今天要介紹的大人物，真名方興，F(xiàn)lashsky，windows漏洞挖掘骨灰級專家。2003年的時候，是全球第一個公布LSD RPC DCOM漏洞分析的人，后來有國外黑客根據(jù)他的分析寫出了臭名昭著的“沖擊波”蠕蟲，在全球范圍內(nèi)造成了數(shù)十億美金的損失，微軟懸賞了50萬美金抓捕蠕蟲作者。

Flashsky在安全圈內(nèi)大名鼎鼎。一個真正有故事的人。

看了全部文字，我發(fā)現(xiàn)為作為程序員在求職路上的苦逼是因為自己還沒有達到人家期望的高度。當(dāng)你的能力超出別人的預(yù)期，你離成功就不遠了。

本文對做了適量的刪改，如想閱讀全文可搜索《Flashsky：我的安全之路》

0-引子

很早之前，KILLER曾經(jīng)勸我寫寫我的安全經(jīng)歷，因為我是從計算機零基礎(chǔ)開始自學(xué)計算機和安全的，這些經(jīng)歷可以幫助很多后進想學(xué)安全的人少走很多彎路。當(dāng)時太忙，而且做技術(shù)工作時，覺得自己寫自己未免有自我吹噓的嫌疑，所以也就沒有動筆。

10年開始和王偉一起做翰海源，角色逐步由技術(shù)研究人員轉(zhuǎn)化為管理人員，最大最有挑戰(zhàn)的工作就是打造技術(shù)團隊，以及如何向這些后進的人員傳遞自己的知識和經(jīng)驗。深刻感覺到自己以前的這些經(jīng)歷，或許可以幫助這些同事和希望從事研究安全的人員。所以就有了此文，主要目的有三:

1)是給那些希望從事安全比較低層研究的人以激勵,其實用心去做一件事,取得成績并不難.

2)是很多事情會隨時間而淡忘,有些事情會被一些報導(dǎo)所混淆,現(xiàn)在記錄下來,未來也有個參照

3)是有很多人對我有很大幫助的,是應(yīng)該我感謝的,在此文中表達對他們的感謝

希望能對各位有所幫助。(以下都是我個人真實的經(jīng)歷,但是考慮到會牽涉其他人和事,所以一些地名公司名人名都會做些處理)

1-大學(xué)時代：計算機補考請人代考(1994)

我高考時數(shù)理化生都是高分，但是語文政治英語都不及格，勉強過了少數(shù)民族地區(qū)的照顧線，進了湖北XX學(xué)院。本來報的專業(yè)是物理，但是被調(diào)劑到市場營銷專業(yè)。

上大學(xué)之后，沒有了父母的管制，對學(xué)的課程也沒什么興趣，加上那時候都是包分配，沒什么壓力,于是開始完全放縱自己，每周去課堂的次數(shù)屈指可數(shù)，我一天的經(jīng)典日程安排是：早上起來，和對門的一個業(yè)余四段下圍棋（我當(dāng)時的棋力大致是業(yè)余三段左右，他也是逃課大王），一般下到中午兩三點左右才結(jié)束（我和他都是長考派，中午吃飯由觀棋者帶飯），然后出門踢足球。晚飯后，以打臺球和打電子游戲為主。

這樣下來，畢業(yè)那年，成績自然非常慘淡，靠抄襲和作弊，最犯難的幾門如英語什么給混了過去。但是還是遺留下高數(shù)，統(tǒng)計，計算機三門需要補考。我寢室的的另一位姓楊的逃課大王（他爸是當(dāng)時有名的律師，靠在S市專門給人打經(jīng)濟官司發(fā)了財，在S市開了一家公司等楊同學(xué)回去經(jīng)營，所以他在學(xué)校天天的事也就是玩和等畢業(yè),他個子高,喜歡打籃球）也只需要補考兩門，統(tǒng)計和高數(shù)。于是我和他統(tǒng)一行動，先是找到教統(tǒng)計的老師，統(tǒng)計老師是一位女老師，這位楊同學(xué)于是向其哭訴，我們都是來自大山區(qū)的窮孩子，借了很多錢才讀大學(xué)的，現(xiàn)在要是補考不過畢不了業(yè)，家中老母都要自殺之類的話，說的聲淚俱下，說到那位女老師都跟著只掉眼淚;我才知道這位仁兄不去從事演員行業(yè)真是浪費人才，于是我們順利的搞定了一門。

高數(shù)，則遇到了些麻煩，負責(zé)高數(shù)的老師是有名的鐵面無私。于是我們補考也沒過，只剩下最后離校前的一次機會了，我和他在教室里一間間尋找教高數(shù)的老師，希望能問到教我們高數(shù)老師的家，然后上門去求情，正好看到階梯教室里一位教高數(shù)的老先生剛下課，于是楊同學(xué)跑上去詢問，這位老先生沉著臉問：你找X老師干什么。楊同學(xué)也直白，直接說為補考的事，這位老師臉色大變，厲聲問到：你們怎么知道我是這次補考的出題老師？我和楊同學(xué)心理一驚，真是得來全不費功夫啊，居然這樣都給我們誤撞到出題改卷老師了。于是求情了半天，但這位老師好象一點都沒受到感動，一副鐵面無私公事公辦的樣子。于是我和楊同學(xué)只能鎩羽而歸。楊同學(xué)不死心，出門居然找人打聽到此老師的住址，于是攛掇我買點禮物上門去求情。于是我和他買了幾斤蘋果和香蕉，由于只打聽到該老師住址的樓棟和單元，并不清楚樓層，所以他負責(zé)打前哨敲門去問。我在后面遠遠的拿著水果跟著，兩人鬼鬼祟祟來到該老師住所。他敲了一樓的房間問是不是該老師的住所，出來一老太說該老師住在2樓，于是我們上了2樓，敲門一問果然是此老師的住所，老師正好不在，只有老師老婆在家，我知道這事八九成了。因為這位楊同學(xué)對付三四十歲婦女的殺傷力指數(shù)絕對一流，又高又帥又會說又能演，道明來意后，楊同學(xué)開始了入戲的表演，果然不久,這位師母就開始掉眼淚了，最后師母說：你們太不容易了，這事包我身上，把你們名字記下來，老頭子回來我給他說，他要難為你們，我就讓他好看！我們千恩萬謝退出來之后，相視一笑?？磥硖鞜o絕人之路啊。

剩下計算機，只能靠我自己一個人搞定了，計算機不是我們的主要課，當(dāng)時主要是學(xué)的DOS操作和BASIC語言，所以考的很簡單。但對我這種一次課都沒去上，只是去上機打了幾次游戲只會DIR和CD兩個命令的我，自然是難如登天；不過計算機不是主要課，監(jiān)考不會太嚴。我的上鋪是我的老鄉(xiāng)，家里比較窮但學(xué)習(xí)好，我從入校就經(jīng)常接濟他，這個時候他自然就主動請纓要幫我代考。

于是這樣，我三門補考都被對付過去，94年的6月，我光榮地畢業(yè)了。

2-X王工作之酒店經(jīng)理一(1994-1995)

我畢業(yè)去的企業(yè),是湖北很早就上市的一家以焊條起家的公司X王，他是一家民營企業(yè)，由于焊條做的不錯，然后就成了X市里的一面紅旗，于是很多破產(chǎn)或經(jīng)營不善的企業(yè)都由市政府出面盤給X王兼并，X王再以這些兼并企業(yè)的資產(chǎn)去申請貸款然后到處布點，至于這些兼并的企業(yè)是否真能因為X王的兼并扭虧為贏做起來，就只有天知道了，但是X王卻成了市政府不敢讓其倒下的旗幟，因為一倒，全市一半的工人要失業(yè)。我去的那年正是X王宣傳要三百大發(fā)展的時候，所謂三百就是三年內(nèi)要在全國建100家焊條廠，100個銷售公司，100個其他實體，于是那年招了近萬名的畢業(yè)學(xué)生，具體分配到不同公司的大會上,只要你敢說去做，就馬上給你任命和一筆啟動啟動經(jīng)費，讓你去各地開始建辦事處等機構(gòu)然后去申請當(dāng)?shù)刭J款之類的。我不太能忽悠,所以最后我去的企業(yè)是X王兼并的一家本地的柴油機廠下面的三級房地產(chǎn)公司，那個時候，房地產(chǎn)還沒有起步，遠沒有現(xiàn)在這么熱火,所以輪到最后選人,就這樣我去了這家公司。公司老板姓姜，通過關(guān)系把柴油機廠里面的地拿了一塊，就在柴油機廠里開始蓋商品樓，我剛?cè)サ臅r候，在工地上泡了幾天，然后就被抽回來做文員，當(dāng)時還是按學(xué)歷和工作年限拿固定工資，我記得我是 120塊左右，不夠我吃盒飯的（當(dāng)時此地因為修建某千億的大工程,導(dǎo)致本地物價帶的很高，比省會武漢還高，盒飯素的2塊，葷的3塊）。每個月還得找父母寄些錢來才夠用，不過公司管理也很混亂，也沒什么人管，上班經(jīng)常幾個總都帶頭打跑得快，下班后打球打麻將就成了經(jīng)常性活動。我當(dāng)時也很惶惑，覺得這樣混日子實在不是個方法，宿舍里住了我的一個同班同學(xué)，他是個計算機迷，拿過學(xué)校計算機編程比賽的第一名，天天捧著一本計算機書看，勸我自學(xué)計算機，于是我借了他一本計算機的書，看了2頁就頭疼無比，把書還給了他，對他說我實在不是學(xué)計算機的料，這輩子估計都不會和計算機打交道了。N年之后，他也出來在武漢的一個計算機公司做應(yīng)用開發(fā)，我去武漢見同學(xué)時碰到他,當(dāng)他知道我現(xiàn)在從事計算機安全研究時無比驚訝，我相信應(yīng)該是當(dāng)年我那種決絕的樣子給他的印象太深了。

