New Page,New Future
我搭建部落格的初衷本來並不是單純用來寫技術文章的,但是還是因為時間和精力關係沒時間去好好寫一些其他型別的文章,最開始認真去寫的一篇非技術文章應該就是我剛剛部落格搭建起來的時候寫的第一篇文章,我還起了一個看似特別文藝的名字:”筆隨心動,落筆生花”,因為我其實也不是一個死板的理科生,我對優美的文字有著特殊的敏感,對細膩的情感有著強烈的共鳴,自己在感情濃烈的時候也寫過一些詩和歌詞,來當做生活的調味劑,所以我從大學一開始就希望自己不要成為一個死板的理科生,希望自己能在整個大學期間從文學中汲取一些養分,提升自己的文學素養,同時也可以開闊自己看問題的角度。
初識
可後來發現大學並不是我想的那樣:每天能喝喝茶、看看閒書、晒晒太陽…想在想起來真的是一個笑話,果然大學不是來養老的
上課,上課,上課,學技術,學技術,學技術…可能在那樣一個環境下唯一想的就是這個吧,有時候可能太過專注,沒有給曾經愛過我的人足夠的陪伴,於是奮鬥的路上就剩了我一個人,有時候我也想,自己有能力了才能給對方更好的生活,不努力有什麼辦法?誰讓我年少無為呢??
我也就是在那段最艱難的時候,我看了一些書,想獲得一些靈感,後來我只能說我沒辦法,我不後悔。
認識了很多志同道合的夥伴,漸漸也看清了自己的目標,自己的未來。
相知
其實之前我也不怎麼寫部落格,但是總覺得好好的東西放著荒廢真的不好,搞技術還是多交流才能有進步,秉承著這個原則,我開始認真的寫部落格,僅僅是為了記錄一下自己的學習經過,儘可能詳細一點,因為有時候突然忘了怎麼弄自己看看自己部落格快速回憶一下還是挺方便的,如果有新的發現和別人分享就更好了。
後來也把部落格的文章投了一些在 freebuf 什麼的上面,感覺還是有挺多人喜歡的,那時候超有成就感的,哈哈,我發現投稿和打比賽一樣,也能認識更多的志同道合的人。
因為其實大二開始就沒打算上研究生了,所以後期可能花費在學技術上的時間相對就躲了一些,但是為了不補考,我還是沒選擇讓自己掛科(事實上,複習複習成績還是不錯的)。
但是還是不能阻止我的菜。。
後來實習也在綠盟做過安服,什麼 CTF出題培訓、滲透、開發、應急響應啥都幹,真可以說是非常豐富的工作經驗了,不過是很棒的財富,感謝公司能收留我這個菜雞。
再後來就大三了,真的是很快…彷彿自己還什麼都沒做…自己也承擔了更多的責任,給L出題什麼的,為了出一個有趣新穎的題在自習室待了一個月,各種測試挖掘,不過也總算是發掘到了一些有趣的點。但是事實上最後因為一些失誤沒能讓這道題發揮它該有的作用,有些遺憾,不過這種高強度的挖掘還是讓我有了不小的提升,也算是收穫吧。
抉擇
如今…找實習,看別人寫寫自己的面試經歷,我也湊湊熱鬧
科恩
經歷
聽過科恩招 web 了,當時還是寒假,我在家沒事就是投唄,試試看唄,投了以後沒過幾天就預約面試了(打電話過來預約後天的面試),面試那天正好是中秋節,hhh,問了很多,和我想象的面試時一樣的,自我介紹以後,從變數覆蓋開始問起,問到 X-XSS-Protection 這個頭,問到 CSP 的原理和繞過方法,如何區分不同的資料庫,然後問我域滲透 NTML rely,問完了基礎漏洞和滲透,就畫風一轉開始問掃描器了,你用過什麼掃描器?掃描器是怎麼去重的?如果遇到web 2.0 的頁面了掃描器怎麼掃描?等等等等,似乎也是一些比較基礎的問題,但是沒有稍微去提前去了解一下還是有點矇蔽,後來我問問題的時候就問了他們需要什麼樣的人,科恩那邊說,需要開發掃描器產品。。。。然後還有一些 iot 相關的滲透工作,瞬間覺得自己確實不合適,後來等了一個禮拜確實掛了,不過那段時間我也學了很多關於掃描器的知識,看了很多的東西,很有收穫。
啟示
面試之前最好能知道對方需要什麼樣子的人,需要什麼技能,最好先去打聽一下,自己提前準備一下,不要不管三七二十一就上去面,一面就死
數字
有時候我覺得我還是挺固執的,其實投了那麼久就投了一下騰訊、螞蟻,因為真的有點想去甲方,沒有投360的原因是因為 360 重複的崗位太多了,我真的不知道該投哪裡,本來想去投一些搞APT之類的地方,但是後來簡歷到了 CERT ,然後我讓 CERT 轉到追日之類的,但是似乎後來也沒了訊息,估計根本不需要 web 方向的,然後我也猶豫要不要投A-TEAM,畢竟是做域滲透的,我比較感興趣,後來我又發現了幾個實驗室,比如觀星、雲影什麼的(不過後來應該屬於奇安信了),但是我後來瞭解了一下並不是我理解的那種甲方專門搞研究的實驗室,還是幾乎是乙方,後來猶豫猶豫就乾脆沒投
