NSFOCUS旧友记--yuange忆往事

作者: 袁仁广(yuange)

scz:

前几天看到yuange发的一条朋友圈。他关于「道与术」的观点，我挺认同的。征得其本人同意后，在此转发一下。至于其他相关争议，各位见仁见智好了，有什么想法都可以理解，却是不必与我探讨什么，毕竟我是念香火情的人。

文中若有错别字、语气词，是他原话中的。

yuange:

总有一些啥也不懂的喷子，认为是讲的十几二十年的老技术了，没什么值得讲的。这些人就是不懂技术和技巧的区别，技巧一般会很快过时，技术很多可以常葆青春。

DVE技术的文章原理是98年写的，当时还没有DEP等对抗措施。09年微软做出来DEP+ASLR等慢慢完善后，很多人都认为攻击走到了尽头比较难了，那时候我和很多人说难才更显价值。

思考怎么过这整套利用缓解措施，想到了十年前98年的文章，十年已经很久了，但是技术不会过时。很快做出来DVE漏洞利用技术，效果超级超级好。

14年公布了DVE技术，很多看不懂的喷子又把里面的一个小技巧(就这个小技巧也起码价值10万刀以上美金)当成了DVE，又在喷就这。

后面实验室小伙伴拿我的代码参加Pwn2Own黑客大赛，微软的技术人员拿到代码看说怎么没有见到堆喷和ROP代码，实验室小伙伴告诉他DVE不需要堆喷不需要ROP。这就是DVE，是技术不是技巧。改安全模式只是DVE使用的一个小技巧罢了，这根本不是DVE。

18年国外还有技术大拿专门写了文章介绍我之前00-02年左右写的代码，和LSD等老牌黑客组织的代码做了比较，认为我的技术更通用更好，他们的代码有些地方不能用。

24年我还看到国外很多大拿在说我的另外一个网络战的技术，算是改变了安全的历史，几乎每年都见人拿出来纪念这个技术。

好多喷子还说没见讲最新这些年的研究，还有说没见我有什么漏洞研究的，我犯得着什么都向你汇报吗？

我讲几十年前的东西，是因为几十年前的事情了有些我就敢讲了，有些事情几十年了我都还不敢讲呢。

比如几十年前，国内CXXN主站、微软主站、EEYE主站等等，这些做安全的网站都可以轻松拿下。几十年了也不怕他们找麻烦了，有的已经快死了，有些已经死掉了。

比如给微软报告一个漏洞，来回几次不承认没有复现，说我没有打最新补丁，我实在太烦了，给了他们主站的一个利用链接，再也不废话了。后面报告微软漏洞，微软承认就承认，不承认就拉倒。很多漏洞都是几年后微软承认修补了，当然我没有报告默默被修补或者被别人报告修补的漏洞更多了。

现在还有二十几年前的0day没有任何人发现，但是因为环境换了，老系统不用了。我出来讲，也有人喷说二十多年的漏洞了拿出来讲。IIS5的漏洞，要不是后面新的IIS系统主模块换到内核里面抛弃了原来老代码，那就有可能一直到现在还会存在。

讲漏洞是讲怎么发现、怎么利用技术，老漏洞又不是拿漏洞来卖钱。最新最好的漏洞，现在价值几百上千万，你出得起钱给你讲给你用吗？

几个月前知乎上喷我的时候。还有一个做AI的质疑喷我从来没有见我发现的漏洞，只是看到很多漏洞都是说我几年十几年前就发现的。最后这个人把一堆他喷我的评论关了。

原文始发于微信公众号（青衣十三楼飞花堂）：NSFOCUS旧友记--yuange忆往事