4-X王工作之下崗(1996)

再不經(jīng)世事的人，也知道我這個酒店經(jīng)理，肯定是做到頭了。

不出所料，過了2個月，我首先是從酒樓以工作需要之名調(diào)回了物資公司。又過了幾個月，公司優(yōu)化人力資源，我成了被優(yōu)化對象;被優(yōu)化的對象都送到X王總部， 重新安排工作，我被送到X王剛兼并的一個大山里的農(nóng)用廠先當(dāng)工人。

我每天凍得睡不著的時候，都在想，未來我會是怎樣呢?就是這樣活著嗎?我能改變什么嗎?但我很快就沮喪的發(fā)現(xiàn)，未來我可能會更慘，很顯然，給我的小鞋不會因為我的努力就停止，這樣的生活我必須改變，但我怎么改變呢?繼續(xù)呆著當(dāng)著沒有出頭之日的推車工或者去當(dāng)欺騙農(nóng)民買開不動的農(nóng)用車的銷售人員嗎?我想我良心無法接受，回家嗎?考大學(xué)本來我父母就不同意，因為我的母親姐姐姐夫都是銀行系統(tǒng)的，當(dāng)時銀行是可以照顧家屬進銀行的，所以他們要我去讀銀行的中專然后進銀行，但我討厭銀行刻扳的生活，還是報考了大學(xué)，希望能混個人模鬼樣，而我父母幾個同事的子女，學(xué)習(xí)差的一塌糊涂，高考只有一百多分(總分710)，最差的學(xué)校都上不了，但是靠關(guān)系上了銀行的中專，出來分配到銀行工作，一個個混了段日子都升成小管事的了，那個牛逼啊。我就這樣灰溜溜地回家，親戚朋友會怎樣看我呢?而且我回家之后，放棄了已有的工作，什么都不懂的我又能做些什么工作呢?

我在稻草上，幾個晚上都沒睡著翻來覆去地想，對未來生存的恐懼讓我深深感覺到，一個人要沒有生存的技能，在這個世界上是多么無助。我開始后悔在學(xué)校里荒廢掉的時光。

幫我最后下定決心的，是旁人說起的一個新聞，那幾年，正是工人大下崗的時候。X王兼并的一家廠子，最后還是支持不下去了，于是這個廠子的工人就全員下崗了，停發(fā)工資了。一對中年夫妻都在這家工廠做工人，于是家庭一下斷絕了經(jīng)濟來源，他們還有一雙在讀書的兒女。他們想去找工作，但是身無所長，找不到工作。 于是絕望中，殺了自己一雙兒女后雙雙自殺。我被深深震撼了，難道，我的未來也要如他們一樣?當(dāng)一個身無所長的工人，到中年的時候，突然接到下崗的通知，找不到工作，然后等待悲慘的結(jié)局?不，我還年輕，我應(yīng)該還能改變什么，而不是等一切都來不及的時候，被命運和世界主宰。

第二天，我一早就爬了起來，從工廠坐了個回X市的便車，找同學(xué)借了些錢，然后什么招呼也沒打，連我在X市宿舍里的被子，行李，我大學(xué)心愛的用我2個月省下來飯錢買的一把黑吉他都沒帶。買了回家的長途車票，頭也不回的離開了X市。自己給自己主動下崗;回到了家鄉(xiāng)。在我的父母充滿驚訝的眼神中，告訴他們，我決定不在廠里干了，我要自己找工作打工。

多年以后，我對X市的記憶日漸模糊，除了因為回家偶然途經(jīng)之外，再也沒有去過。只有一次去武漢中途到此地轉(zhuǎn)車，離轉(zhuǎn)車開車時間還有4個多小時，我抽空又來到這個房地產(chǎn)公司的舊址，當(dāng)年我們蓋的樓已經(jīng)入住滿了住戶，也開始顯得有些老舊了，轉(zhuǎn)過樓道，我依稀還看見那位辦公室主任走進單元。可是除此外，我沒看到一個其他認識的人，于是我又默默的離開了。今天，我回想起當(dāng)年這些，依然還能感覺到當(dāng)初自己，被對生存和未來深深的恐懼占據(jù)心靈的感覺，我想我或許應(yīng)該感謝劉總和那位辦公室主任，是他們的小鞋讓我終于驚醒，讓我在還能靠自己努力去改變命運的年紀，選擇了一條不同的道路。不然，或許某天，社會新聞里出現(xiàn)的一位下崗失業(yè)自殺的新聞人物就可能是我。

5-四處打工之信用社出納(1996)

父母是最心疼兒女的，在這個時候，他們四處活動，希望能幫我找到一份工作。靠母親老銀行的關(guān)系，不久后找到一個去農(nóng)村信用社當(dāng)聘用制出納的工作。在這之前，我表達了我想學(xué)計算機的想法。我姐夫是工行電腦科的，也是科班計算機專業(yè)畢業(yè)的，就在銀行里找了一臺報廢但還能用的386的機器給我，抱這這臺黑白顯示屏的老機器，我開始了自學(xué)計算機之路。我姐夫把他大學(xué)里的計算機教材找出來，就成了我自學(xué)的教材。我用飛速的速度首先學(xué)會了打字和DOS基礎(chǔ)命令操作， 當(dāng)年正好是各個業(yè)務(wù)系統(tǒng)都開始上微機的時候，會打字出去找工作是一個很大的優(yōu)勢。去信用社當(dāng)出納，還必須考點鈔手法和算盤，在壓力的驅(qū)動下我居然幾天就精通了它們，于是通過點鈔和珠算考試之后，我成了農(nóng)村信用社的一名出納。

這個時候，我開始了我自學(xué)計算機。這是最艱難的時候，我姐夫是學(xué)硬件的，先開始我想跟著他學(xué)計算機維修，但很快我發(fā)現(xiàn)，我還是對軟件和開發(fā)更有興趣點，當(dāng)初銀行系統(tǒng)都是類UNIX的xenix系統(tǒng)，于是開始學(xué)xenix的操作與命令。這些都容易，最難的還是學(xué)計算機組成和操作系統(tǒng)原理，由于我姐夫是學(xué)硬件的，他的計算機組成和操作系統(tǒng)原理的教材，都是以匯編做例子來講解的，對于我這樣一個沒有任何語言基礎(chǔ)的人，想看懂這些匯編級的計組和操作系統(tǒng)原理的教材，其難度可想而知。我咬著牙，一遍又一遍的看，看不懂的，先記下略過。下次再看，每條指令，先從英文的角度去理解他的意思，就這么著，一遍一遍，我不記得這兩本書我看過多少遍，但最終，我都看懂了。想來這或許是一個奇跡，但我寧可相信是對未來生存的恐懼驅(qū)使我獲得了某種力量；未來我從事安全研究的匯編功底，或許就是這么來的吧。看懂了計組和操作系統(tǒng)原理這2本書，我發(fā)現(xiàn)我對計算機系統(tǒng)和語言的理解能力大副上升，我于是買來計算機高級程序員考試的教材，自學(xué)數(shù)據(jù)結(jié)構(gòu)，F(xiàn)ORTRAN和C語言，有了計組和操作系統(tǒng)原理的匯編根基，C語言中的指針這些很讓人饒頭的概念就很容易被理解了。

信用社的工作對我而言很輕松，但是對信用社其他的人就不一樣了，她們基本上都是銀行系統(tǒng)的女家屬，年紀都比較大，新上的微機系統(tǒng)的操作和打字顯然對他們是個很大的挑戰(zhàn)，每筆業(yè)務(wù)都需要做很長的時間，而我則非常得快，自然我成了她們的威脅，每當(dāng)我干完出納的活抽空去看計算機的書時，而她們還在不知道怎么敲打字的時候，她們就會很自然地嘲笑我一個出納還看這么高深的書，難道想一個人把活都干了之類的話，我也就當(dāng)耳邊風(fēng)。不過另一個人讓我更討厭，就是社長的司機兼系統(tǒng)管理員。信用社沒有搞計算機的專職人員，信用社這套柜員操作系統(tǒng)是武漢一家公司來安裝調(diào)試的，是當(dāng)年流行的NETWARE的系統(tǒng)，我們那里山高水遠，那幾年路也不好走，每年都會發(fā)生大客車翻車重大傷亡事件，所以那些武漢的人當(dāng)然不會經(jīng)常到這邊來維護，于是就把一些日常如開機關(guān)機命令寫好，讓這個司機每天定期照著做，于是這個司機就升格成為系統(tǒng)管理員了，到處指指點點，儼然一副資深管理員的樣子，每次看到我再看計算機的書都會鄙夷地發(fā)出一聲冷笑，然后和這些大媽一起，開始在背后嘀咕著揶揄我，什么大學(xué)生，咋沒工作當(dāng)打工的出納了，這么用功裝誰看啊，會打幾個字真以為自己是計算機高手了之類的話。

