标题: NSFOCUS旧友记--yuange《绿盟往事以及八卦》 作者: 袁仁广(yuange) 创建: 2022-03-29 12:45 网络安全从业之路 -- 《绿盟往事以及八卦》 因为一直不是太喜欢和擅长写非技术文章,所以网络安全从业之路写了(一)学习和入 门,到了绿盟就一直没有了下文。小四老了最近开始怀旧,要大家写绿盟回忆或者八 卦了。前段时间一是忙着做数学题,二是我也不知道我还会不会写,所以也就一直也 没答应小四。今天心血来潮,想着完成小四和我自己的任务,手机备忘录里写的,可 能比较杂乱,还有这篇文章和(一)很多重复的内容,所以大家就将就着看吧。 他们为了避嫌,都不怎么说和吹绿盟公司,就只是用八卦来回忆那段经历和青春。因 为我的安全从业之路是算是伴着绿盟一起起来的,那份付出和艰辛都只有经历过的才 知道,所以有些地方吹一下。 绿盟确实算是互联网时代的一个传奇,一堆以前从来不认识的草根,凭着对安全的爱 好和兴趣,聚到一起。曾经半年没发工资,还没有员工离职,历经各种磨难最后还成 功活下来成功上市,成了安全届的一块牌子。绿盟可以拍一部合伙人那样的励志电影 出来。 公司不算大虽然没有bat等影响那么大,但是在安全届号称安全届的黄埔军校,现在 国内各大公司的安全负责人或者团队,基本上已经都被绿盟绿化了。有时候一个项目 打标,发现来的都是绿盟人。 其实加入绿盟的创始人团队也算偶然中的必然吧。 以前在学校搞加解密破解和玩病毒查杀,后来毕业后去了海信搞电视单片机开发。虽 然搞做得也不错,自己设计的机芯T1238当时成为了海信的主力机型,完成了更新换 代,在青岛那时候收入也算不错,但我知道我的兴趣不在那块。有人要介绍女朋友说 是也是厂里的毕业大学生,我说了我可能会离开海信离开青岛最后没见。 来绿盟之前,已经接触网络安全,也已经发现了几个微软的安全漏洞,在西电参加了 空军组织的第一届内部网络安全大会后,更加坚定了转网络安全立志成为安全专家的 决心。 以前在哈尔滨太阳岛BBS上混,那里的版主江海客就是安天的创始人肖新光。99年CIH 病毒爆发,破坏了很多电脑的BIOS和硬盘数据,帮同事恢复BIOS和硬盘,操作系统都 正常启动后,我在太阳岛BBS上写文章说CIH破坏硬盘方式有问题可以完全恢复BIOS和 硬盘数据。老江开始也以为数据恢复是概率事件,看了我说的情况后还专门写了文章 和恢复工具。 老江准备创业,要拉我入伙,和他OICQ上聊了一些他的想法。最后我感觉还是方案不 太成熟,还有虽然对病毒查杀那一套很熟悉,但是做病毒查杀也不是我的最终兴趣点 最后还是决定再找。 我知道我已经被黑客精神吸引,就是被挑战、突破、控制的原力的吸引,所以基本上 还是定位于要做漏洞挖掘和漏洞利用方面的研究。其实这么多年搞漏洞挖掘和漏洞利 用研究的动力都在这方面,自己做的也是围绕把这种原力发挥到最大化,而不是单纯 的去挖掘一堆漏洞出来。目的不同做事风格也就差距很大。以前我不会去挖一堆浏览 器漏洞出来的,对于我来说一堆浏览器漏洞没有多大价值,后来去了别的企业反而去 做了这些。 为了发挥这种原力最大化,我一直讲过我的目标是火力全覆盖,其实我的目标是各种 操作系统里各种服务、各种设备等挖掘出来各种漏洞然后写出完美利用。最终由于个 人精力有限,这目标基本上就windows操作系统里实现了大部分需求吧。但是就这整 体实现很小一部分的原力已经威力巨大,那段时间算是可以在各种公司、机构甚至一 些隔离网里自由穿梭。其实这个目标就是NSA机构里在打造的东西。我当时控制了一 个地区的所有主干路由,可以把他们隔离网的路由倒出来。 和老江聊了感觉不是自己的目标所在,然后了解了下国内华为做路由设备做得不错, 而路由设备对于这种原力简直是太重要了。