专访土司论坛版主w8ay:一个喜欢造轮子的小子【T00ls人物专访第十期】

今天我们要采访的人物是w8ay,你应该听说过这个ID。

他是w8scan、w9scan、w11scan、airbug的作者。他也是hack-requests的开发者。他在2018 Kcon以学生的身份展示了“自动化扫描工具”。他也在Freebuf上面有一课“自炼神兵之自动化批量刷SRC”……

他是一位活跃在许多论坛的分享者。他也是一位喜欢创造轮子的脚本小子。

1.说说你的经历?
在初中时,注册过百度“黑客”关键词的前几页所有的网站。在看大家[T00ls 十年有我]的时候,发现大家其实都是差不多。从那个时候过来的人基本上都会免杀、破解、各种端抓鸡、各种远控的使用、还有自创的“源码免杀”方式。WEB渗透那会应该还是ASP时代,啊D和明小子大行其道。也是到后来椰树的出现才让我想到要写一款能够批量的扫描器。学习技术主要是自学,技术分享是有意义并有趣的。比如你学到了一种技术然后录制一个教程教我,然后我学会了,又录制教程教其他人,挺有意思的。

如果从接触技术开始,应该从初中算起。和很多人一样,我的兴趣来源是从“外挂”开始。为此而自学过很多东西,后来慢慢不知怎么的开始向编程转移了,因为很想了解他们的原理然后做出一个自己的东西。说到初中,特意翻了了翻初中写的的东西,是一个UI的可视化编辑器。



很怀念念当时上英语课时我默默在下面构思我的程序逻辑的情景。还为这个可视化UI编辑器撰写过白皮书。



现在想来又好笑值得怀念。上了大学后时间比较充裕,便开始加入各种小组学习,后来觉得这些QQ群小组太水并不能成什么,于是退了所有的技术QQ群开始了闷声造轮子。

2.你觉得自己做过那些牛掰的事儿?
做过哪些牛掰的事真的不清楚,有时候造好个轮子后会觉得己特别牛掰,但是过几天后就会觉得这是啥?写的这么烂?会经常有很多想法,然后赶快立个flag,写个博文记录一下,然后哪天完成可能就要看心情吧。

3.参加kcon兵器库,收获有哪些?
其实参加kcon兵器展,是为了一张kcon的门票,因为门票很贵~snake 表哥曾说,看你那屌丝样,几百块的门票至于吗?我说:黑客参加大会还要门票吗?哈哈,当成段子看就好了,前面也说了,是为了一张kcon门票,但参加兵器展可不是那么容易,我怕选不上,投了了三款工具(w9scan、w8fuckcdn、w11scan)其中w11scan在投的时候只是一个想法,分布式celery、mongodb、django等等都不是太熟,只想如果中了可以敦促我快些写完。要感谢kcon,后来全部选上,而我也在两个星期完成w11scan(治好了了我的拖延症 哈哈~)参加kcon兵器展还是比较尴尬的,其他的都是公司产品,只有我是以学生身份参加的,而且我是一个人参加,我也想去听kcon演讲,兵器展没人照看,所以只能在兵器展上留留个字条“想了了解详情欢迎到我的GitHub…”收货最大的是认识了了四叶草的朋友,和他们聊天很愉快。

3.谈谈你与黑客与Python?
接触Python是在大一。当时想写款扫描器,用国产某语言,但是资料不多,看到python资料挺多的,想看一下它们是怎么写的,再用国产某语言改造。正准备写一个AirPoc(空气炮),用于自动化扫描全网漏洞顺便便刷SRC(想法),前面也说了,我想法很多,但能不能写出来随缘。

4.为什么想起写hack-requests?
这个其实没啥,是我众多开源项目中的一个,主要是解决我写python时觉得一些“不爽的”东西,前面也说了了我要写AirPoc,需要一种方便便的,能提供底层信息的http库。ps:其实是hackhttp不支持python3,所以怒而造轮子乎

5.家长对你学习这样的技术持有什么样的态度?
可能我想保持一种像黑客一样的神秘感?父母其实都不知道我会这些东西,甚至同学也不知道,可能只是觉得我“修电脑”很厉害?