我那時候也比較氣盛，就想給他們點厲害看看，我就想破破這個司機的密碼試試。銀行這個系統(tǒng)用的是NETWARE的終端模式，程序是采用FOXPRO開發(fā)的，用戶一登錄后就通過PROFILE啟動進入銀行柜員程序，但是當(dāng)時沒有什么安全考慮，居然沒有屏蔽CTRL-BREAK。于是在程序進入之前按下CTRL-BREAK。中斷銀行柜員程序，我輕易就進入到了DOS命令行模式，就可以直接用TYPE命令看到一些數(shù)據(jù)庫DBF文件的內(nèi)部信息了，包括用戶的信息庫。這個系統(tǒng)的用戶密碼是用程序加密過的，但是是程序員自己寫的一個算法實現(xiàn)的加密，于是我通過不斷修改自己的口令觀看自己密文變化的方法，居然把這個算法給推導(dǎo)出來了。于是我破解計算出了這個司機也就是管理員的口令。當(dāng)然我破解出來后什么也沒做，畢竟我只是賭口氣，沒想過去干什么犯法的事，不過我在紙上寫寫畫畫計算算法和口令的行為，被后面高度警惕的一干大媽時刻關(guān)注著。中午乘我吃飯的時候，她們把這張紙翻了出來，雖然她們看不懂寫的什么，但她們擁有的特工一樣高度敏銳的嗅覺還是告訴她們，此事不同尋常，于是她們拿著它集體去向社長報告我的異動行為，社長也不知道紙上我寫的是什么，于是把信用社唯一的半IT人士，也就是這個司機兼系統(tǒng)管理員叫來讓他分析，他雖然也看不懂，但最后一行是計算出來的他的密碼他還是認識的，于是晚上，社長一行人到達了我家，鑒于我沒有任何違法行為，但確實又破了管理員的口令，所以社長勸我主動辭職，理由是我太危險了，他在銀行系統(tǒng)這么多年還沒聽說過出納能破管理員密碼的事情，他們擔(dān)不起有我這樣能力人在信用社工作的風(fēng)險。于是2個月的信用社出納的職業(yè)生涯，又到此為止。我的媽媽本來想埋怨我?guī)拙?，但是被我父親阻止住了，他只說了一句:“我的兒子肯定有前途，社長都說了，他在銀行系統(tǒng)幾十年都沒聽說過能破管理員密碼的事情，但我兒子才學(xué)計算機幾個月就能破，只要他不犯法，就說明了他有天賦”。我的父親是一個嚴厲的父親，從小到大，我挨他的打不計其數(shù)，記憶最深的兩次，一次是我被父親用荊棘條抽的渾身是血道，讓我表妹看到都嚇哭了，還有一次是我高中在街上的棋攤上下圍棋被我父親看到直接在眾人面前一頓猛抽嘴巴。但這一次卻讓我深刻感覺到了父親的愛。當(dāng)然我也深刻反省到，在職場上有職場的規(guī)矩，雖然我無犯罪之心，但是行為上確實觸犯了很多規(guī)章與制度，也必須承擔(dān)相應(yīng)的后果。信用社這么處理我，是我完全應(yīng)得的。

6-四處打工之壽險出單員(1997-1998)

丟了信用社的工作，我又處于失業(yè)狀態(tài)。這個時候正好是壽險在國內(nèi)開始開展的時候，加入壽險銷售沒有任何要求，當(dāng)然收入也是全靠提成。于是我成了太保壽險的一名推銷人員，做過簡單的壽險業(yè)務(wù)培訓(xùn)后，然后就是開晨會搞激勵，穿得筆挺上街做陌生拜訪。加入壽險銷售的一般以女性為主，男性不多，基本都是三十多歲以上，像我這樣年紀的小伙沒幾個。我對業(yè)務(wù)的理解還湊合，但真到對人忽悠買保險就完全沒路了。其他賣保險的都在忽悠客戶若干年后能賺多少錢，如何比存銀行劃算，其實保監(jiān)會都規(guī)定了壽險精算后的收益率是不能超過銀行的利率的。保險保險，就是要降低風(fēng)險而不是追求收益。但是國人對風(fēng)險和安全的認識比不過對現(xiàn)實的利益追求，于是鼓吹自己的險種怎么比存銀行能贏利倒成了國內(nèi)推銷保險的特色。自然我這種只會從降低風(fēng)險角度去說服客人的銷售業(yè)績是一塌糊涂，不過業(yè)績不好只是你拿不到提成而已，也沒什么人來管我。

這個時候，保險也開始要求用電腦出單了，總公司下發(fā)了單機版的壽險出單程序，各地都要上。自然我們這也需要招一個會打字的壽險出單員，這個工作是聘用的， 有400塊固定工資，當(dāng)時的經(jīng)理為了刺激業(yè)務(wù)人員的積極性，于是規(guī)定，最近3個月業(yè)務(wù)成績第一的人就可以獲得這個職位，不過要自己學(xué)好打字，于是一幫人除了做業(yè)務(wù)外還開始學(xué)起打字來，熱火朝天，虎視耽耽想拿到這份工作。當(dāng)時保險行業(yè)延續(xù)了金融行業(yè)的慣例，這套程序使用的系統(tǒng)是SCO UNIX的，在哪個我們這會打字的人都比較少的年代，除了銀行系統(tǒng)會這個的就更少了，不過經(jīng)理也不懂，覺得能打字的就差不多可以出單了。我打字和折騰 SCO UNIX固然沒問題，但是推銷壽險業(yè)務(wù)想要拿第一當(dāng)然是天方夜潭了。我母親知道后，于是開始為我到處跑業(yè)務(wù)，先我父母，我姐姐，我侄女，我親戚什么的，全部被我母親動員買了保險。然后我母親帶著我一個熟人一個熟人去拜訪賣保險，靠著我母親的面子，我終于成了這3個月壽險銷售的第一名。如愿以償?shù)啬玫竭@份工作，一個壽險出單員。

壽險出單對我來說輕而易舉。我們是州府，下面還轄著的8個縣市按要求也必須電腦出單，當(dāng)時下面會打字維護系統(tǒng)的人就更沒有了，而且下面業(yè)務(wù)量也不大，配專有人員成本還是很高。于是老總讓下面地市的人出差時帶保單過來到我們這邊出單，時效比較慢，保戶意見也很大。于是我建議用傳真的方式加快出單(那個時候用傳真在我們這個偏遠地帶還是少量單位的事)，于是老總讓我出差去采購多臺傳真設(shè)備回來再教導(dǎo)地市的人使用。我懷揣著2萬巨款到了武漢，找好了賣設(shè)備的人，談好價格;第二天下午5點多我去提貨，武漢電腦街這個時候居然空蕩蕩的，的士司機給我停遠了200米多，我下車走過去的時候，居然被一群混混給圍住了，先是逼我買光盤，后面就直接上來開始搜我身，買設(shè)備的錢放在一個比較臟的紙袋里拎著，要是給這幫人搶走了，我可賠不起。我一個激靈，于是主動用江湖口吻說道:兄弟，大家都是出來混生活的，我身上就200塊錢。我主動把衣服口袋里的荷包都翻出來給他們看，確實只有我自己用于零用的200塊錢，我接著說到:大家出來都不容易，這100塊請大家去買包煙抽，剩余的100，大家?guī)兔ο?，我多少要留點路費，謝謝各位兄弟手下留情。那些人看我好象確實也沒什么錢的樣子，領(lǐng)頭的接過了錢，馬上就四下散了。我才有驚無險地走到賣傳真機的店里。

傳真買回來之后，各縣市的工作效率明顯提高，老總也得到了上級的表揚，于是開始比較看重我，讓我全權(quán)負責(zé)這套系統(tǒng)。壽險這套系統(tǒng)，是SCO UNIX+FOXPRO開發(fā)的，程序還是第一個版本，錯誤百出。地市級的公司根本沒有維護能力。于是省級公司電腦部的人就疲于奔命在各地維護這套程序，而我們這里，是他們最畏懼來的地，97年春節(jié)，2天翻了3輛大客車，死亡100多號人，上了焦點訪談;但是一年多來，我們這邊居然沒叫他們來維護過，而一些程序的BUG，都需要他們?nèi)ジ鞯厣壋绦?，而我們這里也沒有讓他們來升級過，他們感覺很不放心，擔(dān)心我們這里在玩什么花招。于是武漢分公司電腦部的人決定過來做突擊檢查，他們來了之后，抽查了保單和統(tǒng)計數(shù)據(jù)，發(fā)現(xiàn)都正確無誤。而那些需要修改程序的BUG，也都被我改過來了，他們這才知道我的存在。武漢分公司電腦部正為缺少人到處去跑各地維護程序著急，于是很自然，我被抽調(diào)到武漢分公司電腦部。終于，我由一個非IT專業(yè)人士，終于成了一個專職的IT人士。另外，我參加了98年的水平高級程序員的考試，我早早第一個做完了試卷，本地的監(jiān)考老師顯然很希望我們這里多出點成績，因為之前我們這里還沒有出一個高級程序員，看著后面急頭搔耳的考生，于是拿著我的試卷讓后面一干人等抄襲，抄完之后還給了我，我做了下檢查，發(fā)現(xiàn)了一個錯誤，于是修正后交卷。

7-四處打工之水平高級程序員(1998-1999)

太保武漢電腦部我沒呆多長時間，工資是550，漲了一些，但是武漢的生活成本更高。而且顯然，這里也很難轉(zhuǎn)成正式的職位。我的父母一直希望我能找一個穩(wěn)定的工作，也希望我能呆在家鄉(xiāng)，他們通過關(guān)系找到本地一所大學(xué)的校長，讓我去這所學(xué)校當(dāng)老師，校長答應(yīng)待到一定時間后可以轉(zhuǎn)正，于是我又回來成了該學(xué)校的一個編外計算機老師，職責(zé)是管一個小機房，10來臺機器，專門給老師上網(wǎng)用的。

