鑽石舞台

Q：哈嘍，版主好！很感謝您能接受採訪，先和大家打個招呼，自我介紹一下吧～

A：Hello大家好，我是ScUpax0s—PWN版塊的版主，目前是一名大三本科生。

Q：您是怎麼與看雪「結緣」的？

A：看雪是之前的學長推薦的，主要是論壇里有很多乾貨而且學習氛圍一直以來也比較好。

Q：版主一般是由自己先提交申請吧，您當時是抱着什麼想法申請版主的？

A：首先我是國內某高校CTF戰隊現役的一名Pwn手，對於現階段CTF的Pwn方向考察點非常熟悉，同時我也是一名二進制漏洞挖掘的學習者。希望能積極跟大家進行技術交流，更好的建設看雪社區。

其次，個人在積極探索CTF競賽和實戰安全研究中的交叉點，希望能通過自己的分享讓更多CTF選手（Pwn方向）接觸到更多偏「實戰」的知識。

我也希望通過我的努力提升PWN板塊活躍度，幫助新同學快速入門Pwn，獲得更實用的CTF技巧。並且在這同時促進CTF Pwn與實際漏洞挖掘的接軌（比如多一些虛擬機逃逸，內核等方向的Pwn題題解）積極與板塊用戶分享相關知識。

Q：順便幫論壇的小夥伴們問問，版主日常都做些什麼？

A：目前主要就是做一些文章的篩選和整理。通過這種方式來維持看雪濃厚的技術氛圍，幫大家過濾一部分劣質信息，推薦一些優質信息和資源。

Q：您是「科班」出身嗎？

A：沒錯，我是網安專業的。不過一開始不是，是通過轉專業選擇了網絡安全。

Q：哦？網安專業哪點吸引了你？

A：主要是覺得這個專業比較「酷」，那個時候可能網絡安全專業還沒有現在這麼火，不過我當時的直覺就是之後國家應該會很重視這塊兒，就全身心投入網安了。

hh那您還蠻有預見性的！如今，網絡安全無論放在哪個社交軟件、哪個媒體上，都是一個超熱門的話題，同時也確實是一個急需專業性人才的行業！

Q：說到人才，就會想起選拔人才的重要途徑——CTF。近年CTF比賽舉辦得越來越多了，您參加得多嗎？

A：之前參加過挺多比賽的，如Defcon、Google、強網杯、ciscn等等都有打過，看雪論壇我也會時不時發一些關於CTF賽題的解析文章，感興趣的朋友們可以關注一波~

Q："有人說，安全界的CTF並非表現真實實力的方式，因為它不以現有軟硬件為直接破解或攻擊目標，距離現實攻防有距離。"您對此怎麼看？

A：我覺得CTF確實體現了一部分的能力和實力，主要是對於漏洞模式和利用方式上的能力。不過也承認確實與實戰有些區別，因為CTF中的漏洞一般是比較明細並且相對老說容易利用的。

Q：CTF（PWN）與實際漏洞挖掘還是有很大區別的嗎？

A：可能CTF中，更多的關注漏洞的利用，但實戰中漏洞的挖掘也是一個難點。怎麼去挖掘漏洞，怎麼在漏洞中找到有利用價值的漏洞都是很大的問題。

Q：關於PWN的入門，需要學習哪些，對小白您有什麼好的建議嗎？

A：我個人覺得首先是要搞明白函數調用時的一些原理，再一個是要熟練閱讀匯編。有這些基礎後，可以針對學習一下csapp對應課程，提高一下自己的計算機系統的理解，後面可以嘗試在各種平台做一些題。

Q：您在這幾年的學習過程中，遇到過哪些困難？如何克服的？

A：主要是心態上的話遇到一些比較難的技術點可能會想退縮，不過後面覺得逃避是無法解決問題的，總逃避問題也不能很好的提升自己，還是要咬着牙去攻克一些技術上的問題。如果遇到一些坎我覺得可以稍微休息一下然後再鼓足動力去突破。

Q：接觸網絡安全後，最有成就感的一件事是什麼？（或印象最深的一件事）

A：最有成就感大概就是第一次打線下賽然後拿到一等獎，感覺跟隊友一起並肩作戰很爽，這段經歷也很珍貴，算是我CTF之路的起點。

Q：這行也是需要不斷地充實、提高自己，俗話說：「活到老，學到老」。您有什麼好的提高途徑或方法嗎？和大伙兒分享一下～

A：我個人覺得持續學習首先是要保持一個開放的態度，對待不同的技術要有包容開放的心態，不要排斥。然後就是可以多關注一些工業界的會議，比如BlackHat、KCon等，上面的議題都很不錯，有一些很有復現or深入研究的價值。再一個每天可以關注一下看雪的推送，還有玄武每日推送，都是一個很好的學習新東西的途徑。

Q：學習之餘，有什麼興趣愛好？如年輕人都比較愛玩兒的王者、英雄聯盟...

A：遊戲我玩的不多，偶爾會玩一些手遊緩解一下疲勞。平時會比較喜歡運動，例如跑步之類的~

Q：最後聊一聊您今後的發展方向？

A：我個人目前主要關注內核安全，以及容器安全這部分的內容，也同時歡迎大家來找我交流。