所以自己去华为网站上找了hr邮箱,然后 写邮件自我推荐去做他们的源代码安全审核,hr回信说抱歉没有这个职位,还礼貌的 说加入了简历库有了这职位后通知。 99年底海信的项目完成单片机的二期掩膜前测试和掩膜,后期就是正式的大量生产, 项目也算进入尾声。其实这种掩膜芯片也可以算自己的芯片,可以有自己的芯片命名, 所以我也可以算芯片设计人。现在芯片比较火说芯片设计好像都比较高大上,我也一 直在说芯片设计也分很多层次,不要认为能够设计芯片的公司就是多么的高科技公司。 当时绿盟前身有一个论坛,也经常在这论坛里混。我在论坛里发了个帖子说准备转行 做网络安全,没多久眼圈(沈总)就约聊聊然后通了电话(那时候还没手机)。多年后才 从小四的文章里知道是他以前因为我个人网页里公布的发现的网络邻居共享密码验证 漏洞和做的比较好的利用工具,知道了我,看到我的这个帖子告诉了眼圈然后联系的 我。所以说加入绿盟创始人团队也算偶然中的必然。 和眼圈联系后感觉定位和自己的定位非常吻合,所以99年春节把自己电脑里的个人东 西清理打包上传网站,电脑开机密码和win9x登录密码清空,项目交接源代码和文档 放在了项目名命名目录里放在了根目录显眼位置。当时第一次换工作还是比较谨慎, 因为以前没有手机,联系不方便,所以没有离职也做好了两手准备,这边不合适可以 继续回去上班,如果没能回去那边也算有个间接的交接不耽误事。拖着一个箱子一个 人来了北京,后面抽时间回青岛办理了离职手续。 到了北京,眼圈来接的火车,好像是进站台里来接的,那时候没有手机,不记得是不 是给他发过照片认出来的。下车没多久就有人上来问是不是yuange,我第一眼感觉完 了是不是要被骗的感觉,也大胆的跟着走了。这个感觉一直没有说,后来从backend 嘴里听到吐槽第一次见面也差不多是这样的感觉,才知道这不是我一个人的感觉。第 一次接人眼圈都是特意穿的他认为最好的一件皮衣来接的,看来那件衣服真的是不适 合眼圈。 春节那段时间十几个以前都没见过的网友,大家一起聚到了一起开了公司成立大会。 那段时间眼圈经常带着大家一起在西坝河吃水煮鱼,吹他的各种NB事情,感觉眼圈还 算靠谱和大家都真的是喜欢网络安全,所以就决定留了下来。后来也根据公司开始是 做网站的安全服务的定位,我个人选择了先研究IIS的安全方向,后来在DCOM爆出来 之前加入了RPC等的研究,还有windows内核安全等,出了不少漏洞挖掘研究和漏洞利 用成果。 那时候出来很多成果,当时比较火的安氏中国来挖人,最后老板面试,开出了副总待 遇,以及漏洞等成果发一年几十万的补助的offer。公司工资7000,当时还比较困难 工资都发不出来,那offer确实是具有很大的诱惑心动了,然后去和眼圈辞职。那时 候公司确实困难,感觉眼圈说到动情处已经快哭了的感觉,说公司有人带头走了可能 公司就真的散了。一帮草根对安全的兴趣放弃了以前自己的好的工作,聚到一起,对 公司还是有感情不想着就这么散了,就这么留了下来。 当时已经囊中羞涩,开始花在海信时的2-3万积蓄。刚好中科院网络安全重点实验室 戴英侠戴老师带的研究生班说要请人讲课,公安部的许jz还有360的老左他们在戴老 师那上课。过去接了单,一个月就周末去讲讲,不记得具体发多少钱了还配了台笔记 本电脑后来用坏了还上了笔记本尸体。真的感谢戴老师,就开始讲了讲一些研究思路 和成果,后面基本上就是周末过去和他们一起吃饭聊天了。后来香山会议认识了一个 一直比较佩服的人,周末去给他们单位讲课,一次周末讲课碰到一个大学同学,才知 道竟然是大学同学他们单位。后来做了一个比较大的项目,算是不再为生存担忧了。 