我97年就初次接觸了互聯(lián)網(wǎng)，買傳真機時對方送了一張瀛海威免費幾個小時的光盤，但是需要長途電話到北京，上網(wǎng)免費但是電話費得自己出?；貋砗笪彝低瞪先チ藥状?，第一次認識到互聯(lián)網(wǎng)，不過當(dāng)月老總就抱怨電話費過高，要查查，之后就不敢多做這樣高花消的事情了。98年，我高中同學(xué)在華中理工大學(xué)讀博，去他們學(xué)校上了下教育網(wǎng)，見到的就更多了，BBS，TELNET，都是我以前沒有見到的新奇玩意。這個時候，電信也開始有了互聯(lián)網(wǎng)業(yè)務(wù)，我們那出現(xiàn)了第一個網(wǎng)吧，價格是10塊錢1小時，我每個星期會去奢侈1個小時。各地電信開始紛紛建各種在線的站點，也有了聊天室這樣互動的應(yīng)用，我經(jīng)常去的一個聊天室，我發(fā)現(xiàn)它注冊的聊天室用戶都是寫在一個文本文件里，用||分割開，里面包含描述用戶權(quán)限的信息，標記是管理員還是普通用戶，但是沒有對用戶注冊時的||做過濾。于是我注冊用戶時，使用||字符，后面就可以再增加一個管理員權(quán)限帳戶，原理類似SQL注射，于是就成了這個聊天室的管理員。于是在里面踢踢人，偷看偷看聊天記錄什么的。

這個學(xué)校的計算機系是由數(shù)學(xué)系分出來剛成立的，上課老師都是以前數(shù)學(xué)系畢業(yè)后留校的老師。學(xué)生學(xué)習(xí)熱情很高，但感覺學(xué)不到東西，這個系的學(xué)生會主席不知怎么就打聽到我對互聯(lián)網(wǎng)了解很多(其實當(dāng)時我也只懂得點皮毛)，于是找到我，希望我能給同學(xué)辦一次講座講講互聯(lián)網(wǎng)知識，我欣然答應(yīng)了。講座很快就開了，學(xué)生爆滿。當(dāng)時我講的主要就是利用HTML和腳本編程可以做個簡單的聊天室應(yīng)用，這在現(xiàn)在是很平常的東西，但在那時和我們那里，確實非常超前和震撼的東西，講座舉辦的非常成功，但是很多編制內(nèi)的老師，對我則非常不滿，在他們看來，我只是一個打雜的(除了管這個小機房，系里打雜的事也歸我做)，居然也敢辦講座。

在老師上機的機器上，我給幾臺機器安裝了SCO UNIX+WINDOWS的雙系統(tǒng)環(huán)境，一方面方便我繼續(xù)玩UNIX系統(tǒng)，另一方面，學(xué)校教操作系統(tǒng)課程也是以UNIX為典范的。給老師提供UNIX使用環(huán)境在我看來并沒什么問題，但是卻沒想到出現(xiàn)了一個意外。一天一位教操作系統(tǒng)的老師來上機，我自然讓他坐到裝了雙系統(tǒng)的主機上。過了一會，他臉色鐵青的關(guān)掉電源就走了，我也沒注意。過了2天一個和我關(guān)系還不錯的老師跑來對我說:你有大麻煩了，系里所有老師在開會申討你。我奇怪問為什么?他說，因為教操作系統(tǒng)的老師說你改了CMOS開機密碼，故意阻礙老師上機，我一暈，這那跟那啊?想起來了，雙系統(tǒng)起來時候，是在BOOT界面上，直接按回車進入UNIX，敲DOS進入WINDOWS，用過UNIX的人都知道，但是我卻從來沒有想到過，專門教學(xué)生UNIX的老師居然從來沒見過用過UNIX，不知道這是什么，還誤以為我給他們上密碼。

晚上系主任找我談話，不外乎就是我鋒芒太露，我們專職老師都不敢給學(xué)生辦講座，你憑什么辦?你是有關(guān)系通過校長到我們這里來的，但也得本份之類的話。我對系主任說:我辭職好了，然后走出了系主任的辦公室，我又失去了一份工作。

之后，我去了本地一家賣財會電算化軟件和培訓(xùn)使用，順帶做一些硬件維護的公司，給人拆機換配件，裝系統(tǒng)，扛機器是我這段時期做的最多的工作，除此外就是繼續(xù)去網(wǎng)吧，99年大使館被炸后引起了國內(nèi)第一次有組織的黑客行為，我那時候?qū)Π踩惶私?，但是憑著對UNIX的一些了解，居然也誤打誤猜到一臺UNIX主機的口令，不過進去轉(zhuǎn)了一圈也就出來了。很快這家財會電算化公司就不滿意我了，畢竟我拆卸和扛機器的速度不咋滴，我很識趣就自己辭職了;幾年后，我的一位若干年沒見面的初中同學(xué)后來成為這家公司的技術(shù)主管，偶然碰到我，問起我，驚奇地得知我曾在這家公司工作過，于是去找?guī)孜贿€留在該公司的老人問對我的影響如何，他們鄙夷地說了一聲:技術(shù)非常爛，給機器換個配件都要10分鐘。

就在我生命又一次暗淡的時候，終于出現(xiàn)了一線轉(zhuǎn)機，我98年考的水平高級程序員的成績終于出來了，我以高分過了，是那年我們州里唯一過的高程。主管程序員考試的人告訴我，由于監(jiān)考老師當(dāng)時把我的卷子給別人抄襲，導(dǎo)致我們這次州有多個高分過線的，答案又明顯一致，而且我們歷年沒有過水平高的人，所以當(dāng)時決定全部做作廢處理，但是一位改卷老師說肯定有一個是原始被抄的人，而且這個地方這么落后好不容易出一個高程，還是應(yīng)該照顧下，最后由于我分數(shù)比別人高半分，而且明顯是改了一個錯誤點，說明我是原始被抄的。于是就批了讓我一個過。雖然我不知真假，如果是真的，我想我要感謝這位不知名的老師，是他的一念之仁，給了我機會。

有了水平高級程序員的證書，我這個非計算機專業(yè)畢業(yè)的半路和尚，第一次擁有了一個能證明自己能力的證書了，于是我又花了口袋里不多的10元錢去網(wǎng)吧上網(wǎng)，在剛開始出現(xiàn)的一些招聘網(wǎng)站上，四處投放簡歷，簡歷上我加上了一行字:1998年水平高級程序員。

8-職業(yè)IT生涯之DELPHI程序員(1999-2000)

很快，X州的一家L公司打電話過來，對我進行面試。他們開發(fā)用的是PASCAL語言為基礎(chǔ)的DELPHI開發(fā)環(huán)境。他們希望我能很快上手干活，除了一些計算機系統(tǒng)方面的問題，所以也問了一些DELPHI開發(fā)的問題，我只自學(xué)過C和FORTRAN語言，對這些問題只能依靠理解蒙混著回答，其實當(dāng)時我不是很了解這些問題的正確答案，但很顯然我運氣不錯，他們對我的回答很滿意，電話里就決定錄用我，工資是2000多;從500多一下飛躍到2000多多，這對當(dāng)時的我來說簡直是意想不到的工資;對方要我盡快就到崗，于是二話不說，買了次日去武漢的汽車，但是DELPHI還得靠臨時抱佛腳，本地沒什么賣計算機書籍的地方，只能到了武漢后，買了晚點去X州的火車票，馬上就去書店買了2本DELPHI開發(fā)的書;我不想失去這份工作，他們以為我以前做過DELPHI開發(fā)才錄用我的，我必須要利用在火車上的不到2天的時間成為能用DELPHI編程的人，千萬不能讓自己露陷;對于一個長期每個月拿4、500工資甚至經(jīng)常失業(yè)在家吃父母白飯的人，2000多的工資實在是太有誘惑力了，而且這是第一份我憑自己本事找到的工作。

到達X州L公司時已經(jīng)是下午三四點多了，顯然不可能在這個時候就安排我開始干活，我慶幸又多了一個晚上可以突擊學(xué)DELPHI，晚上安排好住宿后買了點物品，又溫習(xí)了一遍DELPHI的東西才睡覺。但心里還是沒譜，畢竟，連DELPHI都還沒有安裝使用過一次。第二天，公司給安排好了工作機器，接手一個調(diào)走到其他崗位的程序員的工作，學(xué)會安裝好DELPHI，開始上手干活了，我一邊靠臨時背的點知識，一邊看人家的代碼和DELPHI里的開發(fā)指南幫助，開始了第一天職業(yè)程序員的生涯。

一個星期下來，我差不多能熟練使用DELPHI進行程序開發(fā)，除了一些比較深入的東西還需要時間掌握外，應(yīng)付些日常的問題已經(jīng)差不多。也開始了解到L公司更多的一些信息，L公司是科大畢業(yè)的6個人合伙創(chuàng)辦的一家公司，負責(zé)技術(shù)也就是面試我的是科大少年班出來的，當(dāng)時任總工。才17歲，但已經(jīng)非常老成了。這家公司主要以開發(fā)醫(yī)院的HIS系統(tǒng)為主，他們當(dāng)時拿到了X州醫(yī)院的一個HIS項目，然后又拿到一個X州本地老板200萬投資，在這家公司我也接觸更多的如QQ，新浪這些新生的互聯(lián)網(wǎng)事務(wù);顯然他們也感覺到了互聯(lián)網(wǎng)這個潮流，在總工的力主下，還在做一個網(wǎng)上商城的站點，他們做網(wǎng)上商城是非常早的了，如真能堅持到現(xiàn)在，沒準成功的就是他們。但他們除了網(wǎng)上商城的商業(yè)模式外，顯然還面臨另一個更嚴重的問題，他們6個人，每個人單純論個人技術(shù)都是很不錯的，但在一起就有點誰也不太服誰的樣子，經(jīng)常爭吵不休;我沒搞懂當(dāng)年他們是怎么湊到一起來創(chuàng)業(yè)的，也不太清楚他們的股權(quán)分配情況和決策體系。但是能看到CEO的職位老是走馬燈式地換，每個人當(dāng)1，2個月，然后就會在吵鬧中換另一個人上來當(dāng)CEO。所以在方向上也是變化不定，不過他們變化快倒逼著我學(xué)到不少新的東西，他們要做商城，我學(xué)JS，HTML，ASP這些WEB開發(fā)，他們決定做網(wǎng)上診斷系統(tǒng)，我學(xué)XML的應(yīng)用，他們決定做餐飲和酒店系統(tǒng)，于是我又成了系統(tǒng)分析員和架構(gòu)設(shè)計師。另外就是公司有一個喜歡玩黑客攻擊的姓許的同事，經(jīng)常拿一些發(fā)布的安全漏洞的攻擊程序黑同事的機器來惡作劇，我也被他黑過一次，算是個小插曲。

