初次接触逆向工程
不知不觉就来到了2013年的9月份,学校开学了,我开始正式体验研究生的生活了。按道理来说,硕士研究生是需要围绕在导师身边,每天朝九晚五地去实验室做项目的。不过我们老师没有项目,也不要求我去实验室,这也就使得我可以有更多的时间来学习自己喜欢的东西。不过尽管没有项目,老师还是给了我翻译的任务,整个研一阶段,他找了两本英文书籍,是与计算机图形图像相关的,让我们翻译。虽说翻译的工作到最后也都不了了之了,但是多多少少对我的英语水平,有了一定的提升作用,于是也就在研一的两个学期,一口气把四六级过了。记得当时我还发了一个状态来调侃自己,孩子都这么大了,还在拼命考四六级,我也算是前无古人后无来者了。
其实到毕业的时候,我们班算上我在内一共有三个结婚的,当然我是在读研究生之前(2011年)就已经结婚了,2012年有的小孩。而我们班还有一个,大概是研二的时候结的婚,研三有的小孩。还有一对,男生女生都是我们班的,也是在毕业之前结的婚。当然我们班在毕业前结婚的还有,传说还有两三人吧,但是这三对是我比较确定的。可见,现在研究生,结婚生子也不是什么稀奇的事情了。
另外,尽管我最初下决心要好好学习游戏引擎的相关知识,但也仅仅是三分钟的热度,最后也不了了之了。学了一点之后,觉得自己不是这块料,对这方面实在是不感兴趣,也就放弃了。
其实在这个时候,我对于自己的未来是非常迷茫的,不知道自己究竟应该研究什么方向,至少数媒是没戏了,毕竟不喜欢,觉得自己未来毕业也许会找一份C++开发的工作。也就是在我最为迷茫的时候,我在网上无意间接触到了“小甲鱼”的逆向分析的课程,突然感觉眼前一亮,原来计算机领域还有这样的一片天地啊。我跟着视频中的内容做了几遍,然后又学了小甲鱼的PE结构解析的课程。其实当时我只是觉得PE结构学起来比较有意思,但是看了两遍之后,也没记住多少。于是我研一的第一学期也就这样过去了。
寒假的时候,为了打好基础,我把小甲鱼的16位汇编以及Win32汇编也学完了。其实这对我的帮助是很大的,毕竟汇编是逆向分析的基础。不过这里面最重要的还是16位汇编,学完这个,那么在逆向的过程中,基本不会有看不懂的代码了。而Win32汇编课程更多的是讲解系统底层以及开发的知识,因此对我的帮助并不显著,但也是需要掌握的。
现在回想起来,那个时候打基础的阶段真的是非常重要,尽管当时我所学到的知识并不多,但至少是开了一个好头。以我现在的眼光来看,小甲鱼的课程依旧是很棒的,我也相信除了我以外,很多安全圈内的人士或者不是安全界人士(甚至是今天的大牛),都是看着小甲鱼的视频成长起来的。他的课程直到今天也还是免费的,只是如果大家有意向,可以购买鱼C论坛的会员,或者购买小甲鱼的U盘,里面有他的课程。在此我也希望大家能够尊重知识,为了学习知识,你今天的付出绝对是值得的,不要吝啬你的钱袋子。只有支持这些辛苦的讲师,他们才会有动力不断地更新更加优秀的课程。你今天付出的金钱,未来一定会成百上千倍地挣回来。对于讲师而言,他们真的不容易,有些真的就是要靠大家来过生活的。
牛刀小试
转眼就来到了研一的第二学期。但是我的学习在这个时候却遇到了瓶颈,那就是我感兴趣的小甲鱼的课程全都已经学完了,因此我的技术水平也就在原地踏步。当时为了报答小甲鱼的辛勤劳动,我还买了会员,毕竟不能让他白讲,都挺不容易的。
那个时候我几乎每天都会玩FIFA07(劳逸结合嘛),自我感觉水平还不错,但是即便是最高难度的电脑(世界级)也不是我的对手,我知道其实这里面还有一个隐藏难度——传奇模式,但是为了解锁这个难度,实在是一件很麻烦的事情,需要完成许多变态的成就。于是在一个周六的上午,我突然心血来潮,不如研究一下怎么把传奇难度调出来吧,然后在午饭前,我就完成了这个case。这也促成了我在CSDN的第一篇博文——《逆向工程第001篇:解锁FIFA07传奇模式》。那个时候写技术博客完全是一时兴起,并没想过未来CSDN会给我带来极大的帮助(以后会详细讲到)。而作为事后诸葛亮,我觉得像我们这种计算机出身的,坚持写技术文章确实是好处多多的,特别是在推广自己方面,应聘时是会在无形中为自己加分的。
然后我觉得应该一鼓作气,于是分析了仙剑一的存档文件,前后大概花了一天的时间吧。最大的成就是实现了“无限次”(其实也就是99次)使用“酒神咒”的问题,当时真的是满满的自豪感啊。
