白帽专访 | “因为兴趣，所以热爱。”——Poc Sir

我是Poc Sir,目前是安恒信息的一名安全专家。工作内容主要是负责漏洞挖掘和漏洞安全研究。

我平时比较喜欢游泳、骑自行车等运动，特别喜欢看间谍和特工类型的电影，还喜欢看侦探小说，当然最大的爱好是爱老婆。

其实挺多的，因为在生活中会犯职业病，比如看到终端机之类的设备，我就有想去破解它的冲动。我记得有一次在机场里看到一台智能售票机，我就去习惯性的点它的LOGO，想让它跳出终端界面到管理员操作页面去看看，结果点着点着就突然出现了管理员的密码提示框，且伴随着大声的告警：“异常情况!已进入后台，请输入密码！”周边的人全都看向了我这边，我不好意思就马上关掉对应的界面就离开了。

我的经历比较特别，因为小时候家里没有网，也没有属于自己的电脑，所以一开始是没有想要往安全这方面走的想法。但在上初一时，我有一个非常懂计算机的朋友，他用学校里的电脑给我介绍Windows系统如何区别桌面图标是否为快捷方式，让我对计算机产生了兴趣。我就偷偷拿了父母的电脑想上网，但没有WIFI，于是问邻居借了一个。当时脑子突然闪过一个念头：我要是能破解别人的WIFI该多好。

从这之后我就开始在网上搜索各种教程，搜到了Kali系统前身——BT5，利用BT5开始破解邻居家的WIFI密码。由于当时能力还不够，一个密码都没有破解成功，但就这么从中找到了乐趣，也对网络安全产生了兴趣。再到后来，加入了SSS安全团队，看到群里大佬们的谈论慢慢入了门，走上了这个安全之路。

最开始是买各种有关于计算机的基础书籍，先把基础打扎实，再到网上看各种教程，最后是进行实操，遇到的问题就去搜解决办法，慢慢摸索其中的门道。

我最擅长挖掘，也是我现在最主要挖得是逻辑型的漏洞。因为我觉得像SQL注入、XSS漏洞等，这些都是可以被机器发觉，而且是有又强又方便的漏洞防御方法，但是逻辑漏洞是没有一个完整的防御方法。凯文米特尼克曾说：人为因素才是安全的软肋。

最深刻的是某金融交易公司，他们公司有一个复杂的涉及金钱的逻辑漏洞——有跳三层逻辑最终形成一个攻击的链路。具体来说，我可以对我的任何一张银行卡进行无限充值，并且后台流水是看不出来任何异常，也就是任意金额充值漏洞。

我觉得挖漏洞最重要的要有是扎实的基本功、足够的细心和缜密的思维逻辑，去站在开发者的角度思考：在开发这套系统时是如何开发的，用了哪些东西，思维是怎么样，可能会遗漏哪些等等，我们需要找他逻辑中的漏洞。所以如果没有一个清晰的思路去进行，就无法去理清整个系统逻辑，会落下很多的功能点，从而不能完整的测试系统的每一个功能，找到这套系统存在的漏洞。

运气的确是很重要，但不是决定能否进入这套系统或是能否找到漏洞的关键因素。因为挖洞最主要的有扎实的功底，比如说我知道有A漏洞，这个网站刚刚好有A漏洞，我才能利用A漏洞去攻击这套网站。但如果我之前没有这个基础，哪怕运气再好也不可能发现这个攻击的入口。

我平时挖洞之前会搜集一些系统资产吧，对于比较复杂的资产会先跳过，先拿最软的资产来捏，其次我比较注重获取测试账户，比如一个银行系统，会先去借一个账号或是注册开户，也会去看看有没有弱口令，进行一个横向的拓展，做一些其他挖漏洞挖掘。

除此之外，我首先会测是否有越权漏洞，再去测其他奇奇怪怪的逻辑漏洞，如任意金额支付、密码重置等。虽说现在传统的支付漏洞越来越少了，但是我们深挖的话还是可以挖到非常隐蔽的支付漏洞，我最近的就挖了好几个银行的支付漏洞，还有任意用户登录漏洞。

在刚刚开始学安全时能不用工具就不用工具，在使用每个工具之前也要去了解它们内在的原理。比如我们拿到了SQL Map这个工具，就要理解它的作用和原理，这样哪怕在没有工具的情况下，我们也能自主的展开漏洞攻击操作。我们需要工具但是不必依赖于工具，我们更需要的是扎实的基础。

因为雷神众测每天都会更新非常多的项目，奖金也很丰厚，并且漏洞上报反应时间快。

我最喜欢的就是它有非常多有关金融、银行和政企的项目，有一些还是有一定难度的，这些项目可以提升我的水平，我也享受这其中的乐趣。

我希望雷神众测开放更多的实验室功能给白帽使用，并用于众测项目之中。

祝雷神众测越办越好，现金礼包越来越多。