但是漸漸的，我開始覺得公司問題越來越大了，技術(shù)創(chuàng)業(yè)型公司不擅長市場和營銷的特性顯得突出起來，HIS系統(tǒng)沒有拿到新的單子，餐館和酒店系統(tǒng)也只賣出去幾套。商城也沒找來投資或者形成一種賺錢的商業(yè)模式，對一個創(chuàng)業(yè)公司來說可能負擔(dān)就比較重了，這個商城是總工力排眾議要做的，但是隨著時間推移壓力逐步增大，內(nèi)部爭吵也越來越激烈。雖然后面又拿到老板追加的100萬投資，但公司的方向好象就從來沒有穩(wěn)定過，在各種不同的方向中搖擺著，天天幾大巨頭都為各種決策吵鬧不休，甚至出現(xiàn)了動拳頭的事件，讓下面的人也人心惶惶起來。后面一些開發(fā)主力也開始辭職了，特別是一位也是科大畢業(yè)，主要負責(zé)HIS架構(gòu)的人員也離職了，他是當(dāng)時公司除了總工外技術(shù)上最核心的人員，讓我開始隱隱有所擔(dān)心。我想，或許該考慮換換了。正好這個時候，一位先離職去了S市的同事打電話來，說他在S市找到了一個有錢的大佬，愿意投資他做套進銷存軟件。大佬把辦公室都已經(jīng)租好了，讓我趕緊去S市和他一起圖謀發(fā)展，大展拳腳，許諾給我的工資是4000?？磥硎窃撊ビ忻母母镩_放之地S市見識見識改革開放的成效了。

9-職業(yè)IT生涯之WEB程序員(2000-2001)

來到了S市，見到了這位朋友，然后接觸到這個愿意投資的大佬，就開始發(fā)現(xiàn)這件事情很不靠譜。原來這個大佬是個爆發(fā)戶，他的職業(yè)是某證券公司的投資經(jīng)理之類的，那幾年正是國內(nèi)股市大發(fā)展的時代，他通過自己私人募集了一些資金跟著所在的證券公司一起炒股，賺了幾千萬，就開始想做點實業(yè)。不知被什么人教唆，說做軟件公司賺錢快，做完了之后就可以在家等著數(shù)錢，舉的例子就是廣州某市一家做財會軟件的公司，做了套財務(wù)軟件，一年賺了好幾個億;因此他的計劃是我們這個進銷存軟件一個月之內(nèi)就要出來，他就好開始等著在家收錢了;大佬講到這里，已經(jīng)眉飛色舞，好象已經(jīng)看見鈔票在向他招手，這不扯淡嘛。軟件一行代碼都還沒寫就等收錢，就算我們能一個月做出來，你的銷售，渠道和市場推廣計劃這些東西，這位大佬也好象沒有什么想法和準備，于是我就給這位大佬解釋軟件的開發(fā)過程，說不可能這么快就出來，而且建設(shè)銷售渠道這些事也不是幾個月就能搞定的事?？粗@位大佬幻滅的眼神，才知道破人發(fā)財?shù)膲粝雽嵲谑且患艿米锶说氖虑?。不過大佬就是大佬，立馬當(dāng)機立斷就做出了新的決策:既然做軟件賺錢這么慢這么難，那我還是繼續(xù)做我老本行證券相關(guān)的業(yè)務(wù)劃算，原來注冊為XX軟件公司的辦公室，立刻改頭換面成為XX理財公司的辦公室，于是我又要去找工作了。

幸運的是，憑著懂得一些WEB的編程知識和高程的證書，很快找到了一家馬來西亞在S市做在線酒店訂房和旅游推廣的互聯(lián)網(wǎng)公司，他們正好需要在WEB上做XML相關(guān)開發(fā)的人，于是我順利地進去。在這里我認識了喜歡折騰LINUX和安全的DXK，那幾年，以民族口號為訴求的各類XX黑客行動正如火如荼，DXK也經(jīng)常去參與一下，因此也認識了不少做安全的人，我最早認識的一批做安全的人都是他介紹給我認識的，包括小魚巫師，冰河，SSQ，蘇櫻等。

在DXK的帶動下，我第一次學(xué)會了利用安全漏洞和相關(guān)利用工具。學(xué)會了拿著掃描器去掃描主機和一些常見工具的使用方法，不過也都只是玩玩而已。在這家公司另外的一個成就就是，當(dāng)年IBM的DB2剛剛進入國內(nèi)，為了推廣DB2以及相關(guān)的認證考試，于是展開了網(wǎng)上在線的DB2的認證考試，考過之后可以獲得DB2的各項認證，包括DB2的DBA，DB2的程序開發(fā)和高級程序開發(fā)三個認證。DXK是一直搞DB2的，我只是跟著他混混了解了些DB2 DBA的皮毛。所以DXK就興沖沖去網(wǎng)上考了下，但是沒有過，回頭對我抱怨題目比較難。我于是上去，找了個這個考試程序的BUG，輕易獲得了這些題目的正確答案，于是這三個考試我都順利拿到了100分，回來悄悄告訴了DXK，我們兩都順利地拿到DB2的這個3個認證。

不過很快，轟轟烈烈的互聯(lián)網(wǎng)泡沫開始破滅，這個互聯(lián)網(wǎng)公司也受到很大的沖擊。開始收縮裁員，控制費用，馬來西亞籍的CTO找我和DXK談了2次話，希望我們繼續(xù)留下，但很顯然，公司好象很難繼續(xù)維持下去了，他們開始找各種人來接手，最后找到了一個日本人來收購，我不太喜歡未來是被日本人管著，于是開始在網(wǎng)上投寄簡歷。尋找下一份工作。

不久，就有家M公司回復(fù)，讓我去面試。我來到M公司，見到了負責(zé)研發(fā)的K總，相談甚歡。于是就定下了去這家公司。

我新來到的這家M公司，是S市的一個民營企業(yè)，老板姓W，有點傳奇色彩，傳說他當(dāng)年只身來到S市打工，在一個綜合布線做機房工程的公司做倉管，一天客戶來了，所有銷售人員都外出了所以沒有人員接待客戶，他主動跳出來給客戶講解產(chǎn)品，讓客戶很滿意，最后達成了交易，老板知道后非常驚奇，于是升他做銷售，一年后就成了該公司的銷售主管。后來他的客戶關(guān)系多了，就私下接了一個大單，然后自己帶領(lǐng)了幾個弟弟，親戚之類的單獨做，幾年時間內(nèi)已經(jīng)做到年銷售5000萬左右，是一個典型的家族公司。他的名言就是只要你給我做出塊磚頭我就能給你賣掉。M公司在證券行業(yè)做機房集成工程是非常有名的，但是利潤則隨著行業(yè)的規(guī)范化發(fā)展則變薄。因此W老板希望能跨向利潤率更高的軟件行業(yè)發(fā)展，于是挖來了K總，設(shè)立了軟件研發(fā)部門，開始招兵買馬。就是在這個背景之下，我來到了M公司。

10-職業(yè)IT生涯之開放式基金(2001-2002)

K總以前是某證券公司的技術(shù)部門經(jīng)理,自己工作之外還開發(fā)了一套針對證券部門進行監(jiān)管的軟件，也希望能推向市場。K總有開發(fā)能力,管理經(jīng)驗，又有成型產(chǎn)品，證券行業(yè)背景。W老板有平臺，有資源，自然是一拍既合，K總帶產(chǎn)品加入，成了M公司的小股東兼副總裁，主要負責(zé)研發(fā)。

當(dāng)時W老板拿到了某知名基金公司的開放式基金交易系統(tǒng)的開發(fā)和集成的單子，帶設(shè)備和軟件開發(fā)，項目金額接近2千萬。我是K總招來的第三位研發(fā)類員工，不過第一位員工很快就自己閃了，第二位是一個女孩，于是我就自然成為了這個項目的項目經(jīng)理，實際也是開發(fā)部門的經(jīng)理，負責(zé)這個開放式基金系統(tǒng)的開發(fā)。那時候開放式基金在國內(nèi)剛起步，證監(jiān)會只出臺了一個模糊的文件，具體業(yè)務(wù)規(guī)則該怎么做，就得基金公司和開發(fā)商自己去慢慢琢磨了，我當(dāng)時面臨最大的問題第一個是技術(shù)問題，第二個是業(yè)務(wù)問題，技術(shù)上，這套系統(tǒng)使用的是IBM RS6000的小型機，AIX操作系統(tǒng),對方要求是沿襲金融體系的那一套復(fù)雜的架構(gòu)，使用CICS,tuxedo的中間件，MQ的消息中間件，除了DB2數(shù)據(jù)庫外，這些技術(shù)都是我以前沒有遇到過的，陸續(xù)招進來的人也沒用過的，我只能天天捧著技術(shù)文檔，從裝AIX系統(tǒng)開始，配置各種系統(tǒng)的參數(shù)，一個一個的來解決，終于把整個系統(tǒng)架起來，能在TUXEDO,MQ下做開發(fā)，調(diào)試各種中間件的代碼了。業(yè)務(wù)是另一個難題，開放式基金在世界上有2套差異很大的規(guī)則，一套是日本規(guī)則，一套是歐美規(guī)則，證監(jiān)會的文件上并沒說使用哪家的規(guī)則，我們只能兩個規(guī)則對照著研究，結(jié)合證監(jiān)會文件一個字一個字扣字眼，看那種規(guī)則更符合文件精神。這樣下來，我們開發(fā)組的成員個個都幾乎成了開放式基金的業(yè)務(wù)專家（后來我的這些同事基本都去了甲方當(dāng)技術(shù)經(jīng)理了）。

