眼给人的印象就是稳重 靠谱,后来收到他亲笔签名的数独著作《我的第一本趣味数独书》,现在还在身边, 争取早日修成正果成为又一名被辅导成功的小朋友;组内大佬dy,擅长Web安全、渗 透测试、Linux内核、前端开发、后端开发的全栈工程师,是我们的中坚力量,一起 共事得最久,啃下了不少硬骨头;坐我隔壁的小强一度被大家认定为四楼颜值担当, 最重要的是小强的羽毛球球技了得,每周的羽毛球活动只要跟他一组那就不用下场, 赢就完事了;新入职的一鸣也是专业帅气的代名词,团建时在机场曾经被某位大妈要 求介绍给自己的女儿,我们在一旁笑岔气;娟姐是唯一一个搞二进制的女生,很不容 易,现在在西安过着幸福生活,俨然是比我们更成功了,我们也见证着小豆包从出生 到走路,现在都已经上幼儿园了;跟我一起入职的giantbranch,是Xp0int的创始人, 我们一起顶着寒风在化工大学操场跑步,立志要坚持100天,后来他离开北京之后我 便一次也没跑过... 最后说说我自己吧,毕业找工作时秉承着专心学安全、其他不重要的心态、记着乌云 上一行小字“漏洞同步报送给:绿盟科技”,就仅向绿盟投了简历,缘分就这样静静 开始了。实习期间是跟着欧帅老师做蜜罐,后来转正想要更靠近些安全,于是到了球 哥和文瑾姐下面搞研究,第一份工作就这样干了三年半,技术和能力都成长许多,我 想跟这样的环境是离不开的,周围都是一心做技术的人,任何问题都能得到最专业最 详细的解答,无论对于刚参加工作的还是跳槽来公司的同学的来说这样的氛围是可遇 不可求的,要特别感谢文瑾姐对我在生活和工作上的各种帮助。也再次感谢四哥的回 忆录,让我有机会重新回忆了下在NS宇宙的1200多天,篇幅有限,还有很多同事和团 队没办法一一提到,与这样一个富有凝聚力的大家庭相遇是我的荣幸,祝愿兄弟姐妹 们事业蒸蒸日上,虎虎生威。 在绿盟做安全研究的工作是最自由最纯粹的日子,即使离开几年,也对这一段工作经 历充满怀恋,这是真正和一群有情有义的人做一件有意义的事。巧合又冥冥之中的是, 现在工作的岗位也是绿离子一脉相承,聚是一团火,散若满天星。借四哥在五周年年 会说过的一句话:狂风暴雨幸同船。 -------------------------------------------------------------------------- scz: 前半截与我相关的部分皆属幻像,不可信。 我跟超前合作看一些Java相关的东西,有一年时间,从他那里学了不少。超前后来去 传雷那里了,传雷跟我微信上夸过好几次,是金子,在哪里都能发光。传雷手下应该 还有不少进入过NS宇宙的。