绿盟实习

此次参加的实习之后，我感触最深的就是自己的专业知识实在是不够深厚，比如网络协议，跨站脚本攻击（这个最汗颜，我做过钓鱼网站的原理实践，却仍然没有记住该专业术语），网络漏洞，sql注入攻击，数据库相关知识，php语言等等。总之牵涉到了网络安全各个方面的基础知识，这些非常需要我们在平时就注意积极学习。同时绿盟也很看重实习生在网络攻防方面的相关实践经验。   不得不说绿盟公司的氛围真的非常好。也是很和善的一个人，和他聊天感觉轻松不少。

比如对行业的熟悉程度，对网络安全这块还挖得很浅等等。这次能够获得一次实习的试炼机会，自己抓住很多时间去看。

最开始和大家见面，自己碰到很多很多问题，看着大家都非常忙，也不好去打断别人。看了一个星期的钓鱼，网页篡改，感觉真没意思，自己啥都不懂，就整天看看乌云。

经常听着他们讨论工作上的问题，居然知道了自己部门就是响应乌云漏洞的，瞬间来了兴致。每次乌云上面报出一个漏洞，我都第一个再去验证一遍。期间见过的漏洞比之前听过的都多。

其实这么看上去没有多少技术含量。帆哥给了我们一些作业。比如请求robots.txt，要求是抓包一个不多，一个不少，这个时候我才知道tcp三次握手之后的get方法，还有分片。完成帆哥的作业还是听起来不难的，首先是用javascript做一个登陆页面，在前端过滤一下。在虚拟机里面装个wamp，然后写好网页后台和数据库。不知道怎么的，php和mysql总是不好安装。这个时候我们转而用asp+Access实现了一个。但是完成的也不太好，这个时候我感受到自己还有很大的不足之处。

刚过了这天，任务就排山倒海而来。要在各大银行检测出一些闻所未闻的漏洞，什么跨站，框架注入，链接注入，缓慢的http拒绝服务，IIS短文件漏洞，csrf。

就比方说这个csrf，可真是复杂。首先自己看了好久。扫描器的参考说是先改一下referer请求一次，再改一下cookie请求一次。而文档上说是必须要有post的地方，比如评论、登陆的网页。实际上就是从另一个页面来伪造请求。看了半天实在看不懂，于是请教大牛，大牛说是要改变一下referer再请求一次，改包再传一次，而这个时候我不太会用burpsuite。基本上处于听不懂他在说什么的状态。

这个时候我想到，其实工作的状态很多时候是跟实验课的时候有点像，可能老师给你一讲就过去了，他不可能给你一遍又一遍的讲，这个时候就需要自己能够快速的接受信息，快速行动。而实验的时候，不可避免的时候是碰到瓶颈，不知道哪个地方就出错了。这里也需要一些前期的熟悉和注意力的快速集中。有次大牛夸我有“sense”，对于“Sense”这个概念当然是他的看法，你要是真听进去了，飘飘然觉得自己真的在挖洞有“Sense”那你就完了。你以为自己有“Sense”比别人聪明比别人学得快，于是你就放慢了学习的脚步。本来回家还要看三个小时的代码结果你去打了三个小时游戏，第二天去了公司当然就什么也不知道。这就是看三个小时代码和打三个小时游戏的区别，也是有没有“Sense”的区别。看了，你就有，没看，你就没有。

于是在开始的几个星期里，很多时候下班了我还没完成任务，有时候8点才能回去。这个时候碰到各种注入漏洞。每一次都是不知道那个漏洞的成因，然后再问大牛，之后再自己重现出来。每一次都会有豁然开朗的感觉，感觉做渗透很多时候就是信息的不对称。这个漏洞自己不熟悉，就会觉得这门技术非常高深，但是懂了之后，感觉也不过如此。技术也是如此，以前天天用SDK，MFC写着程序，去网上看牛人们动辄就是RING0，RING0的，觉得这RING0是如此神奇，于是崇拜得要命，好像一但进入RING0自己便从菜鸟一跃而成牛人，也就是佛法上讲的天天坐在那里不吃不喝，有一天突然就“顿悟”了，成佛了。 等有一天要是你真正去搞驱动了，搞内核了，又觉得RING0也不过尔尔，不过就是多了些特权指令，换了些导入库而已。于是做着RING0的人觉得RING0也不过瘾，没做RING0的人又觉得RING0如此神奇，崇拜得要命。技术本身没有什么区别，区别在于人们对他的看法而已。

最有意思的是有次一个银行的技术开发人员要咨询一个问题，其他都开会去了，我临时充了个数。最后我居然给了他解决http host头攻击的方案，还给他解决了SSLv3修改的问题，有一种自己学了多久的东西终于派上用场的感觉。收获的是一种成就感。更重要的是自己真的有了阅尽天下漏洞，心中自然无码的感觉。

其实更多的还是对工作流程的了解，很多时候别人所说的kpi，某个岗位的要求，看一个岗位具体是做什么工作，扫一眼也能够知道到底是做什么的，而不像之前那样看了他的介绍都不知道他在说什么。所以非常庆幸能有实习的机会，自己对信息安全的认识到了一个更高的地步。