做完了這個項目，W老板又折騰到和另一個基金公司談開放式基金項目的機會。業(yè)務(wù)和技術(shù)都由我去談，那時候我還對商業(yè)禮貌沒什么觀念，因為大夏天，我就穿了個大短褲和拖鞋去客戶那里談。由于業(yè)務(wù)和技術(shù)解說上都讓對方很滿意，對方立馬就拍板了這個項目，理由是，穿了個大短褲和拖鞋的我，讓他們覺得我們是做技術(shù)而不是專忽悠的公司。只是這個項目比以前那個項目總金額少多了，800萬。因為換成HP的小型機了，基金行業(yè)逐步認識到，其實開放式基金的交易量不可能如以前想象的像證券交易那么大，主要的計算只在每天下班之后的清算上，對實時性要求并不高，并不需要非常高端的設(shè)備才能完成。

由于開發(fā)部門和質(zhì)檢部門的工作一直比較對立，K總和我談了幾次話，我就主動申請了靠邊站，K總給我成立了一個新部門：系統(tǒng)策劃部去當(dāng)經(jīng)理，不再過問開發(fā)事宜。主要是研究新系統(tǒng)和新方向，簡單點說，就是K總以前帶來的證券監(jiān)控軟件，希望增加一些新的功能，如SNMP監(jiān)控和一些安全功能，然后向證券行業(yè)去推廣。這個事，讓我正式和安全開始結(jié)緣。另外就是在此期間認識了XFOCUS的BENJURYY等兄弟，以及SHOTGUN等人。

11-安全研究生涯之轉(zhuǎn)折(2002)

給這個軟件完成了SNMP功能后，接著就是實現(xiàn)端口到進程的映射研究，讓我和安全圈的朋友不打不相識。

端口到進程的映射關(guān)系，當(dāng)時微軟并沒有公開的技術(shù)文檔來說明。但是國外的一個軟件FPORT卻實現(xiàn)了這個功能。于是FPORT成為我第一個逆向研究的程序，花了大半個月，通過匯編代碼分析逆向成偽代碼，終于把整個FPORT的過程機制分析清楚了。那個時候經(jīng)常去SHOTGUN當(dāng)斑竹的西祠黑客也是俠的版面，看到很多人也在討論這個問題，于是發(fā)布了我寫的這個工具。哪里知道卻引起了一場風(fēng)波，很多人上來罵我用別人的工具說成自己的工具，讓我莫名其妙，最后才知道，原來白細胞的ilsy也寫了個同樣的工具發(fā)布了，而我消息比較閉塞，并不知道他的工作，所以大家都認為我是偷盜了他的成果忽悠成自己的東西。我自然不服氣，于是把我寫的源代碼，F(xiàn)PORT機理的分析，以及我逆向分析了ilsy的工具之后得出的我們之間技術(shù)的區(qū)別貼在了論壇上。于是指責(zé)停止了，這讓我感覺到，安全技術(shù)圈子的人還是很實在的，只要你能拿出證據(jù)來，人家就服你。也是從這次風(fēng)波中，知道了XFOCUS站點，以前雖然認識BENJURRY和冰河，但不知道他們是XFOCUS的人。去XFOCUS上看安全技術(shù)相關(guān)的文章讓我收益匪淺，于是覺得自己也可以通過研究，寫出一些文章來，于是就把自己對安全的一些研究心得和成果，寫出來發(fā)布在XFOCUS上，以此認識了更多XFOCUS的核心成員，小呆、ISNO等，其中ISNO還給我了 UNICODE SHELL編碼的例子，讓我更深入理解了SHELLCODE的一些原理和技巧。

XFOCUS上發(fā)布的文章多了，自然也和XFOCUS的兄弟熟悉了，然后由BENJURRY和冰河做介紹人，我也就加入了XFOCUS，感覺安全給我打開了另外一扇窗戶，而且這期間也發(fā)現(xiàn)了一些微軟的安全漏洞，如管道匿名劫持，ODBC查找SQL SERVER存在堆棧溢出等，雖然將這些信息發(fā)給了微軟也石沉大海，但對安全的研究興趣也越來越濃。于是開始考慮是不是要轉(zhuǎn)入安全領(lǐng)域，這一年我已經(jīng)29 歲了，即將而立。比我小很多的人，早已是安全領(lǐng)域知名的人物了。我擅長的應(yīng)用開發(fā)系統(tǒng)分析，都將隨這一選擇全部被拋棄，進入一個陌生的領(lǐng)域，我能行嗎？但我已深深被研究安全的樂趣所吸引。于是給幾家大的安全公司，包括啟明和綠盟都投過簡歷，但估計我以前沒有安全行業(yè)經(jīng)驗，年紀也偏大，學(xué)歷也不符合，所以基本沒消息。

隨著基金系統(tǒng)市場這塊蛋糕減少，M公司內(nèi)部也出現(xiàn)了很多分歧，當(dāng)年老板找K總來成立研發(fā)中心是看中軟件這塊高利潤蛋糕的，前面上千萬的項目規(guī)模也讓他對現(xiàn)在在競爭中開發(fā)式基金系統(tǒng)的價格如此跌價難以接受，軟件開發(fā)這一塊現(xiàn)在近4，50號人，但是收入?yún)s比以前要大幅萎縮。K總性格比較強勢，以前軟件業(yè)務(wù)很賺錢的時候，W老板能忍，但現(xiàn)在業(yè)務(wù)不好，W老板肯定希望做出很多調(diào)整，自然和K總的強勢性格形成沖突。我預(yù)感到風(fēng)雨既來，離開吧。正好冰河對我說北京LX安全事業(yè)部在招安全人員，他可以介紹我去，小榕也在那里。于是29歲生日那天，我正式向K總提出辭職，晚上和開發(fā)部門的兄弟告別，我喝了不少酒，就要離開自己一同成長起來的團隊，心里也很難受。

說下K總，我一直很感激K總，他雖然性格比較強勢，但確實是想做事也有能力做事的一個人，對我也很賞識，后來雖然和我意見不合，但基本都是明對明的。后來我還留在M公司的同事告訴我，K總最后和W老板鬧翻，先是降級成部門經(jīng)理，最后走人，而他一直器重的質(zhì)檢部經(jīng)理。先后成了總監(jiān)和總裁助理。03年底我接到過K總的電話問我怎樣，聽得出是想拉我再起爐灶，我當(dāng)時在安全行業(yè)已經(jīng)做出了些成績站穩(wěn)了腳跟，自然不會再折騰那個我已經(jīng)放棄了的行業(yè)了。于是告訴他我很好。之后聽說他做過很多行當(dāng)，包括租虛擬辦公室，再之后我在他BLOG上看到，全都是他拍攝的很專業(yè)的攝影照片，不知是他轉(zhuǎn)成專職的攝影師還是就有愛好（這個愛好以前我沒聽說過）。后來，M公司軟件部門大裁員，很多人都在公司紅黑榜站點上大罵W老板心黑，沒能力。我回復(fù)了一條：“我算是老一批的M員工了，在M公司當(dāng)開放式基金項目的項目經(jīng)理以及以后的研究策劃部的經(jīng)理，2002年底覺得公司在軟件上的發(fā)展存在問題，就離開了M，做安全去了。公正的講，M存在很多問題，比如家族企業(yè)，內(nèi)部互斗，但是這些問題在其他企業(yè)的身上也一樣存在。我在M學(xué)到了很多東西（雖然這些隨著我行業(yè)的轉(zhuǎn)向現(xiàn)在完全沒用了），或許我離開的時機還不錯，離開半年后，我的股份后來還是給我兌成錢了。漫罵是沒多少用的，企業(yè)的問題不能靠漫罵解決，如果看不上這個企業(yè)，就離開他好了。我還是很佩服W的，白手起家能折騰到這個規(guī)模還是非常不容易的?！?/p>

從M公司走時，我歷年來的積蓄是5萬，化了1萬多買了個筆記本，來到北京，又租了個在LX安全事業(yè)部附近的房子，又花了幾千買了西服等行頭，準備去LX安全事業(yè)部應(yīng)聘。但從應(yīng)聘反饋回來的信息是：技術(shù)上我雖然沒問題，但是學(xué)歷是個麻煩，非計算機專業(yè)的?？?，在LX這樣的大公司里，必須要總裁特批才能進去。我問這個總裁特批需要多久呢，對方說，至少3個月以上吧。我看了看荷包里剩余不多的鈔票，想想至少3個月，沒準是半年一年呢，我這荷包可等不起，而且春節(jié)要來了，好歹要賺點車票錢和回家給小輩的壓歲錢，看來只能另謀出路了。

