NSFOCUS旧友记--硬件Hacker张克雷
2022-2-21 00:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:26 收藏

作者: 张克雷
创建: 2022-02-14 19:50

《我在NS宇宙的那些事》

跟绿盟结缘两次,第一次是在成都工程部做实习生,感受到了绿盟的文化以及技术的扎实。决定回到北京后,投递研究物联网安全的研究员。我在学校是搞机器人的,但是却对安全非常感兴趣,回到北京后去北理工的宣讲会询问了相关岗位情况,HR说现在招的博士居多,内心感到有点凉凉,但是绿盟这个岗位的要求,就是写的我,决定还是得试试,要不然肯定后悔。我参加了几天后的笔试,然后经过了三轮面试后,进入了绿盟,开始了我在绿盟工作的安静日子。与四哥的部门不一样,我们属于创新中心,是搞创新研究的,我的工作就是做物联网安全研究。能进入创新中心工作,我的内心非常的激动。

北京这边部门内集合了学历高,能力强的一批人(我是个例外-.-),许多博士在我们部门作为入站博士后研究数据分析、云安全、物联网安全等多类前沿技术。刘文懋刘博是我们的大领导,我在绿盟的时候,最佩服的有三个人,其中一个是刘博。由于工作内容是偏研究的,刘博对我们的文笔要求比较高。第一次写固件提取的文章的时候,文章写的跟随笔一样,尽管把类似文笔的文章交到刘博手里,刘博也尊重我的实验、文字,并认真地指导我完成了第一篇微信文章。现在看我的第一篇微信文章,可改进的地方还有许多,也许这就是成长吧。

星哥(张星)在部门带我们做物联网安全,虽然title不是负责人,但是,他是我心里的领导,也是我佩服的第二个人。星哥是北大的博士,我们背对背坐。工位上,纸张、书籍虽然一直在变,星嫂照片的位置却一直不变。现在还记得,入职不久,星哥在研究SDP(软件定义边界)的时候,被某个很厉害的咨询机构列在了全球最厉害的人物名单上。不久,在国际安全顶级盛会RSAC上,发表了物联网环境下基于UDP的新型反射攻击研究的相关演讲。这些事迹,在我的记忆里非常清晰。

四哥是我在绿盟佩服的第三人,跟大家一样佩服。第一次跟四哥聊天,我隐约还记得。有一次7点多回家的时候,在公司遇到了四哥,聊了几句,聊的啥都快忘了,那时候还不知道是四哥。后来在做物联网设备相关的安全研究工作中合作了很久,也真正体会到了四哥的为人的真诚和技术的精湛。

在绿盟的那段时间,上下班时间也可以很固定,所以工作、生活都很规律。早上会8点半到附近的北京化工大学食堂去吃早饭,会偶遇部门的子建博士,吃完就上公司上班,晚上没啥要紧的工作要结尾的话,就回家做饭。周末去颐和园和香山的次数,30次还是有的,是香山和颐和园都去了不止30次。那时候住在四季青,常青园,骑自行车半小时到颐和园,颐和园骑车半小时到香山,还挺方便,不外出支持工作的话,每周都去。香山和颐和园的春夏秋冬,雨雪风晴,是我在绿盟的期间感受到的。

鸿庆(桑鸿庆)是我在北京的部门伙伴,记得那时候鸿庆也很喜欢在业余时间做自己喜欢的事情,比如做点小点心,他每次做完,我们就有口福了。我记得他还手工做了一个真皮钱包,没想到这样一个男人竟然如此心灵手巧。鸿庆一直在做物联网资产方面的研究,现在也取得了很大的成果。

跟研究部交流过的大牛,还有赵亮、业欣,一开始和研究部搞物联网设备研究,是和亮哥开始做的,亮哥的移动安全据说很牛,但是没见识过。业欣哥喜欢自己研究一些物联网产品,比如机顶盒这种二手几十块钱,甚至几块钱的玩意儿,买回来自己刷机,搞点自己喜欢的东西进去。我记得有一次机顶盒刷其它系统出现了点问题,一起研究了下,好像是系统的校验在bootloader里面,刷掉bootloader就解决了。有一次研究一个摄像头,在逆向加解密流程的时候,也是业欣哥提供了大力支持。

中间部门调整过一次工位,之前是4楼左边的那两个小屋,小屋旁边是做品牌设计的同学,印象比较深的是浩如,像每年的年会、工服设计、公司logo设计都是他们在做,期间还试穿他们设计的工服。几乎每次发工服之前我和鸿庆都得帮他们试穿几次,看哪里是不是设计的不合理。

后来搬了工位以后,跟研究部的同事一起在大厅里了。背对背对的还是星哥,对面是云海大神。搬工位以后还遇到了我的西南民大通信工程直系学姐,段明娟,学姐大我好几届,我们在北京一个公司遇到,还在我隔壁工位坐着,还能住在同一个小区,真的是太巧了。

感谢四哥找我约稿,记性太差了,好多事都已经不记得了。是绿盟让我从一个懵懂的学生,成长为一个自信的打工仔,我永远忘不了在绿盟的那段安静、平淡的日子。有时候会想,能在绿盟工作,认识这样的同事,认识这样的北京,即便是以后离开了北京,也不会有任何遗憾。

------------------------------------------------

scz:

我和克雷合作了一年,搞硬件相关的Hacking。我不会硬件,都是他搞硬件部分,我搞软件部分。有次是个XX电表,里面内置了一个手机号码,一查还真查到人了,不知是干啥用的。搞XX摄像头时,找到几个可能是源自SDK的远程漏洞,结合其中两个可以远程执行shellcode。向组织报告时,让我们别再报XX的洞了,没解释为什么,我们也不想多问。后来XX悄无声息地修补了,可能是组织通知它家的,也可能是别的原因,没再关心过。再后来,组织要对某些事管起来,我连对那个SDK的怀疑都懒得再追踪,我躺平了。

对这些能搞硬件的很羡慕,都是有门槛的手艺,不像我们搞软件的,没啥门槛,俗。


文章来源: http://mp.weixin.qq.com/s?__biz=MzUzMjQyMDE3Ng==&mid=2247485464&idx=1&sn=706ad04fa130c16730b6b82c1f05dced&chksm=fab2cb27cdc5423140afff70ca825ec431249ab73cb641e1ba2541734942f37c8716b56c862f#rd
如有侵权请联系:admin#unsafe.sh