要說(shuō)很多網(wǎng)絡(luò )攻防中,root對方系統是重要任務(wù)的話(huà)。那在無(wú)線(xiàn)(智能終端)安全工程師看來(lái),那只是個(gè)開(kāi)始而已。
解鎖、刷機、App逆向之類(lèi)的工作,對他們來(lái)說(shuō)只是基礎工作。多才多藝的他們,喜歡各種有意思的東西。
熱血滿(mǎn)神
電影《無(wú)極》里有個(gè)叫“滿(mǎn)神”的重要角色。其特征是頭發(fā)豎起,非常飄逸。人們從她那里挑選自己的命運,但是對是錯,她卻從來(lái)不透露謎底。
這是同事們給滿(mǎn)志勇的綽號,現在頭發(fā)是否豎起,非常飄逸不太清楚。但其本人,是個(gè)正兒八經(jīng)的爺們。
滿(mǎn)神出道比較早。高中時(shí)候開(kāi)始接觸電腦,那時(shí)候學(xué)校機房是無(wú)盤(pán)工作站,也沒(méi)什么防護措施,所以簡(jiǎn)單的幾行bat文件就能干掉整個(gè)機房,弄過(guò)兩次之后,那個(gè)老師通過(guò)聊天迅速誘出誰(shuí)會(huì )寫(xiě)bat,誰(shuí)會(huì )改autoexec.bat,就把他抓住了。后來(lái)滿(mǎn)神跟著(zhù)那個(gè)老師學(xué)會(huì )了C語(yǔ)言,受益至今。
為了實(shí)現自己的抱負,高三填志愿的時(shí)候,滿(mǎn)神選的都是“計算機科學(xué)與技術(shù)”+不服從調劑。
剛上大學(xué),滿(mǎn)神就趕上了CIH爆發(fā)。在互聯(lián)網(wǎng)尚不發(fā)達的時(shí)代,這個(gè)病毒卻在短時(shí)間內席卷全球。出于對技術(shù)的崇拜,滿(mǎn)神開(kāi)始將這個(gè)病毒的作者——陳盈豪,視為偶像。
大學(xué)二年級,美國偵察機在南海撞毀一架中國軍機導致中美黑客大戰爆發(fā)。“孫賊,敢欺負到家門(mén)口”。滿(mǎn)神熱血沸騰,然后開(kāi)始接觸黑客技術(shù)。那時(shí)候做黑客比現在要容易。滿(mǎn)神和朋友用了一個(gè)晚上,竟然弄進(jìn)了 某世界著(zhù)名網(wǎng)站在日本的一個(gè)服務(wù)器。
大戰過(guò)后,滿(mǎn)神似乎明白了什么。開(kāi)始死磕操作系統,x86匯編等課程,也許正是因為扎實(shí)的基礎知識,讓滿(mǎn)神最終成為一個(gè)優(yōu)秀的工程師,也讓他所在的阿里巴巴YunOS事業(yè)部受益不少。
對于安全技術(shù)的學(xué)習,滿(mǎn)神最大的感悟就是:“向對手學(xué)習!因為從事病毒分析、安全加固等工作,理論上屬于防守。但是‘未知攻,焉知防’。從蛛絲馬跡中,向對手學(xué)習是很重要的。防守很多時(shí)候處于劣勢地位。所以這就對我們的職業(yè)敏感度提出非常高的要求。我們的對手是非常善于偽裝,非常難識別的。”
Berry is not black
一說(shuō)Berry我們總是想起黑莓。不過(guò),這里的Berry一點(diǎn)都不黑,而是個(gè)正經(jīng)的白帽安全專(zhuān)家,真名叫程君 。目前就職于阿里巴巴安全部的移動(dòng)安全組。攻防高中時(shí)因為互聯(lián)網(wǎng)興起而報考了計算機科學(xué)與技術(shù)專(zhuān)業(yè)。目前從事Windows內核開(kāi)發(fā)與惡意軟件對抗,專(zhuān)注于移動(dòng)安全與嵌入式安全研究。
不過(guò)雖然他讀的是計算機專(zhuān)業(yè),但安全方面卻基本是靠自學(xué)。Berry曾經(jīng)發(fā)現過(guò)國內某知名安全公司防火墻漏洞,也在Windows Vista剛出來(lái)時(shí),逆向分析過(guò)殺毒軟件常駐安全中心的接口。
由于工作的關(guān)系,Berry在工作中少不得要刷機和對App做逆向。而空閑的時(shí)候,他也會(huì )玩一玩WAP無(wú)線(xiàn)網(wǎng)絡(luò )協(xié)議、RFID類(lèi)IC卡的破解。
一開(kāi)始我們都覺(jué)得作為智能硬件的愛(ài)好者,Berry肯定是樹(shù)莓派高玩,結果Berry的回答是:“那個(gè)配置太低了,買(mǎi)來(lái)就一直放著(zhù)”。
對于無(wú)線(xiàn)安全最有意思的地方,Berry推薦大家玩一些諸如HackRF One之類(lèi)的黑客小硬件,或者用Proxmark3 分析一些公交卡,飯卡,校園卡。還可以挑戰下pwn 包括android root,ios jailbreak,或者psp,xbox,iPhone的解鎖等。
作為一名安全專(zhuān)家,Berry對無(wú)線(xiàn)安全愛(ài)好者只有一句話(huà)要講:“興趣是最好的老師,多動(dòng)手實(shí)踐,保持一顆好奇愛(ài)思考愛(ài)折騰的心。”
