首页 站长随笔内容详情

斯凯刷钻

2020-11-25 7830 依依导航

斯凯刷钻

斯凯刷钻

初中的時候,偶然間聽到同班的同學說出了“刷鉆”這個概念,當時覺得非常好奇,就去各種百度,Google(那時候谷歌還沒被qiang),最後終於弄懂了這是怎麽壹回事:利用移動業務短信網管和SP服務商的短信延遲漏洞進行利用,意思就是我用手機開通壹個騰訊業務,二次確認訂購的同時取消,取消短信先發送壹秒,訂購後壹秒,這樣就造成了時間差,移動這邊取消了,但是SP服務商那邊是開通著。


學會了"刷鉆"之後,我就和那名同學每周不吃飯都要去買壹張移動SIM卡進行刷鉆測試(那時候會有刷鉆失敗拉黑移動卡的說法,意思就是壹張移動SIM卡只有二次訂購的機會,多次訂購就會被拉黑),那時候簡直瘋狂,上網搜索各種教程測試,後來我在壹個叫:斯凱網的論壇學會了大量刷鉆技術,而且刷上了很穩定。當時我和那名同學免費幫同班玩QQ的同學點亮了全部能開的業務(那時候被人崇拜的感覺真好)


告別了初中生活後,來到高中,業余時間繼續著我的"刷鉆生活",但是我又學習到了壹門新的技術(裝bi技術)-免流,其實就是利用第三方代理程序,然後把移動運營商免流Host代理上從而達到流量不扣的效果,不得不說,這個漏洞至今還有,不過利用方式更加的高級(我現在還用著電信免流),不知道誰為了Rank提交到了烏雲,哈哈,具體見下。


然而在高二的時候,偶然間,我在搜索”刷鉆技術教程“的時候,壹則新聞掠過我的眼前-中美黑客大戰,我點了進去,被這種方式的愛國方式深深的震撼(其實就是感覺把國旗掛在別國網站上的黑頁很炫酷),當時感覺自己壹腔熱血,心裏想以後壹定要成為他們那樣的人!


接著搜索如何成為壹名紅客或者說黑客,當時我把各種像什麽SQL註入,XSS,文件上傳等等的概念都百度了壹遍,而且達到了算了解的程度,無奈,當時只有壹部老人機~~~~那時候還沒有安卓......

百度其實給了很多建議,但是我覺得最重要的壹點就是我得先弄到壹臺電腦,無奈,我將想買壹臺電腦這個想法告訴父母後,不僅把我手機收了,還叫我不要搞其他的,安心學習。。。。(妳們不知道我當時無奈的心情)


迫某些原因,我對各種漏洞只停留在概念上的了解~~~~~~


接著來到了高考結束,由於高中那時候抱著只學數學就行的態度(當時班上同學都感覺這個老師教的不行,只有我認為那個老師講的很有風趣),導致了我高考的失利,但是高考後我數學單科是我們班的第壹名,或許我唯壹值得慶幸的只有這壹點了把~~


到了選專業選學校的時候了,當時肯定第壹想的是做網絡信息安全,第二想選的是警察,選這二個是因為我看了那個中美黑客大戰新聞的原因。


但是命運似乎又跟我開了玩笑,由於當年我們那壹屆是最後壹屆用四川卷,導致分收的特別高。。。結果二個學校都沒有錄取我。

接著我選擇了復讀,但是迫於復讀壓力,我又選擇了補錄,最後補錄進了某學校學了WEB開發。


進入大學,既來之,則安之,我選擇了暫時放棄了我的黑客夢,專心學習Java開發,但是我還是隨時關註網絡安全和各種最新漏洞等等,但是還是沒有去實踐。

通過大學學習後,我漸漸的發現我也越來越喜歡寫代碼和開發了,哈哈。大二的時候代表學校去參加了四川省的某安卓開發大賽(失敗而歸~555),並且在大二的時候,加入了Lion創建的高校技術分享群,群裏每天晚上都會有人分享技術(講課),我還清楚的記得我當時講的是三大運營商流量計費漏洞,Lion還參與討論了,當時真的非常開心,不過最後因為那次比賽的失利,精神狀態有些低迷,壹直也沒參與討論了,最後就被請出群啦~~~


最後我要說的是,我是怎麽繼續不忘初心,方得始終的。


昨年2017年12月我開始投簡歷找JAVAWEB開發工作,不過年底很多公司不招實習生(招妳進來又要多發年終獎),最後我現在的公司看到了我的開發簡歷,並且打電話叫我過去面試,我壹看這是壹家安全公司和我當初想學習得安全相關,當時也急著找工作也沒多想就準備說去(其實他們招的是安全運營,就是看下監控平臺之類的),我面試過了,還記得當時面試官拿著我得開發簡歷看了看,問了我有沒有滲透經驗~滲透過哪些網站之類的,我說我停留在腳本小子階段,對安全的理解只存在於概念上。但是我跟面試官說過,我想做滲透測試(其實他們就想招壹個安全運營而已)。


但是不知道怎麽的,我面試居然過了,不過崗位不是滲透測試,而是安全運營。。。。(或許冥冥之中自有安排把)

到了公司看了壹周的文檔後,公司安排我出差到廣西,人生第壹次坐飛機,第壹次出差,我得第壹次就這麽沒有了。

但是到了後,我發現我所做得這些事情並不是我想做得滲透,壹個月後服務部得幾位滲透測試大佬過來廣西測試系統,當時我也在廣西,我就和他們聊了下,我說可不可以轉部門跟妳們來做測試,他們說可以得。。接著我就發郵件給人事和各個相關部門負責人發了郵件,然後我就被叫回去二次面試啦。


二次面試也過了(水過去啦,哈哈)。接著我進入了服務部做了滲透測試,從2018年2月至今,都在實習滲透測試,在這期間結合以前得理論基礎加上實戰,我很快得適應了我目前得工作。接著我通過提交漏洞,獲得了t00ls邀請碼,這這段時間在t00ls也學習到了壹些姿勢,目前得話,算入門把,哈哈。

目前除了看各種技術文章外也在開始活躍各大SRC平臺,增加自己得邏輯漏洞經驗,另外開發我也不會落下,也將繼續學習開發相關知識。


但是最近我黑了圈內某黑闊得網站,當時以為是很小的網站,壹時興起留下了ID和非主流黑頁(第壹次掛黑頁....),然後到處找我,最後他加入了我所在的壹個群,我們也交流過了,在這裏還是說下對不起~~~以後不會了。。。


相关标签: # 斯凯

 暂无评论,快来抢沙发吧~

发布评论