酒神咒
于是这也就促成了我的第二篇文章——《逆向工程第002篇:打造自己的仙剑奇侠》。其实这两篇文章的写作,仅仅间隔了一周多的时间,当时还以为自己很厉害,于是打算把自己玩过的游戏都研究研究。然后就打算分析一下PSP的《战神》游戏存档,结果就阴沟里翻船了,直到现在也没研究明白(其实不是延续到现在,而是当时没研究明白,直接就放弃了)。其实我所研究的这些,并没有用上我之前在小甲鱼的课程中所学习过的知识,而都是在进行二进制数据的分析,说白了,就是比对数据变更前后的存档文件在二进制层面的不同。直到我的第三篇博文——《逆向工程第003篇:跨越CM4验证机制的鸿沟(上)》才使用了爆破的手段实现破解。但是爆破手段毕竟是低级的,并没有多大的技术含量。逆向分析出验证算法并编写出注册码生成器才是最终目的。无奈当时我水平不够,也是拖了好久才完成(此是后话)。
我的CSDN博客里面,逆向工程系列的每一篇文章,用我今天的眼光来看,都会对我当时的成就而感到无比骄傲。那是我走上安全道路的一个极好的开端,如果可以,我还会把逆向工程系列不断地写下去,打造一个精品栏目,即便没人赏识,但只要我自己认可,那也就可以了。我现在也在考虑,要不要把这个系列的文章也录制成视频,从而将相关技术更加广泛地传播出去。
差点变成游戏攻略视频制作人
之前也说了,研一的时候,我除了学习之外,还很喜欢玩游戏,主要是足球类的比较多。另外,PSP也是我的最爱。而我最喜欢的莫过于《战神:奥林匹斯之链》了。
《战神:奥林匹斯之链》游戏封面
当时由于我玩的是最高难度,很多地方过不去,于是我就上网找攻略视频来看。那个时候看的最多的就是黑桐谷歌的视频攻略,对我帮助很大,利用他的方法还真的在最高难度下通关了。要知道我以前打最低难度都费劲。
也正是由于不忙,我后来也看了黑桐谷歌的其他视频,尽管那些游戏我压根就不玩,但是看攻略也还是挺有意思的。这个时候我就突发奇想,要不我也试试做一套视频攻略吧。而我最熟悉的莫过于战神,那就做一套这个游戏的最高难度通关视频。
说干就干,我配置好了最简单的软硬件环境。但是这样就有个问题,录制的时候非常的卡,极其影响我的发挥。很多时候不是我的水平不行,而是实在是太卡了,很多招数根本就发不出来,只能眼睁睁地看着奎爷被小怪围殴。即便如此,我也不会去买视频采集卡这样的专业设备,而是一点一点的硬打。每两个存储点之间,我就录一集视频传到网上,并且还配有我的攻略解说,显得也还算是专业。
我的视频攻略
直到最后一关,刚进皇宫的时候,由于实在是太卡,实在是很难打,我就想歇几天。没想到一歇就歇到了现在也还没录完,加上我的PSP还坏了,这就更录不了了。本来我还打算要把《战神:斯巴达之魂》以及《但丁地狱》也录完,可惜也没啥机会了。不过以后如果有空,我还是想把当初的想法都实现的,配置专业的设备,把这几个优秀的作品都录完。
现在想想,假设我当时一鼓作气把这几款作品都录完了,那我现在有没有可能成为专业的游戏攻略视频制作人呢?这一切还真是不得而知。大家如果有兴趣的话,现在在网上还能够搜到我当时录制的视频,可以去看一看,还是挺有意思的。
就这样,我的研一生活也就在平稳之中度过了。事后觉得,这真是平和的一年。
我与猎豹移动的初次接触
尽管刚入学的时候我对自己未来的发展方向迷茫过,但是对于毕业后我去哪里工作这件事,是没有任何疑问的,就是回家,留在珠海。之前说过,最开始读研的时候是想学习游戏引擎做游戏的,那个时候我最想去的其实是珠海金山的西山居游戏。后来学了逆向,那么其实我还是想去珠海的金山,只不过变成了猎豹移动(原金山网络)。而猎豹移动也是我这种学习逆向的人留在珠海的唯一选择了。而我家就在金山旁边,记得九十年代初我们全家刚迁到珠海的时候,金山还是栋旧楼,后来盖了崭新的大厦,还是挺壮观的,所以我或多或少地见识到了金山一步步的变迁。而且我也觉得,既然金山离家这么近,那么即便是总加班或者工资不高那也无所谓了,当时就是一心向往着能够去金山的。
我们北工大专业硕士的培养模式是,研一用来上课,利用一年的时间把所有的课程结束掉。然后的研二研三要么跟着导师做项目,要么自己出去找实习(毕业答辩以前需要实习满一年)。我属于后者,找实习只能靠自己了。研一结束后的那个暑假,我记得很清楚,回到珠海家的当天晚上,我就给猎豹移动发了求职简历,那时我的简历非常简单,内容如下:
姓名:姜晔 性别:男
学校:北京工业大学
专业:软件工程
学历:硕士研究生
个人技术博客:http://blog.csdn.net/ioio_jy
所获证书:
1、外语类:大学英语四级(534分)、大学英语六级、英语托业考试(710分)、实用日本语鉴定考试(F级)
2、计算机类 :计算机技术与软件专业技术资格考试(程序员、软件设计师)、全国计算机等级考试(二级C语言、四级网络工程师)专业技能:
1、能熟练阅读x86汇编语言代码。
2、能够熟练使用OllyDBG以及IDA进行动态与静态分析。
3、有底层与逆向分析功底,分析并修改过几款知名游戏的存档文件。
4、有C/C++基础,编写过逆向分析与安全类的小工具。
5、能无障碍阅读诸如英文MSDN等技术文档。自我评价:工作认真、积极、负责,有耐心,喜欢底层研究与逆向分析的工作。自学能力强,善于钻研,愿与他人沟通交流并分享。
结果第二天上午就接到了他们人事的电话,约在下午进行电话面试。
其实我在之前学习小甲鱼的课程的时候,是记录了很多笔记的,按道理在电话面试之前应当好好看看这些笔记,但是当时不知怎的,信心爆棚,觉得自己一定没问题,就没看。事后想想,这确实是一个败笔(尽管就算看了也不见得有用,但至少能够回答出很多问题,这就说明小甲鱼的课程确实很实用)。
对于下午的面试,我还是挺紧张的,紧张得中午都没睡好觉。其实,就算中午睡好了,结果也还是那样。接到面试电话,首先是简单地说一下自己的情况,然后就是各种各样的技术问题,我是一问三不知。当时我的内心是相当崩溃的。万万没想到他会问这么多这么有深度的问题,比如内核、漏洞、软件调试等等。当然,即便是普通的问题,很多也没回答出来。几十分钟的煎熬过后,我胆怯地问了一句:你觉得我能够胜任反病毒工程师这个职位吗?面试官回答道,其实我觉得你的基础还是比较薄弱的。我又说,你看这样行不行,不论这次面试的结果如何,你都通知我一下,可不可以?他首先迟疑了一下(后来才知道他们对于面试不过的人,是不会通知的,可能是这件事造成的迟疑。或者说是因为我表现得太糟糕了,不好当面拒绝,才迟疑的。估计他没有遇到过像我基础这么差,还有脸面应聘金山的人吧),不过最后也答应我了。
尽管面试回答得并不好,但是我当时竟然依旧有信心进入到下一轮的面试,甚至还在畅想着每天应该几点起来上班。但是不管怎样,等待中的我,内心还是非常忐忑的。那种心情很难形容,总之每天过得并不舒坦。大概过了四天,我在吃午饭,无意中看了一眼手机,发现昨天收到了一条短信(竟然晚了一天才注意到这件事)。是一个陌生号码发来的,他说他是金山面试我的,说很遗憾,我没能通过面试。看完了这条短信,我怎么形容当时的心情呢,应该说是跌入了无底深渊吧,内心比那次没有导师要我还要拔凉。毕竟唯一的出路被堵死了,我根本就不知道自己以后要怎么做了。
这里我给出我和金山面试官通过短信的完整交流内容,希望大家能够从中有所收获:
面试官:你好,我是金山网络面试你的,很抱歉通知你面试没通过!继续努力!谢谢~
我:多谢您的通知,可以的话我想再请教两个问题,第一个是毒霸招聘两类人,一个是病毒分析,一个是毒霸编写,后者要求较高,而您当时面试的时候问了我很多关于后者所涉及的问题,是不是说其实这两个职位要求是一样的呢?第二个是,请问据您所知珠海是否还有其它安全类的公司?期待您的解答。
面试官:病毒分析跟毒霸客户端开发要求不一样,病毒分析偏重汇编底层,逆向,病毒原理,同时要求一定的开发能力,和对系统底层的了解。而客户端开发主要要求开发能力,偏重与开发方面!
珠海据我所知,再没有了!
我:谢谢,我会努力
面试官:另外,毕竟新人,我们问的并不是要求全会的,而是如果这些里面某一方面比较好,比较出色,其它东西不懂也没影响。
我:多谢您的意见,我会继续努力提升水平,过几个月还会再投金山简历,希望能够成为同事
面试官:嗯,加油!
估计我也是奇葩了,面试没过,还缠着面试官聊了这么多,不过其实从这里也能够看到金山招聘的一些隐性要求,大家如果也想面试类似职位的话,可以参考一下。尽管面试没通过,但是我与这位面试官的故事,未来还会有所涉及。
《从苏宁电器到卡巴斯基》终稿完整版,请访问