最近这些年安全火了,可是那时候公司能生存下来发展到现在,真的是太不容易了。 大家都比较喜欢八卦,那就多来点八卦。 眼圈,绿盟老总沈继业,长跑健将,号称清华的多少米长跑记录维持了多少年。网名 blackeyes,那时候国外安全届比较出名的一个公司叫eeye,绿盟NIDS叫冰之眼,感 觉那时候都比较兴叫什么eye的。由于老沈长期熬夜,所以有了黑眼圈,小四就根据 他的网名取了个黑眼圈的外号,最后黑字省略掉了就叫了眼圈流行下来了。黑眼结果 变成了眼圈。 小四最开始还没搬来公司,没多久小四搬来就开始和小四一起住。因为一起住也就经 常一起上班下班一起讨论问题,那时候windows系统才出来不久,上面的研究也不多, 所以公司大多是更擅长unix系统。公司就我主要专职做windows研究,小四是两方面 都做,后来02年TK来了加强了windows方面。小四的一篇文章《你尽力了吗?》圈粉 无数。 以前联网都是hub,sniffer流行,2000年刚开始流行交换机,很多人认为交换机就不 能sniffer了。我写了篇文章sniffer原理,从原理上讲解sniffer,小四那篇文章《 你尽力了吗?》里就有讲这篇文章。当时清楚了原理就有了交换机下arp欺骗的 sniffer思路,然后代码实现,最终成功sniffer了Z哥OICQ炮妞的对话。估计很多人 要认为arp太简单,但是那时候交换机才开始流行,更别说这sniffer思路了。 某南方帅哥B,有年冬天买了厚厚的羽绒服,还有毛帽子和耳套,去哈尔滨还是黑龙 江见网友,回来后说再也不去那里了,被冻惨了。 以前东北下岗的多,有些流窜到北京来作案,那段时间北京不太平,B有天晚上带着 笔记本回宿舍,到了楼道被人敲了一闷棍,然后转身怒瞪闷棍犯,结果闷棍犯被吓跑 了。后来报案后才知道很多被敲闷棍抢劫的,我们分析是由于B比较高,闷棍犯那一 棍子敲到了头顶而不是后脑勺小脑,所以没有晕倒一转身怒瞪反而吓跑了闷棍犯。 湖南Z哥泡妞晚上带着妹子在三环溜达,湖南和四川一样,个子普遍偏小结果被抢了 手机。 八卦不嫌事大,女科学家说小四的唯一情人deepin离开了也没打算离开,看来小四也 是没有全招供呀。小四的老婆大屁股A也是湖南的,两人在公司公开老公老婆的叫不 是秘密。 那时候刚好是各种成果比较多的时候,整天沉侵在研究中,下班晚饭后他们还不时玩 玩游戏,我吃完饭继续。因为那时候调试一般用softice,经常是在调试界面里, softice调试时是接管了时钟的,自己电脑时间还经常不准。有时候一抬头看手机才 发现时间已经快午夜12点了,赶快叫小四一起往回赶,因为住的地方晚上12点关电梯, 过了12点回去就得爬楼,不记得到底是住的18楼还是20楼了。偶尔会爬楼梯,有时候 一看时间错过了又不想爬楼,就在公司通宵了。早晨快到中午的时候起来,经常是一 起到公司楼下各来一份麦当劳套餐当午饭,然后开始新的一天开始干活。 有一段时间公司比较困难,半年没发工资,口袋也渐渐紧张起来,有一天从一件羽绒 服口袋里摸出来300元钱就开心了一下,好像是和小四去吃了一顿还是什么忘了。 TK确实是涉及面比较广。TK来了后小四基本上都在支援规则库那边了,研究部里 windows基本上就我和TK在搞了。在海信的时候就发现了微软访问网络资源自动以当 前用户登录泄漏密码漏洞,2000年的时候我也写了漏洞利用技术以及利用工具。后来 报告微软,微软说是他们的一项功能不是漏洞。当年调试自动化利用工具,因为要求 程序简单和稳定,所以还是利用的微软自己的客户端去做访问,只是做包拦截和修改 转发,这样本身利用代码很简单和稳定。