有人的地方就有江湖，有江湖的地方就有故事。每個男人心中都有一個武俠夢：都夢想著擁有一把利劍寶刀，馳騁縱橫，快意江湖。夢想著有一個神仙眷侶，攜手仗劍，聯(lián)袂行俠。看盡人間的繁華，最后歸隱山林，閑云野鶴，悠游自得。

然而許多美好的心愿和憧憬，都只是在武俠世界里。武俠是一種情懷，江湖是一種意境，這是成人的童話?；氐浆F(xiàn)實，這些終歸是不切實際的幻想，是內(nèi)心的烏托邦。而今，洪流曾經(jīng)未竟的武俠夢，通過網(wǎng)絡(luò)得到了接續(xù)。

想要在網(wǎng)絡(luò)技術(shù)這個江湖里成為一個高手，也面臨同樣的選擇。編程、免殺、逆向、脫殼、破解、外掛、xss、web入侵、內(nèi)網(wǎng)滲透…可學(xué)的太多，術(shù)業(yè)有專攻，以后的發(fā)展方向也很多。

[[164311]]

光陰的故事

2006年的9月，高三畢業(yè)生洪流，邁入了大學(xué)校門，專業(yè)是土木建筑，當(dāng)時的他怎么也不會想到，十多年之后會從事著與土木建筑八竿子打不著的安全行業(yè)。

到了大二，學(xué)校才允許學(xué)生帶電腦。洪流一接觸到電腦，便開始沉醉于網(wǎng)絡(luò)，一醉不醒。洪流和我說：“也許這就是網(wǎng)絡(luò)的魅力吧。人可以在這個世界里來無影去無蹤，突破一切的藩籬，在虛擬世界里呼風(fēng)喚雨，瀟灑自如。”

洪流開始忘記吃飯，直到寢室熄燈斷網(wǎng);書桌上堆了滿滿的黑客書籍，筆記本的角已經(jīng)缺損;還記得第一次抓雞、第一次入侵到網(wǎng)站，興奮激動的情形。別的同學(xué)上課到教室自習(xí)，他忙于免殺編程;別的同學(xué)玩電腦玩游戲，他忙于脫殼破解;別人談戀愛談女朋友，他忙于滲透入侵…

沉浸于網(wǎng)絡(luò)安全的他，本專業(yè)自然荒廢，每年都是掛科掛過來的。(現(xiàn)在上大學(xué)的黑客，你也是這樣的嗎?)最難忘的是每年過完年總是要早早的到學(xué)校來補考，每次考試之后總是提心吊膽，幸好最后畢業(yè)清考老師沒為難。學(xué)的是土建項目管理，工作卻是網(wǎng)絡(luò)安全，這也是之前從沒想過的，現(xiàn)在想起來仍唏噓不已。

青春是珍貴的，不止是一去不復(fù)返，更是因為青春是未來發(fā)展的根基。青春是美好的，不止是充滿著無限的可能，更是因為在學(xué)習(xí)的年紀(jì)認(rèn)真學(xué)習(xí)本身就是美好的。洪流是慶幸的，在他珍貴美好的青春歲月里，他篤信，夢想就是心里的所思，未來就是現(xiàn)在的所學(xué)。

關(guān)于自己

1、網(wǎng)名怎么來的?

名字里帶了其中一個字，覺得“洪流”有一股勇往直前的氣勢，所以一直在用。之前還想給自己起個霸氣點的英文名，Google翻譯了一下“洪流”的英文是“torrent”，太***(敏感詞系統(tǒng)自動屏蔽)，于是作罷。

2、何時開始學(xué)習(xí)的黑客技術(shù)，因何事與黑客技術(shù)結(jié)緣?

高中的時候到網(wǎng)吧玩，為了破解他們的計時系統(tǒng)，想盡各種方法。真正學(xué)黑客技術(shù)還是在大二，07年的時候，最開始還是學(xué)破解，然后脫殼，拿著啊D到處掃描…各種技術(shù)都摸索過一段時間。之后就接觸到了自己最感興趣的免殺，那個時候最初是免殺灰鴿子、pcshare，到后來的gh0st源碼免殺，純技術(shù)研究上的跟殺毒公司對抗，其樂無窮。再后來就深入的學(xué)滲透入侵，根據(jù)自己在這個過程中遇到的一些問題寫了一些相關(guān)的工具。

3、最開始學(xué)習(xí)技術(shù)的時候是通過什么樣的方法學(xué)習(xí)的?現(xiàn)在呢?

剛開始的時候什么都不懂，以前黑客網(wǎng)站很多，做的最多的事情就是把別人整個網(wǎng)站里的視頻教程都下下來看，把相關(guān)板塊都翻一遍。交流基本是到一些論壇去混，后來整體大概了解之后就不斷的去豐富各個知識點?，F(xiàn)在學(xué)習(xí)基本是遇到問題自己去搜索相關(guān)的解決方法，或者問一些朋友有沒有遇到過類似問題。

4、在那些論壇組織學(xué)習(xí)過?寫過那些黑客工具?

