要說很多網(wǎng)絡(luò)攻防中,root對方系統(tǒng)是重要任務(wù)的話。那在無線(智能終端)安全工程師看來,那只是個開始而已。
解鎖、刷機、App逆向之類的工作,對他們來說只是基礎(chǔ)工作。多才多藝的他們,喜歡各種有意思的東西。
熱血滿神
電影《無極》里有個叫“滿神”的重要角色。其特征是頭發(fā)豎起,非常飄逸。人們從她那里挑選自己的命運,但是對是錯,她卻從來不透露謎底。
這是同事們給滿志勇的綽號,現(xiàn)在頭發(fā)是否豎起,非常飄逸不太清楚。但其本人,是個正兒八經(jīng)的爺們。
滿神出道比較早。高中時候開始接觸電腦,那時候?qū)W校機房是無盤工作站,也沒什么防護(hù)措施,所以簡單的幾行bat文件就能干掉整個機房,弄過兩次之后,那個老師通過聊天迅速誘出誰會寫bat,誰會改autoexec.bat,就把他抓住了。后來滿神跟著那個老師學(xué)會了C語言,受益至今。
為了實現(xiàn)自己的抱負(fù),高三填志愿的時候,滿神選的都是“計算機科學(xué)與技術(shù)”+不服從調(diào)劑。
剛上大學(xué),滿神就趕上了CIH爆發(fā)。在互聯(lián)網(wǎng)尚不發(fā)達(dá)的時代,這個病毒卻在短時間內(nèi)席卷全球。出于對技術(shù)的崇拜,滿神開始將這個病毒的作者——陳盈豪,視為偶像。
大學(xué)二年級,美國偵察機在南海撞毀一架中國軍機導(dǎo)致中美黑客大戰(zhàn)爆發(fā)。“孫賊,敢欺負(fù)到家門口”。滿神熱血沸騰,然后開始接觸黑客技術(shù)。那時候做黑客比現(xiàn)在要容易。滿神和朋友用了一個晚上,竟然弄進(jìn)了 某世界著名網(wǎng)站在日本的一個服務(wù)器。
大戰(zhàn)過后,滿神似乎明白了什么。開始死磕操作系統(tǒng),x86匯編等課程,也許正是因為扎實的基礎(chǔ)知識,讓滿神最終成為一個優(yōu)秀的工程師,也讓他所在的阿里巴巴YunOS事業(yè)部受益不少。
對于安全技術(shù)的學(xué)習(xí),滿神最大的感悟就是:“向?qū)κ謱W(xué)習(xí)!因為從事病毒分析、安全加固等工作,理論上屬于防守。但是‘未知攻,焉知防’。從蛛絲馬跡中,向?qū)κ謱W(xué)習(xí)是很重要的。防守很多時候處于劣勢地位。所以這就對我們的職業(yè)敏感度提出非常高的要求。我們的對手是非常善于偽裝,非常難識別的。”
Berry is not black
一說Berry我們總是想起黑莓。不過,這里的Berry一點都不黑,而是個正經(jīng)的白帽安全專家,真名叫程君 。目前就職于阿里巴巴安全部的移動安全組。攻防高中時因為互聯(lián)網(wǎng)興起而報考了計算機科學(xué)與技術(shù)專業(yè)。目前從事Windows內(nèi)核開發(fā)與惡意軟件對抗,專注于移動安全與嵌入式安全研究。
不過雖然他讀的是計算機專業(yè),但安全方面卻基本是靠自學(xué)。Berry曾經(jīng)發(fā)現(xiàn)過國內(nèi)某知名安全公司防火墻漏洞,也在Windows Vista剛出來時,逆向分析過殺毒軟件常駐安全中心的接口。
由于工作的關(guān)系,Berry在工作中少不得要刷機和對App做逆向。而空閑的時候,他也會玩一玩WAP無線網(wǎng)絡(luò)協(xié)議、RFID類IC卡的破解。
一開始我們都覺得作為智能硬件的愛好者,Berry肯定是樹莓派高玩,結(jié)果Berry的回答是:“那個配置太低了,買來就一直放著”。
對于無線安全最有意思的地方,Berry推薦大家玩一些諸如HackRF One之類的黑客小硬件,或者用Proxmark3 分析一些公交卡,飯卡,校園卡。還可以挑戰(zhàn)下pwn 包括android root,ios jailbreak,或者psp,xbox,iPhone的解鎖等。
作為一名安全專家,Berry對無線安全愛好者只有一句話要講:“興趣是最好的老師,多動手實踐,保持一顆好奇愛思考愛折騰的心。”