訪談 | 對話版主【ScUpax0s】— 學習要保持開放的態度

如今國家、社會愈加重視網路安全，逐漸加大在這方面的投入。前景向好的同時，近來也有越來越多的新鮮血液湧入到安全這個行業中來，大家亦步亦趨的過程中難免會產生迷茫、困惑，可能會有人在這時感嘆一聲如果有個前輩引導一下該多好。

因此，我們想借助訪談的形式，與看雪社群的優秀前輩對話、討教。初衷是想透過前輩的一些經歷、經驗，為剛踏入這個行業的同學指引方向；為正處在困惑期、迷惘期的朋友們指點迷津。

大家都知道，看雪論壇開設了很多專業版塊，如PWN、iOS安全、Android安全等供大家平日的學習和交流，論壇的良好氛圍當然也離不開版主們的運營。藉此機會，我們對論壇PWN版塊的版主『ScUpax0s』 進行了一次“獨家訪談”，一起來看看吧～

姓名：ScUpax0s

職業：學生（大三）

擅長：CTF『Pwn方向』

愛讀書

愛運動

愛技術

Q：哈嘍，版主好！很感謝您能接受採訪，先和大家打個招呼，自我介紹一下吧～

A：Hello大家好，我是ScUpax0s—PWN版塊的版主，目前是一名大三本科生。

Q：您是怎麼與看雪“結緣”的？

A：看雪是之前的學長推薦的，主要是論壇裡有很多幹貨而且學習氛圍一直以來也比較好。

Q：版主一般是由自己先提交申請吧，您當時是抱著什麼想法申請版主的？

A：首先我是國內某高校CTF戰隊現役的一名Pwn手，對於現階段CTF的Pwn方向考察點非常熟悉，同時我也是一名二進位制漏洞挖掘的學習者。希望能積極跟大家進行技術交流，更好的建設看雪社群。

其次，個人在積極探索CTF競賽和實戰安全研究中的交叉點，希望能透過自己的分享讓更多CTF選手（Pwn方向）接觸到更多偏“實戰”的知識。

我也希望透過我的努力提升PWN板塊活躍度，幫助新同學快速入門Pwn，獲得更實用的CTF技巧。並且在這同時促進CTF Pwn與實際漏洞挖掘的接軌（比如多一些虛擬機器逃逸，核心等方向的Pwn題題解）積極與板塊使用者分享相關知識。

Q：順便幫論壇的小夥伴們問問，版主日常都做些什麼？

A：目前主要就是做一些文章的篩選和整理。透過這種方式來維持看雪濃厚的技術氛圍，幫大家過濾一部分劣質資訊，推薦一些優質資訊和資源。

Q：您是“科班”出身嗎？     

A：沒錯，我是網安專業的。不過一開始不是，是透過轉專業選擇了網路安全。

Q：哦？網安專業哪點吸引了你？

A：主要是覺得這個專業比較“酷”，那個時候可能網路安全專業還沒有現在這麼火，不過我當時的直覺就是之後國家應該會很重視這塊兒，就全身心投入網安了。

hh那您還蠻有預見性的！如今，網路安全無論放在哪個社交軟體、哪個媒體上，都是一個超熱門的話題，同時也確實是一個急需專業性人才的行業！

Q：說到人才，就會想起選拔人才的重要途徑——CTF。近年CTF比賽舉辦得越來越多了，您參加得多嗎？

A：之前參加過挺多比賽的，如Defcon、Google、強網杯、ciscn等等都有打過，看雪論壇我也會時不時發一些關於CTF賽題的解析文章，感興趣的朋友們可以關注一波~

Q："有人說，安全界的CTF並非表現真實實力的方式，因為它不以現有軟硬體為直接破解或攻擊目標，距離現實攻防有距離。" 您對此怎麼看？

A：我覺得CTF確實體現了一部分的能力和實力，主要是對於漏洞模式和利用方式上的能力。不過也承認確實與實戰有些區別，因為CTF中的漏洞一般是比較明細並且相對老說容易利用的。

Q：CTF（PWN）與實際漏洞挖掘還是有很大區別的嗎？

A：可能CTF中，更多的關注漏洞的利用，但實戰中漏洞的挖掘也是一個難點。怎麼去挖掘漏洞，怎麼在漏洞中找到有利用價值的漏洞都是很大的問題。

Q：關於PWN的入門，需要學習哪些，對小白您有什麼好的建議嗎？

A：我個人覺得首先是要搞明白函式呼叫時的一些原理，再一個是要熟練閱讀彙編。有這些基礎後，可以針對學習一下csapp對應課程，提高一下自己的計算機系統的理解，後面可以嘗試在各種平臺做一些題。

Q：您在這幾年的學習過程中，遇到過哪些困難？如何克服的？

A：主要是心態上的話遇到一些比較難的技術點可能會想退縮，不過後面覺得逃避是無法解決問題的，總逃避問題也不能很好的提升自己，還是要咬著牙去攻克一些技術上的問題。如果遇到一些坎我覺得可以稍微休息一下然後再鼓足動力去突破。

Q：接觸網路安全後，最有成就感的一件事是什麼？（或印象最深的一件事）

A：最有成就感大概就是第一次打線下賽然後拿到一等獎，感覺跟隊友一起並肩作戰很爽，這段經歷也很珍貴，算是我CTF之路的起點。

Q：這行也是需要不斷地充實、提高自己，俗話說：“活到老，學到老”。您有什麼好的提高途徑或方法嗎？和大夥兒分享一下～

A：我個人覺得持續學習首先是要保持一個開放的態度，對待不同的技術要有包容開放的心態，不要排斥。然後就是可以多關注一些工業界的會議，比如BlackHat、KCon等，上面的議題都很不錯，有一些很有復現or深入研究的價值。再一個每天可以關注一下看雪的推送，還有玄武每日推送，都是一個很好的學習新東西的途徑。

Q：學習之餘，有什麼興趣愛好？如年輕人都比較愛玩兒的王者、英雄聯盟...

A：遊戲我玩的不多，偶爾會玩一些手遊緩解一下疲勞。平時會比較喜歡運動，例如跑步之類的~

Q：最後聊一聊您今後的發展方向？

A：我個人目前主要關注核心安全，以及容器安全這部分的內容，也同時歡迎大家來找我交流。

在文章的最後，感謝看雪論壇 PWN 版塊版主——ScUpax0s 百忙之中抽出時間接受我們的採訪，也感謝ScUpax0s版主對看雪論壇的付出。

如果本系列採訪能對某部分人有所幫助、啟發的話就再好不過了。大家還想我們採訪誰、採訪哪些問題呢？在評論區告訴我們吧！

- End -

往期回顧

1、即刻訪談|對話看雪版主【有毒】—— 少一些功利，多一絲熱愛！

﹀

﹀

﹀