Flashky,真名方兴,windows漏洞挖掘骨灰级专家

我的安全之路11-安全研究生涯之转折-2002

发布日期:2017-06-20 13:22:51 +0000

给这个软件完成了SNMP功能后,接着就是实现端口到进程的映射研究,让我和安全圈的朋友不打不相识。

端口到进程的映射关系,当时微软并没有公开的技术文档来说明。但是国外的一个软件FPORT却实现了这个功能。于是FPORT成为我第一个逆向研究的程序,花了大半个月,通过汇编代码分析逆向成伪代码,终于把整个FPORT的过程机制分析清楚了。那个时候经常去SHOTGUN当斑竹的西祠黑客也是侠的版面,看到很多人也在讨论这个问题,于是发布了我写的这个工具。哪里知道却引起了一场风波,很多人上来骂我用别人的工具说成自己的工具,让我莫名其妙,最后才知道,原来白细胞的ilsy也写了个同样的工具发布了,而我消息比较闭塞,并不知道他的工作,所以大家都认为我是偷盗了他的成果忽悠成自己的东西。我自然不服气,于是把我写的源代码,FPORT机理的分析,以及我逆向分析了ilsy的工具之后得出的我们之间技术的区别贴在了论坛上。于是指责停止了,这让我感觉到,安全技术圈子的人还是很实在的,只要你能拿出证据来,人家就服你。也是从这次风波中,知道了XFOCUS站点,以前虽然认识BENJURRY和冰河,但不知道他们是XFOCUS的人。去XFOCUS上看安全技术相关的文章让我收益匪浅,于是觉得自己也可以通过研究,写出一些文章来,于是就把自己对安全的一些研究心得和成果,写出来发布在XFOCUS上,以此认识了更多XFOCUS的核心成员,小呆、ISNO等,其中ISNO还给我了 UNICODE SHELL编码的例子,让我更深入理解了SHELLCODE的一些原理和技巧。

XFOCUS上发布的文章多了,自然也和XFOCUS的兄弟熟悉了,然后由BENJURRY和冰河做介绍人,我也就加入了XFOCUS,感觉安全给我打开了另外一扇窗户,而且这期间也发现了一些微软的安全漏洞,如管道匿名劫持,ODBC查找SQL SERVER存在堆栈溢出等,虽然将这些信息发给了微软也石沉大海,但对安全的研究兴趣也越来越浓。于是开始考虑是不是要转入安全领域,这一年我已经29 岁了,即将而立。比我小很多的人,早已是安全领域知名的人物了。我擅长的应用开发系统分析,都将随这一选择全部被抛弃,进入一个陌生的领域,我能行吗?但我已深深被研究安全的乐趣所吸引。于是给几家大的安全公司,包括启明和绿盟都投过简历,但估计我以前没有安全行业经验,年纪也偏大,学历也不符合,所以基本没消息。

随着基金系统市场这块蛋糕减少,M公司内部也出现了很多分歧,当年老板找K总来成立研发中心是看中软件这块高利润蛋糕的,前面上千万的项目规模也让他对现在在竞争中开发式基金系统的价格如此跌价难以接受,软件开发这一块现在近4,50号人,但是收入却比以前要大幅萎缩。K总性格比较强势,以前软件业务很赚钱的时候,W老板能忍,但现在业务不好,W老板肯定希望做出很多调整,自然和K总的强势性格形成冲突。我预感到风雨既来,离开吧。正好冰河对我说北京LX安全事业部在招安全人员,他可以介绍我去,小榕也在那里。于是29岁生日那天,我正式向K总提出辞职,晚上和开发部门的兄弟告别,我喝了不少酒,就要离开自己一同成长起来的团队,心里也很难受。

说下K总,我一直很感激K总,他虽然性格比较强势,但确实是想做事也有能力做事的一个人,对我也很赏识,后来虽然和我意见不合,但基本都是明对明的。后来我还留在M公司的同事告诉我,K总最后和W老板闹翻,先是降级成部门经理,最后走人,而他一直器重的质检部经理。先后成了总监和总裁助理。03年底我接到过K总的电话问我怎样,听得出是想拉我再起炉灶,我当时在安全行业已经做出了些成绩站稳了脚跟,自然不会再折腾那个我已经放弃了的行业了。于是告诉他我很好。之后听说他做过很多行当,包括租虚拟办公室,再之后我在他BLOG上看到,全都是他拍摄的很专业的摄影照片,不知是他转成专职的摄影师还是就有爱好(这个爱好以前我没听说过)。后来,M公司软件部门大裁员,很多人都在公司红黑榜站点上大骂W老板心黑,没能力。我回复了一条:“我算是老一批的M员工了,在M公司当开放式基金项目的项目经理以及以后的研究策划部的经理,2002年底觉得公司在软件上的发展存在问题,就离开了M,做安全去了。公正的讲,M存在很多问题,比如家族企业,内部互斗,但是这些问题在其他企业的身上也一样存在。我在M学到了很多东西(虽然这些随着我行业的转向现在完全没用了),或许我离开的时机还不错,离开半年后,我的股份后来还是给我兑成钱了。漫骂是没多少用的,企业的问题不能靠漫骂解决,如果看不上这个企业,就离开他好了。我还是很佩服W的,白手起家能折腾到这个规模还是非常不容易的。”

从M公司走时,我历年来的积蓄是5万,化了1万多买了个笔记本,来到北京,又租了个在LX安全事业部附近的房子,又花了几千买了西服等行头,准备去LX安全事业部应聘。但从应聘反馈回来的信息是:技术上我虽然没问题,但是学历是个麻烦,非计算机专业的专科,在LX这样的大公司里,必须要总裁特批才能进去。我问这个总裁特批需要多久呢,对方说,至少3个月以上吧。我看了看荷包里剩余不多的钞票,想想至少3个月,没准是半年一年呢,我这荷包可等不起,而且春节要来了,好歹要赚点车票钱和回家给小辈的压岁钱,看来只能另谋出路了。


方兴,原翰海源创始人,现任阿里巴巴资深安全专家,作为国内漏洞挖掘领域最顶尖的黑客,他被更多人所熟知的则是他的别号:flashsky(闪空)。他是数百个高危级安全漏洞的发现者,而关于他的故事,最著名的莫过于2003年由他发布的微软史上最为严重的LSD PRC DCOM漏洞,后者直接导致之后“冲击波”病毒在全球范围内疯狂肆虐。


鼹鼠看看推荐语:

兴趣是最好的老师。闲来无事多落子,无心插柳柳成荫。