基本信息
姓名: 施伟铭
技术方向:逆向分析、漏洞利用、漏洞挖掘
个人博客: http://bestwing.me)
专业技能
较熟悉Python、C、C++编程语言 以及Intel汇编
熟悉IDA、Olldbg、gdb等工具
了解Linux/Windowos 平台下常见的漏洞类型、以及相关利用技术及缓解措施。
有一定逆向分析经验、熟悉linux平台二进制漏洞原理和缓解措施。
有多次国内外CTF参赛经验,熟悉CTF中的Pwn题⽬目解法
实习与项目经历
2017.07-2017.09 苏州锦佰安信息技术有限公司实习
工作内容:IoT设备漏洞挖掘 APP安卓客户端测试
2018.07-2018.09 360安全信息部 云安全组实习
工作内容:IoT 产品提测 (360 极路由器等产品测试) IoT 设备漏洞挖掘 Redis 等server exploit编写
2018.09-2018.10 2018 GeekPwn 项目准备
@ 小猪矿主团队 (利用一系列智能设备漏洞,控制进行挖矿 “最佳展示奖”) 多款IoT设备设备挖掘与利用(腾达AC系列 和 hs 某款摄像头)
2018.11-2019.07 长亭科技 安全研究组实习
工作内容:华为核心网络测试(4G 5G 代码审计) 多款IoT设备漏洞挖掘与利用 多款PC 客户端漏洞挖掘与利用 某 VPN 漏洞挖掘挖掘与利用 2019 年 GeekPwn 华为专项优胜奖
2019.07- 至今 长亭科技 安全研究员
给自己的规划: 1. 审更多的代码 2. 写更多的exploit 3. 打更多的比赛 (CTF赛棍进行到底) 4. 学习浏览器利用 5. 学习 macos 利用 对外输出: 有机会上议题 做一个赏金猎人(GeekPwn 、天府杯)
个人经历
CTF Team @ FlappyPig @ r3kapig
2015年 陕西省网络空间安全技术大赛 三等奖
2016年 陕西省网络空间安全技术大赛 三等奖
2016年 i春秋 腾讯30强 线上 第七(个人)
2016年 第七届 全国网络安全大赛 2016XDCTF 三等奖
2016年 赛宁 开学大比武 SeeSea 第一名
2016 年 NUCA 全国网安联赛 Final 第十一名
2017 年 XCTF FInal 二等奖
2017 全国大学生网络安全邀请赛暨第三届上海市大学生网络安全大赛二等奖
2017年 HCTF Final 二等奖
2018 年 SECCON 2017 Final 第八名
2018 年铁人三项 信息安全竞赛 西部赛区 第二名
2018年 强网杯 Final 第九名
2018年 TCTF Final 第六名
2018年 BCTF Final 第二名
2018XCTF分站赛——RCTF国际赛 online 第四
2018DEF CON CTF Qualifier 2018 第21名(成功打入决赛)
2018 Nuit du Hack CTF Quals 2018 online 第5
2018 realworld ctf online 第三
2018 参与 GeekPwn (小猪矿主团队 攻破多款IoT设备)
文章经历
网络安全竞赛图书编辑者(机械工业出版社-待出版)
安全客
《从一个CTF题目学习Python沙箱逃逸》 (翻译) http://bobao.360.cn/learning/detail/3542.html
《ROP技术入门》http://bobao.360.cn/learning/detail/3569.html
《Shanghai-DCTF-2017 线下攻防Pwn题》https://www.anquanke.com/post/id/89855
《利用内存破坏漏洞实现 Python 沙盒逃逸(译)》https://www.anquanke.com/post/id/85842
个人博客
Windows内核漏洞研究
http://bestwing.me/2017/01/19/Windows-Kernel-Exploit-Study-1/
linux内核了解
http://bestwing.me/2017/04/08/write-kernel-exploits-1/
http://bestwing.me/2017/04/10/write-kernel-exploits-2/