作者: 袁仁广(yuange)
scz:
前几天看到yuange发的一条朋友圈。他关于「道与术」的观点,我挺认同的。征得其本人同意后,在此转发一下。至于其他相关争议,各位见仁见智好了,有什么想法都可以理解,却是不必与我探讨什么,毕竟我是念香火情的人。
文中若有错别字、语气词,是他原话中的。
yuange:
总有一些啥也不懂的喷子,认为是讲的十几二十年的老技术了,没什么值得讲的。这些人就是不懂技术和技巧的区别,技巧一般会很快过时,技术很多可以常葆青春。
DVE技术的文章原理是98年写的,当时还没有DEP等对抗措施。09年微软做出来DEP+ASLR等慢慢完善后,很多人都认为攻击走到了尽头比较难了,那时候我和很多人说难才更显价值。
思考怎么过这整套利用缓解措施,想到了十年前98年的文章,十年已经很久了,但是技术不会过时。很快做出来DVE漏洞利用技术,效果超级超级好。
14年公布了DVE技术,很多看不懂的喷子又把里面的一个小技巧(就这个小技巧也起码价值10万刀以上美金)当成了DVE,又在喷就这。
后面实验室小伙伴拿我的代码参加Pwn2Own黑客大赛,微软的技术人员拿到代码看说怎么没有见到堆喷和ROP代码,实验室小伙伴告诉他DVE不需要堆喷不需要ROP。这就是DVE,是技术不是技巧。改安全模式只是DVE使用的一个小技巧罢了,这根本不是DVE。
18年国外还有技术大拿专门写了文章介绍我之前00-02年左右写的代码,和LSD等老牌黑客组织的代码做了比较,认为我的技术更通用更好,他们的代码有些地方不能用。
24年我还看到国外很多大拿在说我的另外一个网络战的技术,算是改变了安全的历史,几乎每年都见人拿出来纪念这个技术。
好多喷子还说没见讲最新这些年的研究,还有说没见我有什么漏洞研究的,我犯得着什么都向你汇报吗?
我讲几十年前的东西,是因为几十年前的事情了有些我就敢讲了,有些事情几十年了我都还不敢讲呢。
比如几十年前,国内CXXN主站、微软主站、EEYE主站等等,这些做安全的网站都可以轻松拿下。几十年了也不怕他们找麻烦了,有的已经快死了,有些已经死掉了。
比如给微软报告一个漏洞,来回几次不承认没有复现,说我没有打最新补丁,我实在太烦了,给了他们主站的一个利用链接,再也不废话了。后面报告微软漏洞,微软承认就承认,不承认就拉倒。很多漏洞都是几年后微软承认修补了,当然我没有报告默默被修补或者被别人报告修补的漏洞更多了。
现在还有二十几年前的0day没有任何人发现,但是因为环境换了,老系统不用了。我出来讲,也有人喷说二十多年的漏洞了拿出来讲。IIS5的漏洞,要不是后面新的IIS系统主模块换到内核里面抛弃了原来老代码,那就有可能一直到现在还会存在。
讲漏洞是讲怎么发现、怎么利用技术,老漏洞又不是拿漏洞来卖钱。最新最好的漏洞,现在价值几百上千万,你出得起钱给你讲给你用吗?
几个月前知乎上喷我的时候。还有一个做AI的质疑喷我从来没有见我发现的漏洞,只是看到很多漏洞都是说我几年十几年前就发现的。最后这个人把一堆他喷我的评论关了。