绿盟秘事

这是我在绿盟工作时候的一些故事。最初是给小四的投稿，后来在前面又增加了三则。 * * * 小钻风有两大特长，一是胸毛特长。袁哥离开之后，研究部就没有胸毛了。小钻风的到来弥补了这个缺失。他的胸毛比袁哥更胜一筹，拿上板斧就是李逵。 小钻风第二个特长是逆向。我不知道他跟 netguy 比哪个强，但肯定比我强得多。反编译器一打开，各种快捷键按得劈里啪啦，屏幕上下翻滚，跟我们逆向的时候动静完全不一样。他还擅用一种古老的逆向工具 HIEW，据说从上个世纪开始就是付费用户。 小钻风年龄并不小。我印象中是因为当时公司搞了类似“风纪委员”的事情，部门把他派去了。我们说这不就是“大王叫我来巡山”嘛。于是就有了“小钻风”的外号。 小钻风极爱抬杠。当年尚无“杠精”一词，但“杠精”也完全不足以形容他对抬杠的热爱。在巡山界，他可能是个小钻风。但在抬杠界，他是金翅大鹏，是黄眉老佛。所以，尊他一声杠佛也不为过。 我是极讲逻辑的人。迄今为止，精神正常同时又能把我的逻辑给搅乱让我抓狂的人，只遇到过他一个。所以坚持跟他辩论了一阵子之后，我对“讲道理”这件事就开始自省，慢慢领悟了沉默是金，沉默能降血压的道理。 * * * 刘永军以前程序员，从来没搞过漏洞。他来了之后，妈咪左让我当他的导师。 漏洞研究最难的不是技术部分，而是克服对不确定性的恐惧。所以带新人总要先帮他搞一些看起来厉害但又比较容易出的成果，建立信心。于是我就教他 fuzz 浏览器。 然而，那个时候其实我自己都没 fuzz 过浏览器，所以是旱鸭子教游泳。幸好他并不知道这一点。 我就先给他介绍了什么是漏洞，浏览器漏洞又是怎么回事，fuzz 的原理是什么，fuzz 浏览器的思路是什么， 关键点是什么……然后他就用自己那台办公电脑跑 fuzz，居然很快搞出不少 IE 漏洞。 但他不会写 exp，连 heap spray 都不知道是啥，更不知道怎么判断漏洞能不能利用。我就帮他写了一个利用模板。我跟他说：“你只管把 poc 套进这个模板，如果弹出计算器来了，就说明能用。” 我到现在还记得他在年终总结的时候说：“tk 虽然很少管我，每星期就跟我说几句话。但每次那几句话对我的帮助都很大”。我当时就想：这个同学真是成熟稳重，不但隐晦地指出了导师比较懒，而且还是用夸奖的方式，孺子可教。 * * * bluerust 相貌清奇，骨骼精奇。你瞅瞅他，再看看三星堆那个青铜面具，就会相信三星堆绝对属于华夏文明。他脑子灵活，词汇丰富，嗓门又洪亮，只可惜普通话极差——是极差。但他自己丝毫不怯，想起啥就说啥。隔着一个办公区的人都能听见他那不知道福建哪里的方言。 我关于漏洞缓解绕过的研究被媒体报道后，很多人想了解，又不好意思来问。我就跟妈咪左说可以组织一场分享，不限于研究部，全公司谁想听都可以来。因为是给自己人讲，所以我不仅讲了技术本身，还讲了整个探索过程是怎么样的，每个思路是怎么诞生的。当时来了不少人，满满一屋子。不过大部分人可能听了也就听了。那一屋子人里，有四个后来在这方向上都有了一些自己的研究，其中之一就是 bluerust。 所以大家就可以想象 bluerust 这个同学是很上进也很聪明的。而且他的聪明不止在技术上。具体还在哪些方面呢，一言难尽……如果“贱”是一个褒义词，那么我一定会用贱来形容他。但他具有的是一种让人并不讨厌的贱。有这种贱的，除了他，大概就是死侍了。 * * * 当年写邮件邀请我到绿盟工作的是小四。但是在小四邀请我到绿盟工作之前，其实已经有绿盟的人面试过我。 绿盟也并不是我加入的第一家安全公司。我上大学的时候，自己找了当地的一家安全公司实习。那是一个很小的公司，就两间办公室，老板一间，员工一间。这家公司也代理绿盟的产品。我去面试的时候，绿盟上海分公司的小鱼儿正好也在。公司老板就请小鱼儿帮忙面试。 小鱼儿跟我聊完后，对老板表达了两个意思：1、这个人可以；2、不过你们将来肯定留不住。其实没等到“将来”我就走了。因为一开始谈的实习工资是 800 块。后来老板嫌多了，也没打招呼，就降到了 300 块。于是我就跑了。 * * * 我来绿盟面试的时候其实没到公司。因为来的那天绿盟在军事博物馆搞展会，人都在那边。于是我就直接去了军博。 到了军博门口，我打电话给小四。但那天小四不在军博。后来好像是杨大波波出来接的我。他把我带到展台旁边，自己又接客去了。我就一个人在展台旁边。这时候有客户过来，以为我是工作人员，就向我咨询。我迅速看了一下旁边的屏幕（好像是冰之眼IDS的管理界面），就开始给客户讲解……当然是非常艰难的，好在很快 Adam 来给我解了围。 * * * 我刚到绿盟的时候，还是一个 Script Kid，一边工作一边向大家学习。但作为 Script Kid，也有 Script Kid 的优势，那就是我知道很多工具。