12-安全生涯之沖擊波(2003)

于是，我來到A公司。A公司是一家在北京做安全的小公司，他們的總工一直和我在QQ上有聯(lián)系，所以我很快就進去了，里面還有幾個技術(shù)不錯的人，其實我來這也就是混個過年，開年再想辦法，其實我很感謝這位總工，很明顯他也知道我的這種想法，知道我在A公司呆不長，但還是讓我進去混了一個月的工資，春節(jié)放假時還給我發(fā)了1000塊的紅包。還破天荒帶我去和YUANGE吃了個飯介紹了我一下，當(dāng)時YUANGE已經(jīng)是安全技術(shù)圈子里的神話，當(dāng)然沒有聽說過我。所以后面就是總工和YUANGE在上面侃侃而談，我就在下面大口吃肉。順便提下YUANGE，YUANGE讓我影響最深刻的一篇文章是02年就有一篇關(guān)于UNICODE短整數(shù)表示長度的方式會有可能觸發(fā)溢出的文章。若干年之后，某個知名0DAY漏洞爆光，我馬上就聯(lián)想到了這篇文章，看來當(dāng)年YUANGE寫這篇文章時，很大可能就已經(jīng)藏著了這個0DAY。

在A公司也雜七雜八做了一些活，這個時候，我開始通過匯編逆向加動態(tài)調(diào)試方式，分析了多個微軟未公開的協(xié)議，如SQL的TDS的協(xié)議。另外就是首屆XCON開了，我湊了個<溢出植入型的木馬>做為議題，參加了XCON，這個想法其實我覺得還是非常有意思的，不過后來基本不碰木馬的方向了，也就沒怎么研究了。議題結(jié)束時候，有幸被WRANG3大牛問了幾個尖銳的問題，倉促應(yīng)對完狼狽下場。會上也認識了不少安全技術(shù)圈的人，還有ILSY，當(dāng)然是相逢一笑泯恩仇。

混過了年，再回到北京，我先委托STARDUST幫我介紹去綠盟，不過很久也沒回復(fù)?？纯醋约旱目诖布绷?，這時STONE對我說可以介紹我去啟明，于是我就來到了啟明應(yīng)聘。比想象中簡單，很快我就進到啟明的攻防實驗室。開始做漏洞分析的一些技術(shù)研究。當(dāng)時分析了很多缺乏技術(shù)說明的漏洞公告，這個階段，讓我對安全漏洞機智和攻擊手段有了更多了解。雖然接著就碰到了SARS，在家呆了很久，還是寫了大量的漏洞機制分析發(fā)布在XFOCUS的內(nèi)部論壇。7月份，微軟的MS03-26漏洞公告通報RPC DCOM有嚴重的遠程安全漏洞，當(dāng)時所有的WINDOWS操作系統(tǒng)都受影響。鑒于此漏洞的嚴重程度，微軟和發(fā)現(xiàn)此漏洞的LSD組織都不給出任何細節(jié)，這意味著安全廠商必須自己去分析安全漏洞機理。

當(dāng)時還沒有BINDIFF這樣的工具，漏洞的分析和重現(xiàn)靠人工分析，所以當(dāng)時漏洞補丁到分析出來的周期大致是20天以上。攻防實驗室經(jīng)理的蔡晶晶對我說，趕快去分析吧，這可能是WINDOWS歷史上最嚴重的安全漏洞。于是我開始了獨自的分析和調(diào)試，3天后，發(fā)現(xiàn)了一個新的RPC拒絕服務(wù)漏洞，5，6天后終于再現(xiàn)了這個漏洞。漏洞分析文章寫出來了。于是我找BENJURRY和XUNDI幫助翻譯和增加了一些其他系統(tǒng)的JMP CODE，以XFOCUS的名義投寄到BUGTRAP上。我也沒想到這一投寄，引起了很大的風(fēng)浪，這是世界上第一個公布的該漏洞細節(jié)的文章，被美國的HDMORE修改后轉(zhuǎn)載，很快在安全社區(qū)到處流傳。由于那個時候絕大部分用戶還沒有打補丁的習(xí)慣。因此就意味著這個漏洞會影響當(dāng)時很多WINDOWS系統(tǒng)，可能會形成蠕蟲;微軟立刻召開了記者會指責(zé)XFOCUS沒有通知他們就發(fā)布了這篇文章。BUGTRAP上，全世界黑客都在用此文章給出的POC進行修改、驗證。8月初，沖擊波蠕蟲如期而來，瞬間影響了上千萬臺主機，隨后還有數(shù)十個蠕蟲使用了這個漏洞，造成了巨大的損失，XFOCUS組織也被推到風(fēng)口浪尖上。國內(nèi)外的批評緊跟而來，我只接受了一個國內(nèi)媒體的采訪，闡述了我的看法：安全不是靠黑客不知道來保證的。這是一個針對已經(jīng)修補的漏洞的技術(shù)分析文章，他不觸犯任何法律和安全行業(yè)行規(guī)，因為漏洞已經(jīng)被廠商修復(fù)，但是用戶缺乏打補丁的意識導(dǎo)致的，降低用戶損失的關(guān)鍵是教育用戶及時打補丁。之后當(dāng)BINDIFF這樣的工具出現(xiàn)之后，重大漏洞從補丁到分析出來的時間周期已經(jīng)縮短到3天，但用戶打補丁的意識卻被教育起來之后，安全損失則會大大降低。

當(dāng)然沖擊波事件，也讓我開始正視，作為安全人員，一些行為確實可能會給用戶帶來危害。不可否認，我發(fā)布的POC被沖擊波直接利用到?jīng)_擊波代碼里，雖然發(fā)布它們不違反法律和行規(guī)，但確實應(yīng)該多考慮一下事件之后可能帶來的損失。可以更加專業(yè)和職業(yè)一些，這是我在沖擊波事件中學(xué)到的東西。

但無論如何，這篇技術(shù)分析文章讓我正式成為一個被安全圈認可的安全研究人員，我以前的文章也開始被人關(guān)注。我2002年發(fā)現(xiàn)的2個微軟的安全漏洞，當(dāng)時由于給微軟漏洞接收組發(fā)郵件，3個月都沒收到回復(fù)，所以就公布在了XFOCUS的文章里，也沒什么人關(guān)注。但是沖擊波后不久，我發(fā)現(xiàn)居然被國外一個安全研究組織一起上報給了微軟并修復(fù)了。我雖然沒有完全的證據(jù)，但猜測應(yīng)該是看了我的文章，想到這些老外也得折騰看我們漢語寫的文章，也算為漢語普及做了點貢獻。沖擊波事件里，我應(yīng)該感激的人包括:蔡晶晶，啟明的領(lǐng)導(dǎo)，BENJURRY和XUNDI，幫助我翻譯，并增加了一些JMP CODE并發(fā)布到BUGTRAP上。XFOCUS的其他兄弟，在我遭受指責(zé)時和我共同承擔(dān)了指責(zé)。

13-安全生涯之新的研究(2003-2004)

2003-2004年研究的方向主要是一些系統(tǒng)機制與攻擊利用技術(shù)上的研究。03年除了分析了WINDOWS認證過程與SMB協(xié)議外，主要的一個工作就是做了很多WINDOWS堆的分析。WINDOWS的堆除了前人分析出來的CHUNK結(jié)構(gòu)和FREE鏈表外，整個堆的管理也是非常有趣的，如堆節(jié)的管理，擴展后的回調(diào)函數(shù)，堆塊的融合過程，LOOKASIDE表。利用一些堆的特性，可以實現(xiàn)一些很難利用的堆溢出的利用，當(dāng)初曾準備過一個議題，就是針對當(dāng)時出的一個很難利用的堆溢出，利用堆的融合時的操作，巧妙地繞過這個限制實現(xiàn)利用，不過最后還是沒找到合適的場合講。之后，微軟逐步增強了對堆上面的保護，WINDOWS 2003 SP1首次增加了鏈表一致性的檢查。2003年的XCON，我的議題是《WINDOWS 2003堆保護的饒過利用》就是針對當(dāng)時WINDOWS 2003 SP1檢查機制不完善，只針對摘鏈表做了檢查，對插入鏈表沒有做檢查，攻擊者可以偽造堆頭構(gòu)造釋放，在插入鏈表時繞過保護。并且提出了將利用堆棧偽造符合條件的思路，可以將堆溢出轉(zhuǎn)化為堆棧溢出的方式，之后沿著這條思路美國的Matt Conover(shok)找到了更好的方法，通過觸發(fā)LOOKASIDE表使用形成天然的符合條件的方式，可以獲取把任意內(nèi)存當(dāng)作一個堆CHUNK分配給用戶任意使用來達到利用。MATT是安全領(lǐng)域的傳奇少年，10幾歲時就寫出了的世界最早的堆溢出原理文章。在堆溢出領(lǐng)域研究非常深入。

2004年，我的研究重點先是轉(zhuǎn)到WINDOWS內(nèi)核遠程溢出上，這一塊以前全世界都沒有人公開發(fā)布過相關(guān)的技術(shù)。正好賽門鐵克的個人防火墻出了一個WINDOWS內(nèi)核的遠程溢出，之前我對內(nèi)核也沒什么接觸，搞內(nèi)核的溢出利用確實需要對內(nèi)核很多機制有深入的了解，這一塊，得到了科技師傅的大力幫助和支持，遇到對內(nèi)核機制不了解的地方，科技就象一個活字典幫我解答一些疑難問題，終于成功實現(xiàn)了WINDOWS內(nèi)核緩沖區(qū)遠程溢出的穩(wěn)定利用，在XCON上公布了WINDOWS內(nèi)核遠程利用的關(guān)鍵技巧但是沒有公布代碼。也被賽門鐵克的報告里認為是世界上首個公布WINDOWS內(nèi)核緩沖區(qū)遠程溢出利用技術(shù)的演講。這個演講之后被SOBEIT分析研究做了改進公布出了代碼。

