王忘杰

菜鸟黑客回忆录-夹缝下的小强
我要退出江湖,从此不问江湖之事。 -令狐冲你怎么退,这个世界有人的地方就有江湖。 -任我行后来我们都变成了江湖传闻...
扫描右侧二维码阅读全文
03
2017/11

菜鸟黑客回忆录-夹缝下的小强

timg.gif

我要退出江湖,从此不问江湖之事。 -令狐冲
你怎么退,这个世界有人的地方就有江湖。 -任我行
后来我们都变成了江湖传闻 -菜鸟黑客

前言:

如今的网络充满戾气,以至于我都不敢写“我们”的故事。因此这个故事会是我的故事和我眼中的黑客江湖。

故事的开始

FBD6531556BE071380EA742A648ACF6643C74ADB_size30_w462_h323.jpeg

1999年5月8日,2001年4月1日。对于我们国家,是两个重要的日子。而对于中国的黑客爱好者而言,也有无与伦比的意义。
但当时我还小,我也只能在以后的日子,在黑客入门书上去感受这段历史,去感慨自己为什么没有参加这场没有硝烟的战争,同时也暗自下定决心,我也要成为一名黑客。

阿D 与 师傅

走出新华书店,抬头仰望天空,内心很是激动。当时家里没有电脑和网络,学校的电脑都还没有联网。
只能用并不智能的手机上网,搜索黑客资料,看了一些门户网站,还加了一个自称是黑客的人。

他给我发了一些他黑掉的网站,还告诉我用的是阿D入侵的,问我想不想当他徒弟
当然好啊!
但他问我要50块钱的收徒费,我一脸懵逼

黑客不是行侠仗义的吗?怎么还要钱?

而且我的确没有钱,唯一的零花钱可能就是过年的压岁钱了。。

因此第一个师傅,也是惟一一个师傅就这么错过了。

灰鸽子与DRAT

后来姐姐店里购置了电脑并连上了网络,我经常以帮着看门的名义去玩电脑。

也在一些热门论坛出没,渐渐明白了,原来黑客工具都能免费下载,黑客教程也有很多人共享出来了,就下载了照着学习。

当时我的电脑水平仅仅是打打CF的样子,装系统都弄不明白

但却在阿D下成功的入侵了一个网站

3.gif

天哪!?!是不是我的黑客梦想快要实现了?

后来我又接触了灰鸽子,才发现原来还能控制别人的电脑,当时的杀毒软件都比较弱,用MYCCL就能定位查杀点,用c32asm就能免杀,不仅能控制电脑,还能打开摄像头,看到电脑的文件

因为计算机水平严重不足,整整一个星期才让木马成功上线,算是走了非常多的弯路了。

当时win7系统刚出,界面华丽,有很多高配置电脑已经装了win7了,而DRAT先支持了win7,免杀起来也比较简单。

360免费杀毒

不知道从什么时候开始,电视上出现了一个神奇的广告

“杀毒软件免费啦,360杀毒,永久免费”

一开始还没有觉得什么,后来发现,免杀的木马怎么都被杀掉了?不得不重视这个软件
免杀今天做好,扫描不杀,第二天就报毒?

问了一下这方面的大神才知道,360搞的是云查杀和上传查杀

当时我就有一个想法,木马免杀的好日子到头了

再后来,c32asm怎么做都不能免杀了,而汇编语言又不会,只能放弃了。

乌云白帽子与海外黑产

当时的环境下有两个具有象征意义的地方,一个是t00ls土司,一个是wooyun,代表了技术水平最高的地方。

t00ls需要写文章,而且每月都要写,我这种菜鸟自然进不了。wooyun提交漏洞确认就能给邀请码,但是内部等级森严,很多东西见习白帽子根本看不到。

终于在某一天,黑掉了一个gov的网站后,获得了邀请码,进入了乌云。看到每天都在刷漏洞榜的大神们,很是羡慕。

所以也下了一套dedecms准备挖挖洞。但你没有想错,我是真的看不懂,这时候才明白为什么说学黑客要会一门语言。

脚本小子是一种带侮辱性的词汇,但会一门语言之前,再厉害的脚本小子也只是脚本小子,只能用别人的东西去黑掉别人的东西

backtrack与kali

backtrack可能是我为数不多敲的很熟练的单词,同样熟练的还有guest和administrator。

当时正是国内无线破解最疯狂的时候,8187L遍地都是,而我也上了大学,没网,只能破解

backtrack中文论坛在国内算是最大的破解论坛了,抓包跑包,活脱脱的一条生态链。

也多亏了破解炒热了backtrack,国内的黑客对他有了更多的认识。

原来国内还在用工具包的时候,国外已经整理做成系统了,还是linux,好厉害。

我当时学校课程就有linux,因此学习backtrack时也没有太多的阻力,不过是换了一个界面的工具,同期也写了一些教程,但离“小有名气”还差的很远

backtrack也持续发展,bt5r3后更名为kali,已经是现在黑客的重要武器库了

网络安全新时代?

或许是黑客太猖狂,国家展开了大力整治,一个又一个黑客论坛关闭,一个又一个黑客组织解散,关键词被封。很多人被警告约谈拘留,大家都纷纷收敛

最严重的一次,莫过于世纪佳缘事件导致白帽子黑客被判刑,乌云虽然组织了多方会谈解释,但结果你们知道的,乌云也没了。

而360补天,更像是一个跟黑市对立的白市,这里不像是提交漏洞,更像是商人在交易,为了名誉,为了利益。

而在国际级黑客竞赛中,中国黑客也屡次取得好成绩,真的感觉到自豪

TIM截图20171103120953.png

后来,小伙伴们,也都毕业工作了,组队黑站也基本没了。用小伙伴的话说,上班累成狗,还不如一起打打游戏。

偶尔看见什么国内最小黑客云云,也能会心一笑,这不就是当时的我吗。

转头看看手机,房贷车贷还剩十几年。。洗澡睡觉吧

后记

没有看到你期待的轰轰烈烈的故事?很遗憾,这就是一个菜鸟黑客的真实故事

现实不是小说,我也不是天才,更不是主角

我的黑客梦完成了吗?

我也不知道,或许在黑掉第一个网站时就已经完成了

也或许在删掉电脑上的工具那一天就结束了

但我希望,看到文章的你

能做到我做不到的事情,看到我看不到的风景

并把那未知的故事告诉我

好吗?

Last modification:December 27th, 2017 at 03:56 pm

Leave a Comment