网安少年访谈录 | 对话少年黑客，踏上网安之道

AI速读：本文是一篇关于网络安全少年的访谈录，包含了对三位年轻网络安全爱好者的采访：吴昊天（烨/叶师傅）、武楷洋（R3gr3t）和孟子琦（Void）。他们分享了自己步入网络安全领域的原因、对网络安全的理解、学习过程中印象深刻的事情以及对未来的规划和期待。访谈中，他们提供了入门网络安全的建议，强调了持之以恒的重要性，并分享了具体的学习路径和方法。

一、烨/叶师傅：吴昊天

1、访谈人：云影安全 BlackBird

2、访谈对象：陕西省咸阳实验中学 吴昊天

3、访谈内容

（左一 吴昊天 左二 孟子琦 右一 BlackBird）

Q 感谢你接受我们的采访，先向大家介绍一下自己吧！

大家好，我是吴昊天，昵称烨，也被圈内师傅戏称为烨师傅，目前高三在读，同时也是V&N战队的成员，很荣幸能够应邀参加本次采访。我主要研究Web安全方向，学习网络安全至今已有六年时间。

Q 是什么原因让你选择了步入网络安全这一领域? 初心是什么?

我最早接触到网络安全应该是在一部小说里吧，里面提及了一些关于红客的事迹，也正是这次偶然的机会我才得以接触到网络安全，这也就是我网安生涯的开始吧。我学习网络安全的初心更多是为我们国家的网络安全事业奉献出属于自己的力量，这对于我而言即是目标也是动力。

Q 你是如何理解网络安全的？

我理解的网络安全本质上是人与人之间的一场博弈，可以理解为网络安全从业人员和程序员开发者或维护者之间的一场博弈。在这场博弈攻防之中我们都在不断地提高自己的技能，同时也正是在一次又一次的攻防间来提高我国整体的网络空间安全水平，这也就是网络安全攻防演练的意义所在。

Q 在探索网络安全领域的过程中有什么事令你印象深刻吗？

印象深刻的事情有很多吧，像是当初一起学习的很多小伙伴都在途中选择了放弃，坚持下来的人寥寥无几，或许他们有了自己更加热爱的目标并且正为之努力奋斗。就我而言这一路走来所付出的努力和辛苦是别人无法体会的，但是这条路上的风景也是别人无法欣赏到的。

Q 如果我从未接触过网络安全，我该怎样入门学习呢？能分享下你的经验吗？

我觉得学习网络安全最重要的就是持之以恒。无论选择什么方向，坚持下来才是最重要的，只要有这种毅力和决心，相信一定会在网络安全方面取得一些成就的。刚开始学习的时候一定要脚踏实地，从基础开始学习，切忌好高骛远，只有一步一个脚印扎实的学习才会避免走很多弯路，其次，CTF的确是一个帮助初学者很快入门的很好途径，但是也要明白我们的目的是CTF to learn，而非learn to CTF，学会走出舒适圈才能不断进步。

Q 对未来的自己有什么规划或期待吗？

未来的一年还是要好好复习准备高考，等大学后在进一步深入研究相关技术，毕竟好的大学能提供更好的学习环境和学习条件。

二、R3gr3t : 武楷洋

1、访谈人：云影安全 night

2、访谈对象：辽宁省沈阳市同泽高级中学 武楷洋

3、访谈内容：

Q 感谢你接受我们的采访，先向大家介绍一下自己吧！

大家好，我是武楷洋(R3gr3t)，主攻web和re，目前在Nepnep战队，感谢云影安全的采访。

Q 是什么原因让你选择了步入网络安全这一领域? 初心是什么?

CTF中拿下每一个flag，SRC中发现漏洞，拿到shell时的喜悦。

注：

flag指CTF比赛中成功解出题目后得到的积分证明,获得的flag越多，总成绩越好。

SRC即安全漏洞报告中心，黑客或网络安全从业者可在该平台上向厂商报告漏洞并获取感谢与赏金。

shell指相关计算机系统控制权。

Q 你是如何理解网络安全的？

在网络安全世界中有攻有防，发现计算机系统中的漏洞，修复漏洞。

Q 在探索网络安全领域的过程中有什么事令你印象深刻吗？

第一次拿一血。

注:

“一血”指”第一滴血”，第一名解出CTF某题目的选手即获取该题的“第一滴血”。

Q 如果我从未接触过网络安全，我该怎样入门学习呢？能分享下你的经验吗？

先找准方向，必要的语言一定要掌握，Web方向常用的前后端语言一定要能看懂，php的一些漏洞也要了解。

二进制方向学习工具的使用，c语言。CTF可以很好的学习知识，可以相互补充

Q 对未来的自己有什么规划或期待吗？

期待自己在挖掘漏洞和渗透测试方面的技术能力能有进一步的提高与进步。

三、Void : 孟子琦

1、访谈人：云影安全 BlackBird

2、访谈对象：辽宁省实验中学分校 孟子琦

3、访谈内容：

(右二 孟子琦 右一BlackBird)

Q 感谢你接受我们的采访，先向大家介绍一下自己吧！

大家好，我是void，一个偶尔打打CTF的逆向工程爱好者，目前在V&N战队跟队里大佬打比赛兼学习，感谢云影安全邀请我参加采访。

Q 是什么原因让你选择了步入网络安全这一领域? 初心是什么?

大概是破解成功那一瞬间的快感？

Q 你是如何理解网络安全的？

网络世界的攻与防吧。就像人身安全中歹徒和自卫者的关系。

Q 在探索网络安全领域的过程中有什么事令你印象深刻吗？

同学看见IDA的图标以为是黄色软件。

Q 如果我从未接触过网络安全，我该怎样入门学习呢？能分享下你的经验吗？

先学编程，这个逃不过的。

Web方向可以从php开始学，二进制可以学学c语言。
逆向的话，c语言学完，学几个常用的汇编语句，就可以开始了。然后IDA的基操，x64dbg的基操。尝试去破解几个小软件，还有一些专门给破解者练习的软件叫crackme，52破解论坛上有很多。CTF也可以做做buuoj（buuoj.cn）上的简单题了。

买一本《加密与解密》，每一章的例子都自己做一遍，代码写一遍（不写代码，书等于白看），书的内容全掌握了以后，你就已经很强了，可以研究研究大比赛的题目，研究一下Themida，VMP这样的强壳。慢慢琢磨逆向的思想。

不学知识，学方法论。

注：

云影安全公众号现已推出CTF竞赛/网络安全新手入门系列教程，关注公众号即可学习，手把手教学圆你黑客梦！更有相关实战演练平台等你来战！

Q 对未来的自己有什么规划或期待吗？

逆向工程技术更上一层楼，然后转行，去尝试不一样的生活。

注：逆向工程是网络安全领域的一个技术领域分支。