由于windows的139和445端口是内核里实现, 以及其客户端必须要启动了SMB服务才能起作用,所以又要客户端起作用又要在应用 层实现通信数据拦截,需要两套网卡,一套网卡下面利用程序监听139或者445,实现 远端被攻击者和自己电脑客户端的访问数据拦截和修改转发,另一套网卡下面用微软 的客户端去访问,利用微软自己的SMB去实现客户端功能。中间人欺骗登录成功后利 用代码里自动实现psexec功能,这样就自动控制。当时TK建议了可以用虚拟机的虚拟 网卡,这样就满足了两套网卡的需求。后来公司内部BBS里网页里发了一个隐藏的包 含网络邻居文件链接,然后就看到一堆机器被psexec,不知道是在谁的硬盘根目录下 看到公司里一个漂亮妹子的照片了。这个漏洞后来有人也发布了psexec的漏洞攻击, 然后微软才出了ms08-068漏洞公告,但是修补的只是SMB中间人攻击,一直没有理解 到问题本质是我说的泄漏密码的问题,一直到现在都还各种利用方式在继续。 公司还有一牛人,有一天北京晚上路上检查暂住证还是什么的,估计说话有点冲被抓 去挖沙了,公司派人捞出来了。可见以前搞安全是多么的苦逼不招人待见,公司就差 点出了孙志刚这样的事件。 因为一直做研究和销售接触少,对销售线不太熟悉,但有一次算是对销售印象比较深 刻。印象比较熟悉的是一次在西直门白石桥附近元旦晚会,抽了两人上去直接灌了一 瓶还是几瓶啤酒,然后拿着一叠新钱点钱。当时我看那么新的新钱就猜是才从银行取 出来的可能是连号。销售的吴刚数了一会就没数了,然后直接报出了钱数。最后是吴 刚的数目是对的,另外一个老老实实点数的最后还错了。吴刚自己点那一叠钱直接成 了奖品。晚会是吃饭和节目一起,之前已经喝了不少,猛灌后还能有这么清晰的头脑, 真的是牛人,所以那次十几年前的事情现在还印象深刻。 这么多年,太多的人和事,有些事情还印象深刻,有些事情真的都有些模糊了,但是 绿离子那份感情永远是模糊不了。小四也老了,老了就容易念旧,怀念的是那段青春 岁月和执着付出。 -------------------------------------------------------------------------- scz: 抽空写点八卦轶闻趣事给我,规避一下敏感的内容就是。你不是干过NS第一拨 网管啥的吗,这些。 上面是我找yuange约稿时说的话。口述史的特点之一就是个人视角下的夹缠不清的回 忆,带有很多主观性,但其准确性在众人回忆的交叉印证下得到一定程度的修正。基 于这种理念,本系列全部原文照发,迄今为止只有一次例外,外发时使用了两处(略)。 yuange在中国网络安全史上留下浓墨重彩的一笔,他是真正意义上的"黑客",无论从 精神层面看,还是从实际动作看。本系列主旨是来叙旧的,不多说这些了。 前文涉及TA人的,无论是否有出入,我不替TA人解释或回应,留给TA们自己吧。被抓 走的是PXC。 眼圈的外号应该不是我起的,这信息传递过程中有失真。我们住在西坝河什么小区也 叫不上名了,不是18楼,至少是20几楼,所以爬一次楼有些悲剧,而且确实悲剧过。 当时年轻,两人嘻嘻哈哈聊着技术问题就爬完了,现在?在女科学家之外我有个前妻 A,她现在在土澳教人打乒乓球,既然已经分手了,不想再提她。那300块钱两人去吃 了一顿沸腾渔乡的水煮鱼。 -------------------------------------------------------------------------- 徐春云: 题图的照片好,眼里有光,青葱岁月,意气风发! 刘闻欢: 水煮鱼应该是红京鱼的。那个时候还没沸腾鱼乡,公司附近应该是红京鱼老 店 祝捷: 一杆子又回到2000年,网友见面、口袋空空、开心满满的时光