kplestarpro对kz回放（白帽子专访大家好）

大家好，我是初见，一个人行走的范围，就是他的世界。

2019年正式开始接触挖洞，现在是The loner安全团队的队员，曾多次参加各大SRC的众测活动，谦虚的说经验比较丰富，也获得了很多不错的成绩。

我的成绩

2021互联网安全城市巡回赛•北京站第三名

2021年字节跳动SRC年度排行榜第五名

2020年网易SRC年度排行榜第一名

2020阿里双十一安全保卫战排行榜第四名

今天收到 i春秋恶灵表姐的采访邀请，向大家分享我的挖洞技巧和心得感悟，感兴趣的小伙伴可参考借鉴，也随时欢迎大家联系我，一起交流学习。

根据本期采访内容，已将精彩看点整理如下：

恶灵：初见师傅是何时开始接触安全圈的？

初见：大概有七、八年的时间，很早之前跟我师父月神学习游戏安全。有一次参与了某保险APP活动，要求每天走1w步，累计多少天达标就能领取活动奖励，我当时好奇能否提前领取这个奖励，就试着“操作”一下，意外发现成功了。

后来我师父说这个公司有SRC，我就开始尝试挖洞，没想到第一个提交的漏洞就给判定为高危，从此我开始入门Web安全领域。

恶灵：能给i春秋的小伙伴分享一下你的挖洞秘笈吗？

初见：秘笈一：多挖协议数据加密的资产，因为很少有人会去解密协议，漏洞产出效率极高，自己不会解密的话可以请教懂逆向的朋友。

秘笈二：多挖各类APP新推出的活动，因为活动上线快，测试周期短，所以漏洞相对多一些。

秘笈三：测试时，有些小游戏抓不到包，可以用内存修改器修改内存，达到修改数据的目的，比如安卓使用gameguardian，ios使用igameguardian，这个思路是我师父亲自传授的，传授当晚我就在某个APP活动的营销小游戏中产出了高危漏洞，大家有机会可以试一下。

恶灵：2021已过半，表哥下半年定了哪些目标？

初见：下半年目标还是以挖洞为主，帮助团队冲各大SRC排行榜，我的团队The loner是一个非常活跃的群体，大家特别注重团队合作，在这里我学到了很多新技能，对我帮助特别大。也欢迎新伙伴的加入，成为大家庭的一份子。

恶灵：对i春秋有哪些建议？

初见：非常感谢i春秋举办的2021互联网安全城市巡回赛，让我走到线下结识很多大佬，期待下期巡回赛走到更多城市，招募更多白帽子参与比赛。

一直与i春秋保持着愉快且紧密的合作，自己从中也得到提升和成长，由青涩逐渐走向成熟，非常感谢i春秋这个平台一直伴我成长。

新朋友们，推荐大家加入i春秋的春秋云测项目，漏洞相对好挖，而且定级合理，奖励丰厚，是非常靠谱的众测平台！