回头看2021
2021年2月份,我听说安恒打算在上海建立水滴实验室分部,本着我一直以来的规划,我立马投了简历。3月份,我入职水滴实验室,加入到安恒这个大家庭。与以往不同的是,在以前的公司里我只是一个默默无闻的安服仔,在完成项目工作的基础上,自己找找好玩的东西学习。而进入水滴之后,世界一下子打开,胆子也放开了许多,明确自己的定位,想法得到实践,努力有了方向。
水滴是我见过氛围最好的团队,而我非常幸运的加入其中。
个人总结
2021年,我学习了GO,并且开发了一款自动化单兵武器Skarner,这是我一直以来就想做的工具,源起于大hw的时候,我们要一个个手动的查找目标单位资产并录入到佩恩当中,时间紧数量多,当时只能熬夜做完,实在是太累了。所以在此之后,我便动手思考和设计Skarner,而这个工具也在往后的项目中帮助我节省的大量的时间和精力,但是它依旧不够完美,于此我还需要不断的完善优化、增加更多的功能。另外我还学习了java的代码审计,对于从没学过java也没审计过代码的我来说,难度还是非常大的,但是还好有景城和洋洋在,他们虽然不是专精但是教我也完全够了,有他们的加持,我也能上手审计代码了。尽管到目前为止我尚未独立审计出0day来,但是我知道这条路还要走很长,我会不断的去学习争取早日独立挖0day。
工作总结
这一年hw/红队项目打了不少,相比于以前普普通通的渗透,红队项目让我技术能力提升非常多。就比如打点,如何提高打点的效率?如何更全面的收集目标网络资产?如何更精准的识别指纹信息?又比如内网,在竞赛模式中如何快速拿满内网分数?如何定位靶标信息?隔离怎么突破?等等。而在这之前,我仅仅是了解并没有深入的探索过其中的技术信息,并没有细化研究以及武器化,只是同其他人一样套步骤、套工具,就像是个没有灵魂的工具人。这一年中,给我印象最深刻的是大hw时,我是第一次去杭州总部,那时候除了盟主,其他的同事我都不认识,一开始大家都在会议室里有说有笑的协同作战,唯独我仿佛是个局外人一般自己做着自己的工作,但是偏偏团队里有个社交牛比症的瑞瑞在我对面坐着,从第一次捧杀交流,便开启欢乐的打点之旅,从他身上我学到了很多东西,无论是工作还是生活中,都让我受益匪浅。另外就是贵阳hw时,我跟着剑总两个人熬夜打点打内网,每当我遇到技术问题或者无法突破的时候,剑总总能很淡然的解决并且教授于我。剑总提出了很多我自己未曾发现的技术缺点,并教会我怎么去自省。
通过项目的实践,我发现很多自己缺乏的能力,并加以学习和改正。在项目中成长,这便是我的2021年工作总结。
2022向前走
2022年是充满期待的一年,我有许多想做的事情还尚未完成,以下是我个人的一些小目标,未来我会继续努力。
2022年计划:
1、继续学习java代码审计。独立产出0day,并运用、支援到项目中。
2、优化Skarner,提升支援程度。
3、面对工作中的痛点,要及时思考并解决,面对技术难题要深入研究并武器化、落地化。不能偷懒。
4、要敢于发声,多请教他人思路、建议,优化并产出解决方案。
5、写一个新工具,锻炼自己代码能力。