早些時候的很多論壇都快忘記了，最早的一個論壇是黑馬論壇，印象深點的是暗組，現(xiàn)在逛的地方有t00ls，烏云，F(xiàn)reebuf，91ri等地方。硬盤里一堆雜七雜八的工具，很多都是自己需要某一方面的功能就寫一個小工具。稍微大點的工具有WebRobot、類似菜刀的可自定義數(shù)據(jù)包的一個工具、插件遠(yuǎn)控、xss利用的工具…

5、家長對你學(xué)習(xí)黑客技術(shù)持有什么樣的態(tài)度?

前期自己學(xué)這個沒跟他們說，但一般他們都支持我的決定。

6、現(xiàn)在專攻那個方面?

脫殼破解放棄了，編程一個vc6.0基本就夠了，免殺的話國內(nèi)的殺毒難搞，國外的殺毒已經(jīng)很久沒殺我的東西了。現(xiàn)在專攻入侵滲透，還有xss、代碼審計。

洪流的現(xiàn)狀

1、結(jié)婚了嗎?

說好的神仙眷侶呢，為何至今仍是單身狗-.- 技術(shù)宅這方面沒優(yōu)勢。。

2、現(xiàn)在的狀況是什么樣的?未來的打算是什么樣的?

做著一個網(wǎng)絡(luò)技術(shù)相關(guān)的職業(yè)，搞技術(shù)太累，未來打算組建一個自己的團(tuán)隊，轉(zhuǎn)型為管理吧。

工具開發(fā)心得

因為我也是半路出家的，屬于不務(wù)正業(yè)。開發(fā)大型信息安全軟件我沒經(jīng)驗，不好說，小工具開發(fā)看自己精通什么語言就用什么語言來寫吧。平時滲透入侵的過程中，工具選擇上已經(jīng)很多很豐富了，但在一些針對性比較強的環(huán)境中，可以自己寫一些小工具來替代相關(guān)功能。

或者有一些工具的設(shè)計理念比當(dāng)前的防護(hù)手段落后了，可以仿照這個工具重新寫一個，比如菜刀。為了防止小工具太凌亂，所以寫了個WebRobot插件版，只要寫了個什么小插件都可以往里面加了。自己在入侵滲透方面有一些什么好的想法，都可以體現(xiàn)在工具上。工具是提高效率的手段，很多手工費時費力的事情都可以自己寫個工具來完成。

對將要踏入信息安全行業(yè)的新朋友們提一些建議

1、練內(nèi)功，從基礎(chǔ)開始學(xué)起，了解系統(tǒng)相關(guān)知識，網(wǎng)絡(luò)原理，數(shù)據(jù)庫原理等等，至少精通一門編程語言，把馬步扎牢。

2、學(xué)外功，熟悉相關(guān)網(wǎng)絡(luò)安全思維導(dǎo)圖內(nèi)容，把握整體框架，然后逐步了解每個分支。安全是個整體，選擇自己擅長的感興趣的領(lǐng)域深入研究。

3、自學(xué)能力很重要，不要想著讓別人來把你培養(yǎng)成大牛，當(dāng)然有大牛的指引對學(xué)習(xí)進(jìn)步有很大作用。

4、相比天賦，興趣更加重要。相比技術(shù)，有時候思路會顯得更重要。多實踐，豐富的經(jīng)驗才會產(chǎn)生奇葩的思路。

5、多交流，多總結(jié)，多積累，記錄前行中每一次蛻變;多看案例，看文章，看教程，汲取他人的經(jīng)驗。勇于探索，敢于創(chuàng)新、懂得分享共享。

6、執(zhí)著有毅力，耐得住寂寞，坐在計算機前能靜下來，不斷追尋著自己所做事情的意義，完成自己未竟的武俠夢。

7、人是社交動物，不要過于沉迷網(wǎng)絡(luò)。注意保重身體，不要過度透支自己的健康。

朋友眼中洪流

XiaoMi : 一位非常禮貌的小帥哥，技術(shù)全面，學(xué)習(xí)能力強又很善于溝通和分享，結(jié)識多年，一如既往，安全行業(yè)不可多得的人才。

y35u：我認(rèn)識洪流好多年了，是我唯一佩服的編程方面的牛人，這么多年幫助我了很多很多次，不求回報，他研究的方向也多，最值得一提的就是他寫軟件非常人性化，這是很多其他人不一定做得到的。很有幸能認(rèn)識他，跟他學(xué)習(xí)了很多知識，而且在我困難的時候幫助我，只想對他說兩個字“感謝”。

oldjun：T00ls的程序達(dá)人，數(shù)款開源工具的出品人，低調(diào)的全能型技術(shù)人才!

hellboy：對技術(shù)鉆研有精益求精、孜孜不倦的精神，提供了不少新工具，新思路，為人大方，幫我解決了不少問題。

Jumbo：感覺洪流大哥是個沒有架子的人，問他問題，在他有空的情況下，都會樂意解答，不擺架子。也是個愿意分享的人，從開源webrobot就可以看出。

本系列文章由土司論壇策劃，假說(js@t00ls.net)撰稿，本系列人物采訪中的任何觀點、立場均是采訪作者與采訪人物所持，不代表本站觀點。