0%

About Me

个人信息

m0nst3r,男,87年,民族汉,群众,本科,籍贯河北衡水。
英语六级,口语B+,能够比较流利地使用英语交流,能够学习、翻译英文文章。
现居北京昌平。

联系方式

  • QQ: 364171416
  • Email: cnmichael (at) icloud.com

教育经历

  • 2007.9 - 2011.9,河北北方学院 - 动物医学专业

工作经历

  • ? - 2015,安平县贺友丝网制品有限公司,内贸业务员
  • 2014.5 - 2015.7,安平县硕隆金属制品有限公司,外贸业务员
  • 2015.11 - 2017.3,深州市圣森金属制品有限公司,外贸经理
  • 2017.4 - 2018.8,北京丁牛科技有限公司,渗透测试工程师
  • 2018.1 - 2018.2,广州大学网络空间先进技术研究院2018CTF集训特聘讲师
  • 2018.8 - 至今,中国金融认证中心,信息安全工程师

任职情况

  • 北京顶牛,安全部,渗透测试组组长
  • 中国金融认证中心,信息安全服务部,安全攻防组组长

专业技能

主要项目经历

包括Web渗透、APP安全测试(android)、微信小程序、API接口、CTF、逆向、后渗透及持久化方面,知识面比较广。

只列主要举项目名称,对具体漏洞无法列举;由于某些项目的特殊性,只能大概描述下项目/任务名称。

  • 中国联通渗透测试项目
  • 中国石化渗透测试项目
  • 中远集团渗透测试项目
  • 南方电网渗透测试项目
  • 南方航空渗透测试项目
  • 委内瑞拉国际培训项目
  • CTF冬令营-讲师
  • 某部队CTF赛前培训
  • 第二届强网杯CTF挑战赛(线上三等奖,线下三等奖)
  • 网信办渗透测试任务
  • 无人机takeover项目
  • 联通支付平台渗透测试项目
  • 张家港农商银行APP渗透测试项目
  • 大丰农商银行渗透测试项目
  • 苏宁消费金融渗透测试项目
  • 得意金服渗透测试项目
  • 上海农商银行渗透测试项目
  • 上海微创驻场渗透测试
  • 亿联银行微信银行、APP等系统渗透测试
  • 中投科信渗透测试项目
  • 北京智齿博创科技有限公司渗透测试
  • 交通银行某项目渗透测试
  • 阳光保险无线内网渗透项目
  • 中国医学科学院APP渗透测试
  • 江南农商银行APP渗透测试
  • 百信银行部分安全建设

技能特点

从前期信息收集到渗透到权限维持都有一定能力,总体而言,能力比较综合,偏重后渗透。

目前Android安全、二进制逆向与C是在同步学习中,接触了脱壳,经常使用Frida、Brida写一些APP安全测试时的Hook。还了解了一些Xposed的知识,实践过一个简单的Hook,但不常用。

能够使用Java开发一些BurpSuite插件(基于Maven)– Burpy,打通了BurpSuite与Python,使得自己的python脚本能够集成到BurpSuite中,提高工作效率。

初步接触了区块链开发、安全方面的东西,使用Solidity开发DAPP。

初步学习了Angr,能够使用angr的符号执行做一些比较简单的CTF题目。

学习能力强,学习欲望强。对二进制逆向方面也有接触,但没有独立完成项目的能力。现在正在系统的学习C语言以及计算机系统,想在二进制逆向方向得到发展。

下面列举的技能/工具为常规渗透任务中最常用的,并不全面。

熟悉/掌握编程语言

  • PHP
    编写过微信公众平台,开发过方便工作管理的内网小站,能够进行初步的代码审计,学习过ZendFramework,独立使用过ThinkPHP框架,并用TP独立开发了渗透测试报告生成系统,已完成基础功能。由于工作调动,目前已暂停该项目。

  • Python
    编写过爬虫(Scrapy+MongoDB+Flask+AngularJS),能够读懂SQLMAP tamper脚本,使用过pwntools,CTF比赛中能够使用Python解题,编写phpstudy弱口令扫描工具。

  • Java
    编写过一些BurpSuite插件,自觉过Java基础、Spring相关的课程,了解一些IoC、AOP的东西。

  • Go
    使用Go+VueJs开发过一款报告检测平台,GO做的REST服务,VueJs做的前端。

学习过/学习中的语言

  • Java
  • Golang
  • C/C++
  • 汇编
  • NodeJS
  • PowerShell

渗透相关技能

  • 能够熟练使用Kali Linux
  • 熟练使用SQLMAP
  • 熟悉MySQL手工注入
  • 熟练使用Nmap
  • 比较熟练使用MSF
  • 熟练使用Cobalt Strike
  • 熟练配置Domain Fronting(Cobalt Strike+MSF+Empire)
  • 熟悉上传漏洞、XSS漏洞、SQL注入漏洞、XXE漏洞
  • 能够独立完成信息收集、前渗透、后渗透、渗透测试报告的工作
  • 熟练使用BurpSuite
  • 能够进行简单的逆向分析
  • 熟悉Android APP渗透测试,能够比较熟练的编写hook
  • 能够完成中等难度的Pwn题目

常用工具举例

  • BurpSuite
  • Frida/Brida
  • Burpy
  • SQLMap
  • antSword
  • metasploit
  • cobalt strike
  • Empire
  • Nmap
  • IDA Pro
  • OllyDBG
  • radare2/cutter
  • gdb
  • angr
  • subdomainBrute
  • wfuzz/dirsearch/御剑/ffuf
  • google hack

其他相关技能

  • 学习过无特征码免杀
  • 学习过源码免杀
  • 自建网站/CMS
  • 搭建CTF培训/训练平台(wdcp+ctfd)
  • 熟悉TCP/IP协议
  • 学习过Cisco交换机配置
  • 学习过MFC相关课程

自我介绍

在17年进入网络安全行业之前,我做的是外贸销售的工作,英语水平够用。之所以转行,是因为很早就对网络安全非常感兴趣,工作后白天上班,晚上回来就是学习网络安全的东西。
接触网络安全是从高二的时候,大概04年的样子,一直当作一个爱好,直到结婚后,在媳妇支持下决定转行。

在转行之前,自学过很多东西,小到VBScript、HTML,到Python、PHP、VB、C、C++、汇编,再到渗透测试相关技术,比如JavaScript、SQL、Oracle、免杀、Kali、MSF、逆向等等。其中在大学时还学习过Cisco、TCP/IP协议等等,以及漏洞相关的SQL注入、XSS、上传等等,但是始终在门外转悠,直到转行之后。
在安全行业工作以来,学习到了很多东西,成长了很多。以前零零碎碎看到的东西在同事、领导的指导下,慢慢融汇在一起。

APP安全是现在工作中的重点,主要有APP渗透、APP Hook编写、SDK检测等内容,在APP安全方面基本能够独立完成任务。

二进制漏洞方向也正在学习中,现在能够做一些简单的Pwn题目,能够使用angr,通过符号化执行做一些reverse题目,能够使用IDA/gdb/radare2调试。
对二进制漏洞自动化挖洞并生成exp比较感兴趣,在计划学习中。

这几年来做过的项目对一个野路子出身的技术爱好者的影响是很大的,无论从技术整合的角度还是团队意识、操作流程规范方面,都对我产生了积极的作用。
随着工作时间的增长,我的技术栈也在不断强化、扩大,如区块链安全、大数据安全方面,进行了简单学习、尝试。
随着对渗透技术越来越了解,越发的知道了自己技术方面的短板以及不足之处,这更增加了我学习的热情和动力。这也是这个行业最吸引我的地方。