2021年度熬夜冠军奖获得者

2022年度荣誉技术专家第一名获得者

笑称自己为“练习时长三年半的安服仔”

从籍籍无名的新手小白

一路成长到斩获个人榜榜首

靠的是脚踏实地的每一步

“阴差阳错”但“合情合理”

PART ONE

 Fancy  小小好奇一下，Aran这个代号是怎么来的呢？

Aran  一方面因为跟我的昵称比较相似，还有一方面是觉得这个单词跟我蛮像的。

以前看书研究Ad Hoc网络的时候，接触到了可以检测和防止Ad Hoc网络中的第三方和窥探者攻击的ARAN安全路由协议，不过缺陷在于每个节点仅有下一跳的信息，无法保证路径的最优性。

其实我刚开始也是一心想在网安行业大展拳脚，但无奈底子差走了不少弯路，吃了不少亏。如今也是在不断实战中才慢慢查缺补漏，慢慢精进技术。

 Fancy  那Aran行长是怎么踏上网络安全这条路的呢，有没有什么有趣的故事？

Aran  网络安全对我算是学一行干一行。原本想毕业就顺着学校实习的经验，分到软件测试相关岗位，以后慢慢开始往工程师方向学习。但老天爷喜欢开玩笑，学校实习的公司直接把我分到了客户服务部，阴差阳错成了客服小哥。

要不是后来遇到现在的“白帽”领路人——张师傅带我注册了BUGBANK平台，手把手带我回到了网安相关的技术工作，我可能就现在的安服工作无缘了。

BUGBANK是我成为白帽生涯的第一站，也是我至今都非常看重的战场，不仅仅因为这里漏洞众测项目多，更重要的是舍不得BUGBANK平台上那些责任心很强的审核表哥们和好看又有耐心的运营表姐们。

2020松江网络安全创新大赛 网络安全知识竞答 优胜奖

哦对了！去年还在BUGBANK办的2022年松江网络安全创新大赛的网络安全知识竞赛拿了优胜奖，果然基础知识扎实的大佬还是多，我还有很长的路要走呀。

不积跬步,无以至千里

PART TWO

 Fancy  你平时比较擅长的漏洞挖掘领域有哪些呢？有没有推荐的工具呢？

Aran  我一般都是搞web类型的，也搞下威胁情报，有机会也会尝试新的领域。

工具上，我基本上都是burp抓包，fscan资产发现这两种，如果其他方面有需要会在GitHub上寻觅。现在网上有很多优秀的工具，大家可以根据自己的需要去找找。

 Fancy  那你还记得自己善意的漏洞发掘“初体验”是什么时候嘛？

Aran  具体时间记不清了，大概是在刚刚被张师傅带领入行那段时间，自己做了一些小小的尝试，例如SQL注入有id=1这些参数。

当时真的第一次体验到发现漏洞的乐趣。

 Fancy  你觉得这种乐趣是什么呢？

Aran  我个人觉得是技术应用到实践的成就感。刚开始发现一个漏洞就很开心了，现在随着学到的技术变多，就要拿到SHELL才能开心起来。

现在我的新乐趣就是BUGBANK的行长们一较高下，看着积分和排名一步步上升，越来越有动力继续钻研了。

能拿到年度荣誉技术专家第一名，接受运营表姐的采访这件事，算过去一年给予我最好的礼物了。

 Fancy  你作为本次的年度荣誉技术专家第一名，可否传授下经验秘籍，帮助白帽新手快速成长，少走点冤枉路？

Aran  个人推荐多看书，基础知识掌握扎实，然后结合大量实战加深理解。基础知识打牢固才能量变引发质变，否则就是空中楼阁，后期技术提升会吃大亏。

 Fancy  你刚才强调“量变引发质变”，那你认为自己是何时产生“质变”呢？

Aran  应该是从大量实战中逐渐加深理解，从外网渗透到内网渗透的时候。突破瓶颈的关键就是利用自己所学的知识，多和同事交流发现漏洞的经验，互相切磋。

 Fancy  今年你夺得2022年桂冠，那2023年有没有给自己设定一个小目标呢？

Aran  目标谈不上，就希望幸运之神能再次眷顾我，在2023年再拿一次年度荣誉技术专家，哈哈哈。

2022年度荣誉技术专家证书

 Fancy  Aran行长把善意的漏洞发现当成一项专职工作还是个人爱好呢？

Aran  个人爱好，一般下班才开始，倾向于佛系挖洞吧。

打工还是要打工的，打工人还是要好好完成工作的，脚踏地，头顶天，实打实干事。

 Fancy  那平时除了挖洞，能透露下休息时间会做点什么嘛？

Aran 没有工作的时候，就把自己放空，完全休息。生活大致就是放空自己，刷一刷“emo文学”，听听平时喜欢的说唱。

闲暇时间也会小酌一杯，大多是跟朋友一起去livehouse，顺便享受音乐放松一下。有的时候懒得出门，就自己下班带点柠檬，柑橘，茶啥的，用家里简单的调酒工具自己调一杯，边喝边享受。

Fancy表姐你知道有个酒叫“今夜不回家”吗？这个鸡尾酒电影《摆渡人》里梁朝伟喝过。

 Fancy  没有耶！刚刚问了下度娘，是那种传说级“一杯倒”？

Aran “一杯倒”我觉得不至于，就难受了好久，建议酒量好的朋友去挑战一下。

 Fancy   关于说唱，你是什么时候开始关注的呢？

Aran  2017年吧，就是中国说唱通过综艺被大众熟知的那年，算算整整陪伴了我五年的青春。每年我就期盼着赶紧到夏天，那时候会有好多说唱节目扎堆，真的是幸福呀！

 Fancy   有喜欢的国内rapper推荐一下吗？

Aran  Capper、地基街头、asen和偷米都不错，模糊说唱现在听的多一点，但听起来很舒服。

 Fancy   大胆地问一句，有没有自己想试试看来一段？

Aran  说来惭愧，喜欢说唱也仅限于听听，让我唱一段是真的唱不来。不过要是Fancy表姐想练一练，这首歌可以推荐，许愿表姐直播的时候来一段。

 Fancy   我努力，我加油，我尽量不口胡。

 Fancy  2023年有没有给自己立下什么比较有趣的人生flag吗？方便分享一下嘛？

Aran  想找到一个能携手一生的伴侣吧，希望今年能遇到合适的缘分。

 Fancy  最后，请你为平台的其他行长留下一句2023启航祝福吧

Aran  在此祝各位行长扬眉兔气，天天0day赏金满满。

下一期，我们将迎来哪位行长呢？

关键字：

机器猫

请大家拭目以待(*^▽^*)