6现在的状况是怎么样的?
“生存现状”这个词会感觉我过的比较凄惨,其实我过得很潇洒的~平时业余帮别人写写程序,做做网站,一个星期可以抵上三个月的生活费, 可能是在大学吧,刷钱什什么的都不看数字。

7.有什么其他的兴趣爱好?
到了大学后报了了街舞社团,虽然跳得不怎么好,但听着音乐摇滚还是很酷的。当然,对一些未来元素的新技术充满了了好奇,AI、AR、虚拟现实   大数据无人机区块链等等。

8.女朋友是做什么的?
大家都知道的,这又不是电视剧,怎么会有女朋友呢,不是耽误我写代码吗?当然也期待有一个可爱的女朋友啦。

9.网络信息安全发展的趋势会是怎样的?
参加了知道创于2018的kcon,看到了知道创宇的各种大数据空间平台。我想网络安全未来可能就会基于此,各种基础信息的收集后,大数据的利利用。知道创宇的seebug+zoomeye+pocsuite构成了了一个攻击链从网址收集到利利用的闭环,说随时可以发动一次大型网络攻击也不为过。

10.黑客需要一个怎样的环境?国家、企业、社会、媒体应该怎么做?
最近和一些打ctf的同学交流,觉得他们对于这个有课本上的死板,例例如对于一个php上传,首先想先试一下截断,却没看到返回包中的php5.6  的信息(PHP 5.3.4就修复了了截断),如果想每种可能都试一次,为什什么不想造个Fuzz工具呢?(我当初就是因为不想每个参数试一下才开始造轮子的)。
对于媒体,我希望不要过分的报道一些小黑客之类的噱头,多给黑客们一些正面评价吧。

11.对新手学习Python有什什么想说的?
如果是初高中甚至小学的朋友,强烈推荐了解下国产某语言,对兴趣培养真的很大。如果不属于上述范围内的朋友,请思考学习python的目的,如果你是看别人都在学你也想学,建议不要,这是盲从,如果是带着目的学习,如爬虫,机器学习,WEB之类的,和其他语言一样看着教程来就好,虽然会枯燥。有没有不枯燥、且能赚钱、且能学习python的方法? 有,但这是我走的路路,每个人可能不同。
1.初学python的时候,某春秋正好有个作家活动,每周发篇技术帖子就  能评定积分换钱,于是参加之,(主要是自己平时懒,需要这个逼一逼),然后就完成一个 构建在线web扫描系列列。
2.第次想赚些零花钱,也是以这种投稿方式,和实验楼联系了,但是投稿的内容被拒绝了,但是他们发现了我的扫描器,于是邀请我写了章 “用python编写漏洞洞扫描器”Freebuf投稿文章也有现金奖励,虽然不多,但是自软件写好后, 将思路路整理理,踩过的坑整理理一下,可能会对后来人有所帮助也是不错的。

ps:见过很多人工作后,对原来自己喜欢的东西不再喜欢了了,成为了自己最讨厌的人。我想,我未来可能也会成为这样的人,但是,成为这个人之前,我想尽可能多的有一份光便发一份,有一份热,便发一份。


朋友眼中的w8ay

@K0r4dji
w8ay在我眼中一直是一个很低调,很踏实的朋友,首先人品不错,不管自己做过什么,跟他交流切磋一些事情,总会给出自己觉得不错的经验分享给你,其次是技术方面基本功扎实,具备常规的信息安全工具编写、渗透测试等能力,对常规的安全研究、安全研发有着一定浓厚的兴趣,这不是关键,关键的是他还很年轻,上进心还很强...这就让我很羡慕了。  

@dacAIniao
和W8认识是我在大学的时候,那时候他刚上大学。当时就能感到他对安全的热情,总是愿意研究开发一些小的工具,是一个对安全有思想有付出的人,对于他已经取得的成就表示祝贺,同时希望他越走越好。

@ch1st
还记得与w8老哥的首次见面时,发现w8不仅有着技术人的低调和朴实,还满带我们这一代小伙子应该有的上进心 接触久了你会发现 你可以在其他方面跟w8开玩笑 但是一旦在技术上提出他不同意的一点 他就会用他的看法和证据跟你据理力争 直到某一方被说服为止 不过 这也是作为w8老哥朋友的必经之路  w8可是很希望交朋友的 奈何太害羞了 由我这个老弟来说下 当然了 特别是女朋友

@冷白开。
老哥代码功底强,具有探究思维及将探究中的所思所想转化为实际成果的精神,所写w8scan及之后系列均可用于实际工作当中,所谓实践出真知,应是如此。

@agent
w8在我眼中是个扫描器的开发鬼才,就是那种比天才要强的那种,对python的开发的理解强于国内大多数人。学习能力也强的一批。

作者:media@t00ls.net
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