這時我的興趣逐步轉(zhuǎn)向了漏洞挖掘，在這之前，漏洞挖掘基本靠人逆向分析源代碼，比如yuange就是大家公認的肉眼挖掘機。2004年前我發(fā)現(xiàn)的幾個安全漏洞都是靠很長時間協(xié)議分析和手動測試，逆向分析，花了很多時間才分析到，覺得這樣找安全漏洞效率太低下。2003年SKIPE工具第一次把模糊FUZZ的思想引入了漏洞挖掘，取得了很不錯的效果，但是SKIPE畢竟只是個簡單的工具，還是很難有效去找更多安全漏洞。我當(dāng)時就想，如果實現(xiàn)一個由異常監(jiān)視，模糊器和自動化測試模塊組成的框架，應(yīng)該就能讓測試程序自己去找安全漏洞，多配一些機器，找尋安全漏洞的效率會高很多。于是和科技師傅一起深入探討了一些WINDOWS異常的表現(xiàn)，處理的機制等技術(shù)問題后，然后我寫出了個原形展示給科技師傅看，科技也很感興趣，又提出來可以做自動模擬鍵盤和鼠標的功能，于是按照樣本模糊器策略，異常監(jiān)控，自動化實施組成的FUZZ框架很快成型，我和科技馬上投入使用，效果非常顯著，在我們測試的頭兩星期，就找到了一批微軟產(chǎn)品的安全漏洞。于是我們整理出來3個，我發(fā)現(xiàn)的2個，科技發(fā)現(xiàn)的1個。發(fā)信給微軟負責(zé)接收漏洞的郵箱。意料之中過了2周，沒有任何響應(yīng)，于是我們發(fā)布給漏洞公告的專業(yè)組織CVE，等CVE確認之后，這時微軟還是沒有什么響應(yīng)就公布了出來。自然又引起了微軟的一通公告式的指責(zé)。但我覺得作為我們安全廠商已經(jīng)做到自己的義務(wù)了，主動聯(lián)系你但你沒響應(yīng)，這樣我們也是先提交CVE再公布的。后來當(dāng)時的微軟安全主管ANDREW CUSHMAN和我聯(lián)系時又提及此事，我告訴他我們寫了漏洞報告給微軟，但是微軟直到現(xiàn)在也沒給我們回復(fù)過。他回去讓人去查接受漏洞報告郵箱，果然找到了我們提交的報告，還沒人打開閱讀過。他向我表達了歉意并表示會整改此事，之后微軟對來自中國的安全漏洞報告的響應(yīng)速度就及時了很多。這幾個漏洞中，值得一提的是ANI的整數(shù)溢出觸發(fā)堆溢出的利用EXP，整數(shù)溢出觸發(fā)堆溢出后由于拷貝的數(shù)據(jù)是整個表達范圍的長度，注定都是會觸發(fā)異常的，WINDOWS在堆棧之下可以利用SEH來在觸發(fā)異常時獲得控制權(quán)，但是在堆溢出中就缺乏這樣的一個控制通道，而且堆被破壞之后很容易異常。但是在IE下面，攻擊者存在很多可以控制堆內(nèi)存布局的手段，這個就EXP就是生成多個HTML元素，利用HTML元素在堆上面的對象包含了大量函數(shù)指針，而且這些函數(shù)指針會被多線程例程調(diào)用，這樣就有很大的幾率在異常之前獲得控制。這么多年來，微軟產(chǎn)品的安全獲得了足夠的改進，但在IE上面，由于攻擊者可以借力的渠道太多，而且大量流行的第三方的控件的機制和代碼質(zhì)量難以約束，IE的安全問題還是非常嚴峻。

14-安全生涯之黑客游戲(2005)

隨著我們公布安全漏洞的增加，我們關(guān)于漏洞挖掘的研究顯然引起國際安全社區(qū)的注意，不久我就收到了美國知名安全公司EEYE首席技術(shù)官的邀請，讓我去美國EEYE工作，在辦好H1B簽證之前可以在國內(nèi)工作，待遇讓我無法拒絕。當(dāng)時我已經(jīng)32歲，在啟明的工作雖然很開心，啟明的氛圍不錯，但是買房的壓力也是相當(dāng)?shù)拇?。畢竟我已?jīng)不是21歲。

啟明非常大度地讓我離開了，回首在啟明的日子，我是應(yīng)該對啟明抱有感恩之心的。在啟明我成了一個真正的安全研究人員，啟明里面的很多人傳授給了我很多有用的經(jīng)驗和知識，幫助了我的成長。而啟明管理者，至少對我，是非常寬容和大度的，雖然離開了啟明，我還是要對他們真心說一聲感謝。另外技術(shù)上對我?guī)椭畲蟮氖强萍迹f點科技的小八卦，他是一個不吃任何蔥姜蒜辣椒等刺激品的人，他是舟山群島的人，因為從小就不吃，所以非常敏感，有一次我在辦公室吃一包花生，科技哥一臉嚴肅的走過來，要求我馬上別吃了，因為花生里有大蒜的氣味，他受不了?？萍紟煾颠€有很多怪習(xí)，比如不吃圓的物品，不吃面食。不過科技師傅在WINDOWS系統(tǒng)層的研究，確實非常深入，讓我非常佩服，他至今還在啟明。當(dāng)然還有小波，村長等人，從他們那里我也學(xué)到不少東西。趙偉則幫助做了很多翻譯的工作。另外，高端安全研究人員成為全球都比較緊缺的資源，在這之后，多家國際安全公司包括MCAFEE在內(nèi)都在國內(nèi)大舉網(wǎng)羅高端的安全研究人員，畢竟他們可以用美國普通研究人員一半的薪水就能招到國內(nèi)最頂尖的安全研究人員，比如MCAFEE挖走了小波，孫冰，SOBEIT;微軟聘用了吳石和SOWHAT?；旧显赬CON上作過PAPER的人，都會接到這些國外公司的OFFER。

EEYE那個時候在安全行業(yè)以漏洞挖掘和掛微軟修補燈籠而聞名的一家美國公司，當(dāng)時他的掃描器由于內(nèi)嵌了能檢測很多他們發(fā)現(xiàn)的但微軟還沒修復(fù)的安全漏洞而非常出名。他們還生產(chǎn)一些防火墻軟件之類。我去之后主要的工作是幫助測試他們防火墻的安全和性能，不過所有研究團隊的人，都有義務(wù)去找各種其他通用產(chǎn)品特別是微軟的產(chǎn)品的高危安全漏洞，由EEYE報告給廠商，然后掛上燈籠。所謂燈籠就是報告廠商后，EEYE會出給公告，但不涉及到漏洞細節(jié)。根據(jù)廠商修復(fù)時間顯示不同的警示信息，讓很多修復(fù)時間長的廠商臉上不太掛得住。廠商修補出了補丁后，EEYE就會正式公告具體的漏洞細節(jié)和驗證代碼。

我還在國內(nèi)辦H1B簽證，但給EEYE的工作已經(jīng)開始了，CTO發(fā)了封郵件把我介紹給研究團隊的成員，EEYE研究團隊里有一群牛人，其中我最敬佩的是個美國研究員，發(fā)現(xiàn)了很多WINDOWS高危而且影響廣的安全漏洞，我發(fā)現(xiàn)歐美的研究人員，一般對人比較友善，都主動發(fā)信給我過來致意。EEYE當(dāng)時還有2個日本研究人員，當(dāng)年做漏洞挖掘也很厲害，也爆了不少高危級的安全漏洞。其中一個還比較好，發(fā)了個郵件表示了下HELLO，另一個則明顯不太友善，什么表示也沒有。過了2天，CTO發(fā)郵件給我說，那個沒表示的日本研究員希望和我做HACK GAME，就是比誰在最近幾個月內(nèi)，發(fā)現(xiàn)的安全漏洞越多，高危級越嚴重，誰就是勝利者，問我是否應(yīng)戰(zhàn)?我一笑接受了。

于是，我買了4，5臺當(dāng)時最高配置的機器，放在家里，每個機器上都開了多個虛擬機，除了給EEYE的產(chǎn)品做測試外，連天連夜用自己寫的FUZZ工具去做漏洞挖掘。我是憋著一口氣，所以一個個安全漏洞被找出來后，我馬上加班加點做分析報告提交給EEYE，微軟產(chǎn)品的，F(xiàn)LASH的，REALPLAY的，紛紛上了EEYE的燈籠榜，個數(shù)已經(jīng)遠遠超過了EEYE的其他人，包括這個日本人;但我知道，不發(fā)現(xiàn)一個能通過常見服務(wù)遠程利用的，理論上可以導(dǎo)致蠕蟲級高危級的安全漏洞，這個日本人是不會服氣的，于是又去測試一些系統(tǒng)默認會開啟的RPC服務(wù)的進程，很快就找到了MSDTC RPC服務(wù)的高危級遠程安全漏洞；不過這個漏洞按普通的理解是比較難利用的，但是我發(fā)現(xiàn)通過一些攻擊技巧是可以實現(xiàn)非常穩(wěn)定的利用。當(dāng)這個漏洞提交上去后，這個日本人表示了下置疑，我早有準備，提交了穩(wěn)定利用的SHELLCODE給EEYE，之后，再沒聽到這個日本人提起黑客游戲的話題了。