netcat、wget、curl、vmware……都是我介绍给小四他们的。 所以在工具问题上，小四他们很信任我。于是，后来当我想知道一个工具好不好用的时候，就先介绍给小四。如果他向我抱怨，就说明不好用，我也就不用了。久而久之，小四察觉了我把他当小白鼠的行为。于是也默不作声经常把我当小白鼠。后来有更多人加入了这个小白鼠互助活动。我们就这样互相伤害了很多年。 * * * 我以前讲过，caoz 在绿盟虽然是 PHP 程序员，但有一次他实在看不下去绿盟的公关稿，就自己撸起袖子写了一篇。这当然是一个趣事，但在这件趣事的背后其实体现了绿盟当时的氛围：主动、直接、真诚。在很多地方，即便有人想这么做，可能也要考虑这样是不是多管闲事，是不是让公关部门很没有面子。但在那时候的绿盟大家想的都是把事情做好，把公司搞好。沈总在这一年给全公司的公开信《写在2002年的深秋》里甚至还提了 caoz 在这件事上的贡献： “……引用曹政先生对绿盟科技进行市场宣传方面的建议，同时这个建议的部分内容也是平时工作中（比如打标、与客户接触等）需要遵循的宣传准则……” * * * 我几乎是研究部唯一跑客户的人，又做售前又做服务又做应急。销售们很愿意找我去支持，每次也都比较照顾我，带我吃各种好东西。知道我酒精过敏，还要拦着客户别让我喝酒。我记得有一次去新疆，一个星期吃胖了七斤，每天长一斤。还有一次去哈尔滨，饭吃完了，销售让我先走，说接下来该喝酒了。我说：“吃饭时候你不是已经喝了吗”？他说：“吃饭时候是随便喝的，吃完饭喝的酒才是正式的。你不喝酒，你先走”。后来我跟他会合的时候，发现整个脑袋都紫了。据说饭后他又喝了两瓶红酒。 销售们的故事很多，但是很多直到现在我也不知道该不该说。所以这里索性连名字也都不提吧。 * * * 之前 quack 那篇绿盟往事里，提到了蠕虫爆发时大家主动应对的事情。那个事情他写的稍微有点误差——不是红色代码或者尼姆达，而是冲击波蠕虫。当时确实是每个人都在主动工作。研究部、工程部、开发部的人都动起来了。大家密切沟通，良好协作。神奇的是这个过程里完全不需要各部门领导的协调。 我记得当时我在分析蠕虫，妈咪左在写公告，star 在写检测规则。我分析出一点内容就随时发给他们参考。后来我写了一个可以全自动清除蠕虫并修复漏洞的脚本，交给工程部，方便他们出去给客户应急。我还想把这个放到网上提供给更多人。但指望普通用户使用脚本肯定不现实。这时候小海正好晃到我们这里来，听了我的想法就主动说可以帮忙把脚本打包成图形界面的程序。小海是开发部的，他来做这件事和他的本职工作完全无关。但那个时候真的没有人考虑“这是不是我的工作”。 研究部当时懂 Windows 的就我和袁哥两个人。小海虽然不是研究部的人，但他对 Windows 底层技术也很熟悉。所以小海算是研究部的编外成员。我们一起搞了很多东西。 * * * 说起袁哥——我当时还有一项工作，就是担任袁哥的翻译。因为袁哥的脑子快，比嘴快的多，经常是脑子里想了一大堆话，嘴来不及说，形成传输拥塞，一个字一个字往外喷。再加上他的重庆口音实在太重，所以很多人跟袁哥没办法直接沟通，包括老沈，包括我们的领导妈咪左。我自学过很多方言，再加上跟袁哥技术栈比较接近，很多时候只有我知道袁哥在说什么。所以袁哥和别人沟通卡住的时候，我就跑过去当翻译，把他的重庆话翻译成普通话。 * * * 因为都是单身，所以大家都很努力地脱单。以 zer9 为代表的一部分人就经常找未婚女同事搭话。有一年公司来了一个很漂亮的前台。那阵子 zer9 基本就一半时间在工位，一半时间在前台。 zer9 的酒品向来不佳。唯一一次例外是在绿盟一位著名美女结婚，请吃饭。那个晚上 zer9 主动找大家喝了很多酒，然后醉了。 * * * 公司提供午餐，但当时没有晚餐。我们晚上一般是凑钱出去吃。但我刚到公司的那几年，公司周围饭馆很少，觅食不易。所以大家也常去公司附近的超市买熟食之类。那家超市门口卖现包的饺子，五元钱一份。公司有个微波炉。我做了几次实验，找到了用微波炉煮饺子的操作方法，就在公司里推广。小海、backend 等人都学会了。那阵子我们下班后就出去溜一圈，然后买点饺子回来煮。当时那个饺子真好吃。 可惜，有一次晚上客户来公司参观，正好撞到我们一伙人捧着塑料饭盒吃饺子。在那之后微波炉就不见了。 公司楼下以前有个卖煎饼果子的，味道很好。先是三块一套，后来涨到三块五。我们常常去吃。早上吃，有时候晚上也吃。后来有一天想去买煎饼的时候，发现煎饼摊已经化为了灰烬。因为卖煎饼的为了搞多种经营，开启了牛肉汤这个业务。煎饼摊的炉子晚上不关，开着小火，熬牛肉汤。于是就出事了。那之后我们就没有煎饼果子吃了。 好在后来公司附近的饭馆渐渐多了起来，觅食越发容易。失去饺子和煎饼的痛苦也渐渐被淡忘了。