訪談 | 對話版主【ScUpax0s】— 學習要保持開放的態度

Editor發表於2022-01-15

訪談 | 對話版主【ScUpax0s】— 學習要保持開放的態度


如今國家、社會愈加重視網路安全,逐漸加大在這方面的投入。前景向好的同時,近來也有越來越多的新鮮血液湧入到安全這個行業中來,大家亦步亦趨的過程中難免會產生迷茫、困惑,可能會有人在這時感嘆一聲如果有個前輩引導一下該多好。


因此,我們想借助訪談的形式,與看雪社群的優秀前輩對話、討教。初衷是想透過前輩的一些經歷、經驗,為剛踏入這個行業的同學指引方向;為正處在困惑期、迷惘期的朋友們指點迷津。


大家都知道,看雪論壇開設了很多專業版塊,如PWN、iOS安全、Android安全等供大家平日的學習和交流,論壇的良好氛圍當然也離不開版主們的運營。藉此機會,我們對論壇PWN版塊的版主『ScUpax0s』 進行了一次“獨家訪談”,一起來看看吧~


訪談 | 對話版主【ScUpax0s】— 學習要保持開放的態度

姓名:ScUpax0s

職業:學生(大三)

擅長:CTF『Pwn方向』

愛讀書

愛運動

愛技術



訪談 | 對話版主【ScUpax0s】— 學習要保持開放的態度


Q:哈嘍,版主好!很感謝您能接受採訪,先和大家打個招呼,自我介紹一下吧~

A:Hello大家好,我是ScUpax0s—PWN版塊的版主,目前是一名大三本科生。

 


Q:您是怎麼與看雪“結緣”的?

A:看雪是之前的學長推薦的,主要是論壇裡有很多幹貨而且學習氛圍一直以來也比較好。

 


Q:版主一般是由自己先提交申請吧,您當時是抱著什麼想法申請版主的?

A:首先我是國內某高校CTF戰隊現役的一名Pwn手,對於現階段CTF的Pwn方向考察點非常熟悉,同時我也是一名二進位制漏洞挖掘的學習者。希望能積極跟大家進行技術交流,更好的建設看雪社群。


其次,個人在積極探索CTF競賽和實戰安全研究中的交叉點,希望能透過自己的分享讓更多CTF選手(Pwn方向)接觸到更多偏“實戰”的知識。

 

我也希望透過我的努力提升PWN板塊活躍度,幫助新同學快速入門Pwn,獲得更實用的CTF技巧。並且在這同時促進CTF Pwn與實際漏洞挖掘的接軌(比如多一些虛擬機器逃逸,核心等方向的Pwn題題解)積極與板塊使用者分享相關知識。

 


Q:順便幫論壇的小夥伴們問問,版主日常都做些什麼?

A:目前主要就是做一些文章的篩選和整理。透過這種方式來維持看雪濃厚的技術氛圍,幫大家過濾一部分劣質資訊,推薦一些優質資訊和資源。

 


Q:您是“科班”出身嗎?     

A:沒錯,我是網安專業的。不過一開始不是,是透過轉專業選擇了網路安全。

 


Q:哦?網安專業哪點吸引了你?

A:主要是覺得這個專業比較“酷”,那個時候可能網路安全專業還沒有現在這麼火,不過我當時的直覺就是之後國家應該會很重視這塊兒,就全身心投入網安了。

 

hh那您還蠻有預見性的!如今,網路安全無論放在哪個社交軟體、哪個媒體上,都是一個超熱門的話題,同時也確實是一個急需專業性人才的行業!


Q:說到人才,就會想起選拔人才的重要途徑——CTF。近年CTF比賽舉辦得越來越多了,您參加得多嗎?

A:之前參加過挺多比賽的,如Defcon、Google、強網杯、ciscn等等都有打過,看雪論壇我也會時不時發一些關於CTF賽題的解析文章,感興趣的朋友們可以關注一波~



Q:"有人說,安全界的CTF並非表現真實實力的方式,因為它不以現有軟硬體為直接破解或攻擊目標,距離現實攻防有距離。" 您對此怎麼看?

A:我覺得CTF確實體現了一部分的能力和實力,主要是對於漏洞模式和利用方式上的能力。不過也承認確實與實戰有些區別,因為CTF中的漏洞一般是比較明細並且相對老說容易利用的。

 


Q:CTF(PWN)與實際漏洞挖掘還是有很大區別的嗎?

A:可能CTF中,更多的關注漏洞的利用,但實戰中漏洞的挖掘也是一個難點。怎麼去挖掘漏洞,怎麼在漏洞中找到有利用價值的漏洞都是很大的問題。

 


Q:關於PWN的入門,需要學習哪些,對小白您有什麼好的建議嗎?

A:我個人覺得首先是要搞明白函式呼叫時的一些原理,再一個是要熟練閱讀彙編。有這些基礎後,可以針對學習一下csapp對應課程,提高一下自己的計算機系統的理解,後面可以嘗試在各種平臺做一些題。

 


Q:您在這幾年的學習過程中,遇到過哪些困難?如何克服的?

A:主要是心態上的話遇到一些比較難的技術點可能會想退縮,不過後面覺得逃避是無法解決問題的,總逃避問題也不能很好的提升自己,還是要咬著牙去攻克一些技術上的問題。如果遇到一些坎我覺得可以稍微休息一下然後再鼓足動力去突破。

 


Q:接觸網路安全後,最有成就感的一件事是什麼?(或印象最深的一件事)

A:最有成就感大概就是第一次打線下賽然後拿到一等獎,感覺跟隊友一起並肩作戰很爽,這段經歷也很珍貴,算是我CTF之路的起點。

 


Q:這行也是需要不斷地充實、提高自己,俗話說:“活到老,學到老”。您有什麼好的提高途徑或方法嗎?和大夥兒分享一下~

A:我個人覺得持續學習首先是要保持一個開放的態度,對待不同的技術要有包容開放的心態,不要排斥。然後就是可以多關注一些工業界的會議,比如BlackHat、KCon等,上面的議題都很不錯,有一些很有復現or深入研究的價值。再一個每天可以關注一下看雪的推送,還有玄武每日推送,都是一個很好的學習新東西的途徑。

 


Q:學習之餘,有什麼興趣愛好?如年輕人都比較愛玩兒的王者、英雄聯盟...

A:遊戲我玩的不多,偶爾會玩一些手遊緩解一下疲勞。平時會比較喜歡運動,例如跑步之類的~

 

Q:最後聊一聊您今後的發展方向?

A:我個人目前主要關注核心安全,以及容器安全這部分的內容,也同時歡迎大家來找我交流。



訪談 | 對話版主【ScUpax0s】— 學習要保持開放的態度


在文章的最後,感謝看雪論壇 PWN 版塊版主——ScUpax0s 百忙之中抽出時間接受我們的採訪,也感謝ScUpax0s版主對看雪論壇的付出。


如果本系列採訪能對某部分人有所幫助、啟發的話就再好不過了。大家還想我們採訪誰、採訪哪些問題呢?在評論區告訴我們吧!



訪談 | 對話版主【ScUpax0s】— 學習要保持開放的態度

- End -


往期回顧

1、即刻訪談|對話看雪版主【有毒】—— 少一些功利,多一絲熱愛!





訪談 | 對話版主【ScUpax0s】— 學習要保持開放的態度

相關文章