螞蟻
經歷
再說說螞蟻,螞蟻是讓我的一個學長內推的,是一個搞 APT 的部門,面試官有點冷,問的也是非常的全面,後滲透那一套,什麼資訊收集、程序隱藏、提權、許可權維持啥的都問了,還有就是問我一些掃描器的開發、問我獲得的獎、問我一些常見的 web 漏洞的利用方式,感覺他們經常是給一個模擬場景去讓你分析
比如問到了內網有一個 XSS 點你可以怎麼利用?因為 XSS 在內網嘛,你即使拿到 cookie 也沒法登入,似乎考察的就是 XSS 除了打 cookie 以外的利用方法,我其實還是從對資訊的獲取方面來思考的,我記得我當時答了一些釣魚,洩露後臺地址,鍵盤記錄什麼的。然後是從檔案的傳遞方面考慮,比如從遠端下載檔案,然後可以上傳在同一個域內的任意檔案,我記得有些 XSS 平臺就有類似的指令碼,CTF 可能還用到過,還有就是從傳播的角度考慮,就是內網的蠕蟲什麼的。
還問了 XXE 無回顯怎麼辦,就是一個外帶而已(當然面試的時候要具體說,你直接說外帶應該會給面試官留下不好的印象)
我記得還有一個問我 powershell 程序被檢測,但是還想用怎麼辦…沒經歷過這種,後來我查了一下, Powershell 是基於 C# 和 .Net 的,我們可以用 C# 自己寫一個同樣功能的東西,而不是呼叫 powershell.exe 真的是學到了。
還問了如何去區分 不同的資料庫,我也都答了具體的函式,變數,語句等,感覺這個沒什麼大問題
最後其實因為我簡歷上寫了讀過 sqlmap 的部分原始碼,面試官讓我自己講一下里面某個關鍵模組的關鍵技術和執行方式
總之,螞蟻的面試在我看來問的非常全面並且細膩,感覺有點不像是在找實習生,要求非常之高,其中可能有幾個比較關鍵的問題我因為經驗不足,還有加上短路和準備不充分回答的不是很好,最後沒能通過
啟示
回答問題的時候一定要回答具體,比如因為什麼原理,所以用什麼方法,具體這個方法怎麼弄,這個都要答出來,不要說的太泛了,讓人聽著覺得你的解決辦法沒有針對性,這樣反而起不到好的效果。
騰訊
經歷
再說說騰訊,這次走的是網申流程(科恩之前是直接投郵箱的),因為我的簡歷各種被不想去的部門鎖住,然後一面一個禮拜,再加上轉投要時間,就進度超級緩慢,整個3月份幾乎就在轉簡歷然後,等待,實際上我真正想去的就是面試了一個雲鼎的一個專家服務組(感覺也有點像乙方),面試也不難,就是讓我自我介紹一下,根據簡歷問了問一些滲透經驗,問完了滲透實戰,就是開始問基礎 web 漏洞,不過這個面試官挺有趣,因為我簡歷寫了熟悉常見 web 漏洞的原理及利用方法,他就讓我自己說(我還確認了一下他是不是不問問題,讓我全部自己說,他說是的),然後我就從基本的一個個說下去,說道 XSS 的時候,面試官開始加戲,問我 XSS 的利用方式(也就是能用 XSS 做什麼),似乎和之前螞蟻的思路差不多,然後我又說了半天,後來面試官不讓我說了,說我知道你對這些瞭解比較深入了,後來就隨便聊了聊,感覺還不錯其實,但是後來還是掛了,就很迷。
再後來就是陰差陽錯拿到了一個騰訊做 APT 部門的郵箱,我就直接投了,因為當時我的簡歷正鎖在安全管家那邊,然後當時實際上提前批快要結束了,簡歷要重新打亂,管家那邊後來電話都沒來就直接掛了我(我猜是因為來不及面試了),面試還是比較平穩,主要問的就是我的一些滲透溯源的經歷,然後從我的經歷開始變形,不斷增加難度,然後看我有沒有什麼思路,比如埠受限之類的,然後就是問後滲透的各種,然後重點在滲透的思路之類的,要有整體的把握,然後問了比如給你一個網站,就拿騰訊主站為例說說你的思路(思路題面試官是很看重的,很能展現一個人的思維是不是靈活),後來在如何入侵一個系統的時候面試官還幫我開闊思路,比如從無線的角度入侵等等(不愧是APT…)
後來二面就是聊 APT 相關的手法,我之前其實有過一些研究和學習,總的來說還是比較順暢,奧,還問我有沒有女朋友。。。尷尬
啟示
要有充分的準備,流利的口才,滿腔的熱情,一定的緣分,靈活的思維,不要拘泥於眼前的漏洞,更重要的是滲透的思路。
未來
未來是什麼?我也不知道,首先是努力不被開除吧….拼了
未完待續….