1993年进大学开始自学汇编、操作系统原理、研究病毒和破解等,一直到1997年大学毕业,是4年的坚实基础积累的过程。大学里面几乎不上课,可能4年没有上到半学期的课。靠着高中的数学功底,只要老师不是因为不上课故意抓的课程基本上都是90多分,但悲哀的是有几门是老师说不用考就不及格。时间基本上花在图书馆、上机、睡觉、打钩稽上了。几年发的作业本都被用在上机时用debug反汇编,然后抄代码上了。
1997年毕业到海信集团从事单片机开发,成绩还行,转正时多了一级,工资比同去的一个月多了100块。开发的单片机成为主力机型,可惜没有等到后来奖励就走了。单位可以上网,那时侯算正式接触狭义的网络安全,知道自己的兴趣不在单片机,开始积累网络安全知识,很快的就在98年左右发现几个安全漏洞,更加坚定了转行网络安全的决心,也立志要成为网络安全专家。不过后来的网络漏洞利用大方向都是98、99年左右发的两篇文章
的框架,可能很少有人看得出这些渊源和这两篇文章的价值!
1999年底,春节没有回家,进入绿盟科技。2000年开始结合公司发展需要和自己的兴趣,自己定了个方向,开始专门研究IIS。这是经验积累非常快的一年,也是出成绩的一年,自己对网络安全的认识、安全本质的认识都是这一年。02年认识到rpc的重要性,转向rpc的研究,可以说是很快进入了windows研究的黄金期。不过由于这些漏洞的严重性,这些成果基本上都是没有披露出来。后来dcom漏洞的披露,rpc的研究才成为了热门。这段时间几乎达到了是windows就可以进入的地步,也在网络中自由穿行,体会了黑客帝国里的境界。
2007年算正式离开绿盟科技,人生也算进入另外的一个成家立业的阶段。对网络安全的重视,芯片厂家花巨资研发的防护芯片也得到大力推广,ms等软件厂家大价钱挖一些安全人才,也陆续推出dep、aslr、sdl等防护措施,网络安全漏洞的利用变得困难起来,好多漏洞挖掘利用人员也纷纷考虑转行等。09年底的时候,思考需要有全新的对抗这些防护措施的思路办法,基于对网络漏洞利用、网络安全本质的认识,很快想到一种方案。等老婆孩子春节提前回老家后,安心的开始分析ie、firefox等的框架结构,寻找漏洞、然后细节利用方法等一个个测试,终于再次做出一个完美和谐的利用原型,春节回家继续完善,最终实现对完美和谐的追求。