引子

​ 之前看王德峰老师讲佛学观点，我有一些启发。

​ 缘生则聚，缘散则灭。说的是万物万事都有因果，我比较认同这个观点，也认为这是写一篇博客的好模板。

​ 事件存在即合理，那么它为什么存在，这就是它的原因，它的存在产生了什么样的影响，这就是它的果。

​ 我们学习一个技术，特别是网安，更应该了解它的来龙去脉，这样才不至于囫囵吞枣，学的特别的浅。以后我的文章都会力求做到有因有果，这是一个宏大的目标，希望大家一起来监督我！

一、缘起

​ Hello World！

​ 第一篇文章用了这么一个土土但又经典的开头。

​ 我是一个计算机爱好者，从小学开始，看到玩具总动员里面有个坏小孩有自己的工作室，在里面自己组装了一堆奇奇怪怪的玩具，虽然是一个反派角色，可他的动手能力令我着迷。

​ 我也想自己弄点homemake的东东，这看起来很酷。到了高中开始自己买了几本书研究python，书里第一节课是安装Vmware虚拟机。当时说要配置环境变量，还有其他七七八八的东西，直接把我劝退。

​ 当时自己玩心也重，竟然也没想着去网上查一查，纯纯是一个有梦想没执行力的状态。

​ 再到后来上大学报了个网课，学html的，第一次自己动手写了一个网站，还有点小激动，不过现在我知道，当时写的那个纯静态的东东其实没什么用。但对那时的我来说，起码往梦想靠了一点点。当时听说还有Javascript，是一个脚本语言。觉得很高大上，后面又在网课那里学了一点点的java。程度大概也就是能写个循环的阶段，就不了了之了。

​ 大学的暑假在家里自学了一点点python，可是没有实际项目，学起来真的很枯燥，因为不知道它能干什么用。那时候看的是菜鸟教程，也因为玩心太重，没坚持下来。

​ 到大二的时候朋友说b站上有学网络安全的教程，我们俩当时一拍即合，开始自学网安。不得不说，它的课程不错，就是资料给的太少了。而作为一个小白，那时候还不是一个成熟的csdn搜索者，很多的资源它没给出来，我自己也没找，学到后面就很吃力。因为我只会在qq群要资源。当然现在我懂了，qq群和微信群基本没人聊技术，起码我加的群是这样。

​ 就这样，我报了一个网安班，满怀梦想的学习，踏上了我的梦之路。当时觉得自己就是黑客了。因为高中看的一部电影《我是谁：没有绝对安全的系统》，里面的巅峰角斗真的看的人头皮发麻。我们当时一个宿舍八个人，真的是跪着看完这部电影的。

​ 说实话，这半年的学习让我对网安有了初步的认识，但是要说挖洞，那还是差的太多。属于刚刚学完理论，纸上谈兵的阶段。所以就想赶紧的找个工作。因为学的东西没实践，总感觉很虚呢。

​ 那个时候觉得sql注入都有waf拦，怎么可能现在还有呢？工作了之后发现，还真有，而且很多。

二、缘聚-蓝队

​ 现在的我已经是出来干了好一会了，我对我的工作很满意，一开始是摸安全设备，监测一下流量告警，然后研判什么的。

​ 以下是蓝队的工作，我所做的。

​ 在告警平台上会出现一个事件，比如14：20-非法外联-广告木马-adfadgad.com-ip-192.168.1.10-47.110.54.32，就是说在14.20分192.168.1.10这一台主机有一个木马病毒向47.110.54.32这台主机发起了连接。

​ 那么这时你就要去192.168.1.10这台主机上查找，这个木马病毒到底是个啥，一般教程上会让你通过网络连接排查，然后再查看可疑进程，然后找到这个木马程序，把他删除。

​ 那么你就要去主机上兴高采烈的使用netstat -anpt tcp来查看计算机中有的网络链接，你会惊恐的发现，这台主机的网络连接多的可怕，但是如何分辨哪个是好的，哪个是坏的，教学博客上没和你说...

​ 就算你潜心找到了那个网络连接，并且发现了启动这个连接的进程，然后找到了那个恶意的软件，但是单单把它删除，你的使命就完成了吗？恐怕你自己心里也没底。因为你并不知道这个程序在这台计算机上干了什么，你看不到它的代码，你不会反编译，逆向工程，并且你在网络上也很难找到...

​ 这是我在蓝队工作遇到的一些困难，使得我在工作中很难受，因为我没办法拍着胸脯说，这个木马我搞定了，我清楚的知道它运行着什么，从什么地方进来的，并且我把它产生的所有问题都解决了。

​ 更遗憾的是，你问的很多人也基本没有这个能力，你求路无门，知道世界上有真正的大佬，但是你却无法接触。这时我痛恨，要是我当初能考上MIT或许就好了！

三、缘聚-红队

​ 后面幸运的我分到了红队的渗透任务，给一些单位做做渗透测试，开始我有些紧张，因为之前都是在靶场中度过的，以下是我在红队中遇到的问题。

• 前端的技术遇到了webpack，vue，js，需要前端js逆向或者分析代码逻辑。但是以我的水平，非常吃力。
• 网站的架构有asp，jsp，php这几类，但是我没有自己搭建过网站，java也不太熟，asp更是接触的少，何谈渗透呢？
• 再到一些最基本的sql绕过，xss绕过也不是很熟悉。
• 认证方式也有很多，jwt，cookie，oauth，单拿一个都可能需要学一阵子。
• 还有诸如小程序，客户端程序等等。

​ 我挖到的洞基本上都是一些逻辑漏洞，使用burpsuite抓包改包就能完成的简单小目标。

​ 要不就下载一堆工具对网站进行一顿扫描，sqlmap，log4jscan等等。

​ 这样的做事风格我不太喜欢，因为我并不清楚的知道我在干嘛，我有点像一个不会开车的小朋友，在车上胡乱摆弄，有时候碰巧踩到油门，车子可以启动，但大部分时候我连点火都不知道在哪。

四、缘聚-重新出发

​ 其实每天这么水一水洞的生活也不是太累，但是我并不想浑浑噩噩的混日子。重新学习一下完整的计算机体系，网安体系，这需要巨大的决心和时间。但我相信，这对我是很有帮助的。

​ 我可以肯定的是，一个网安的大佬，它不可能没系统的学过计算机的底层原理，也不会对java，c，php这些语言一窍不通。否则它怎么会研究出来缓冲区溢出漏洞这些我连名字都看不懂的东东？如果他们对http，dns这些协议的工作流程都不了解，在内网穿透时他们又怎么知道使用什么工具呢？

​ 我想要这种胸有成竹的自信，但就像前面说的，这一切很难，可能需要个十年左右的功夫才能小有起色。但，少即是多，慢就是快。学习的时候还是不能太浮躁，也和大家一起共勉。

​ 我会在接下来的博客中详细记载自己的学习历程，也打算同步的录视频讲解我的学习成果，给有需要的朋友们，当然我的意见毕竟只供参考，希望和大家一起学习共勉！