大约在 2009 年,当时我工作的部门来了一位新同事。他姓刘,虽然比我略小,不过现在肯定也不小了,还是叫他老刘比较妥当。
他以前是程序员,主要写浏览器控件,而当时部门里没人搞 IE 漏洞,所以领导安排我给老刘当导师,让我教他挖 IE 浏览器的漏洞。
但领导忘了一件事:虽然我会写 IE 的 Exploit,但当时我自己没挖过 IE 的漏洞。
也就是说,领导让我去教老刘我自己也不会的东西,而且他还完全没有相关基础。按道理这时候我应该说“你还是另请高明吧”,不过当时我想了两秒钟,对领导说:好的。
然后我让老刘先给办公电脑装一下系统,再看看公司内网,熟悉一下规章制度,明天再开始工作。
当天晚上,我先学习了 IE 浏览器的 Fuzzing 技术,然后对当时流行的几种 Fuzzing 路线做了评估,找了一种最适合老刘的。第二天一早,我把新学会的技术教给了老刘,告诉他具体应该怎么做。但他因为完全没搞过漏洞,所以心里没底。我就仔细跟他讲了 IE 漏洞挖掘的整体形势,告诉他 IE 里还是有很多漏洞的,告诉他这个技术路线的优势是什么,为什么能挖出漏洞,让他相信有我运筹帷幄,他一定能决胜千里。
后来,老刘因为发现了一批严重的 IE 漏洞,获得了公司当年的优秀新人奖。他在年终总结里说:虽然 TK 每周只跟我说几句话,但这几句话对我的帮助特别大。
所有人都不知道我教他的技术是我头天晚上才学会的。