要說(shuō)很多網(wǎng)絡(luò)攻防中，root對(duì)方系統(tǒng)是重要任務(wù)的話。那在無(wú)線（智能終端）安全工程師看來(lái)，那只是個(gè)開始而已。

　　解鎖、刷機(jī)、App逆向之類的工作，對(duì)他們來(lái)說(shuō)只是基礎(chǔ)工作。多才多藝的他們，喜歡各種有意思的東西。

　　熱血滿神

　　電影《無(wú)極》里有個(gè)叫“滿神”的重要角色。其特征是頭發(fā)豎起，非常飄逸。人們從她那里挑選自己的命運(yùn)，但是對(duì)是錯(cuò)，她卻從來(lái)不透露謎底。

　　這是同事們給滿志勇的綽號(hào)，現(xiàn)在頭發(fā)是否豎起，非常飄逸不太清楚。但其本人，是個(gè)正兒八經(jīng)的爺們。

　　滿神出道比較早。高中時(shí)候開始接觸電腦，那時(shí)候?qū)W校機(jī)房是無(wú)盤工作站，也沒(méi)什么防護(hù)措施，所以簡(jiǎn)單的幾行bat文件就能干掉整個(gè)機(jī)房，弄過(guò)兩次之后，那個(gè)老師通過(guò)聊天迅速誘出誰(shuí)會(huì)寫bat，誰(shuí)會(huì)改autoexec.bat，就把他抓住了。后來(lái)滿神跟著那個(gè)老師學(xué)會(huì)了C語(yǔ)言，受益至今。

　　為了實(shí)現(xiàn)自己的抱負(fù)，高三填志愿的時(shí)候，滿神選的都是“計(jì)算機(jī)科學(xué)與技術(shù)”+不服從調(diào)劑。

　　剛上大學(xué)，滿神就趕上了CIH爆發(fā)。在互聯(lián)網(wǎng)尚不發(fā)達(dá)的時(shí)代，這個(gè)病毒卻在短時(shí)間內(nèi)席卷全球。出于對(duì)技術(shù)的崇拜，滿神開始將這個(gè)病毒的作者——陳盈豪，視為偶像。

　　大學(xué)二年級(jí)，美國(guó)偵察機(jī)在南海撞毀一架中國(guó)軍機(jī)導(dǎo)致中美黑客大戰(zhàn)爆發(fā)。“孫賊，敢欺負(fù)到家門口”。滿神熱血沸騰，然后開始接觸黑客技術(shù)。那時(shí)候做黑客比現(xiàn)在要容易。滿神和朋友用了一個(gè)晚上，竟然弄進(jìn)了 某世界著名網(wǎng)站在日本的一個(gè)服務(wù)器。

　　大戰(zhàn)過(guò)后，滿神似乎明白了什么。開始死磕操作系統(tǒng)，x86匯編等課程，也許正是因?yàn)樵鷮?shí)的基礎(chǔ)知識(shí)，讓滿神最終成為一個(gè)優(yōu)秀的工程師，也讓他所在的阿里巴巴YunOS事業(yè)部受益不少。

　　對(duì)于安全技術(shù)的學(xué)習(xí)，滿神最大的感悟就是：“向?qū)κ謱W(xué)習(xí)！因?yàn)閺氖虏《痉治觥�安全加固等工作，理論上屬于防守。但�?lsquo;未知攻，焉知防’。從蛛絲馬跡中，向?qū)κ謱W(xué)習(xí)是很重要的。防守很多時(shí)候處于劣勢(shì)地位。所以這就對(duì)我們的職業(yè)敏感度提出非常高的要求。我們的對(duì)手是非常善于偽裝，非常難識(shí)別的。”

　　Berry is not black

　　一說(shuō)Berry我們總是想起黑莓。不過(guò)，這里的Berry一點(diǎn)都不黑，而是個(gè)正經(jīng)的白帽安全專家，真名叫程君 。目前就職于阿里巴巴安全部的移動(dòng)安全組。攻防高中時(shí)因?yàn)榛ヂ?lián)網(wǎng)興起而報(bào)考了計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)。目前從事Windows內(nèi)核開發(fā)與惡意軟件對(duì)抗，專注于移動(dòng)安全與嵌入式安全研究。

　　不過(guò)雖然他讀的是計(jì)算機(jī)專業(yè)，但安全方面卻基本是靠自學(xué)。Berry曾經(jīng)發(fā)現(xiàn)過(guò)國(guó)內(nèi)某知名安全公司防火墻漏洞，也在Windows Vista剛出來(lái)時(shí)，逆向分析過(guò)殺毒軟件常駐安全中心的接口。

　　由于工作的關(guān)系，Berry在工作中少不得要刷機(jī)和對(duì)App做逆向。而空閑的時(shí)候，他也會(huì)玩一玩WAP無(wú)線網(wǎng)絡(luò)協(xié)議、RFID類IC卡的破解。

　　一開始我們都覺(jué)得作為智能硬件的愛(ài)好者，Berry肯定是樹莓派高玩，結(jié)果Berry的回答是：“那個(gè)配置太低了，買來(lái)就一直放著”。

　　對(duì)于無(wú)線安全最有意思的地方，Berry推薦大家玩一些諸如HackRF One之類的黑客小硬件，或者用Proxmark3 分析一些公交卡，飯卡，校園卡。還可以挑戰(zhàn)下pwn 包括android root，ios jailbreak，或者psp，xbox，iPhone的解鎖等。

　　作為一名安全專家，Berry對(duì)無(wú)線安全愛(ài)好者只有一句話要講：“興趣是最好的老師，多動(dòng)手實(shí)踐，保持一顆好奇愛(ài)思考愛(ài)折騰的心。”