年龄:20
性别:男
Gmail:baimao3389@gmail.com
blog:https://xz.aliyun.com/u/83539
https://blog.csdn.net/qq_45894840?type=blog
https://forum.butian.net/people/16332
本人具有丰富的二进制安全研究与 Web 安全攻防实战经验,擅长漏洞挖掘与分析、恶意软件取证及应急响应。长期活跃于国内外安全技术社区,拥有多篇高质量技术文章与学术论文发表经验。熟悉主流安全工具与开发环境,多次参加网络攻防比赛,具备网络安全能力及讲师授课经验。
2022年强网杯全国网络安全挑战赛青年赛优胜奖
2022年成都市中职院校网络安全线下比赛第一名
2022年四川省成都市川邮·神州数码杯第一名
2022年四川省中职院校网络安全线下比赛第二名
2022年全国中职院校网络安全线下比赛二等奖
2022年中华人民共和国第二届职业技能大赛四川省选拔赛第四名
2022年四川省中职院校创新创业大赛三等奖
2022年陕西省第二届大学生网络安全技能大赛合作感谢证书
2023年巅峰极客总决赛人才奖
2023年四川省大学生信息安全技术大赛一等奖
2023年一带一路金砖国家技能大赛企业信息系统安全选拔赛二等奖
2023年陕西省第三届大学生网络安全技能大赛合作感谢证书
2023年绿盟杯四川省大学生信息安全技术大赛一等奖
2023年第三届鹏城杯联邦网络靶场协同攻防演练(决赛)优胜奖
2024年四川省职业院校技能大赛信息安全管理与评估赛项一等奖
2024年金砖企业信息系统安全大赛国赛二等奖
2024年安恒杯四川省大学生信息安全技术大赛一等奖
技术认证与证书:
CSDN博客专家认证证书
51CTO博客专家博主证书
国家信息安全一级水平证书
Edusrc新疆交通职业学院漏洞报送感谢证书
Edusrc广西民族大学漏洞报送感谢证书
Edusrc毫州学院漏洞报送感谢证书
Edusrc广西中医药大学漏洞报送感谢证书
CVE、CNVD、CNNVD成果:
CVE-2023-30349(开源web应用代码审计挖掘远程代码执行漏洞)
CVE-2023-26813(开源web应用代码审计挖掘SQL注入漏洞)
CVE-2023-26812(开源web应用代码审计挖掘SQL注入漏洞)
CNVD-YCGN-202403052995(腾达路由器二进制批量挖掘漏洞)
CNVD-YCGW-202304040127(兆龙信息管理系统文件上传漏)
CNNVD原创漏洞高危报送证书(CNNVD-2023-67443215)
国际CTF比赛成绩:
2023年国际赛Texas Security Awareness Week 2023排名第21
2022年DASCTF排名第23
2021年国际赛PicoCTF排名第31
https://github.com/baimao-box/Self-Defective-Program
本项目提出一种新型恶意程序技术——通过自缺陷程序触发栈溢出攻击,在不使用任何Windows API的情况下实现隐蔽、稳定的恶意代码执行。该技术成功绕过主流杀毒软件(微软Defender、360、火绒等)的动态检测与静态分析,具有极高的免杀能力
https://github.com/heimao-box/pwnpasi
pwnpasi 是一款专为CTF PWN方向入门基础题目开发设计的自动化工具,旨在帮助新手小白快速识别和利用32位和64位程序中的栈溢出漏洞与格式化字符串漏洞。该工具能够自动判断溢出字符数,自动识别格式化字符串漏洞,自动识别程序调用的动态链接库,并生成相应的ROP链以利用漏洞。支持多种利用方式,包括调用system后门函数、写入shellcode、puts函数ROP、write函数ROP以及syscall ROP,格式化字符串利用,可自动识别并绕过PIE防护与canary防护。此外,工具还具备本地和远程利用功能,并集成了LibcSearcher库,用于在没有提供libc地址的情况下自动搜索合适的libc版本
掌握CTF多方向全栈技术,包括Web、Pwn、逆向工程、Misc、取证和密码学等领域,能够针对不同类型题目快速分析和高效解题。
同时具备全局规划和团队协作能力,在个人及团队赛事中均表现出色。
2023年6月3日-5日:红队项目
职责:根据目标范围开展全面的业务上线前渗透测试,分析系统安全状态并协助制定修复方案。
成果:发现1个高危漏洞和7个中危漏洞,涉及漏洞类型包括Getshell、弱口令、未授权访问及逻辑漏洞,为目标系统的上线安全提供了有效保障。
2024年1月-2月:深圳某国企
职责:对企业业务系统进行上线前的深度渗透测试,评估系统安全性,发现潜在安全隐患,并协助提供修复解决方案,同时输出详尽的渗透测试报告。
成果:成功挖掘出多个漏洞,包括未授权访问、逻辑漏洞和文件上传Getshell等,为企业及时优化系统安全性提供了依据,提升了整体风险防控能力。
2022年7月20日:陕西省第一届大学生网络安全技能大赛
职责:作为赛事支持团队,设计并提供高质量的杂项类竞赛题目,涵盖多方面网络安全知识与技能,确保赛事顺利开展。
成果:题目受到参赛选手和评审专家的高度认可,比赛顺利完成,推动了高校网络安全人才培养。
2023年7月20日:陕西省第二届大学生网络安全技能大赛
职责:延续第一届的成功经验,继续提供高质量的杂项类竞赛题目,进一步提升赛事的技术深度与挑战性。
成果:成功保障赛事顺利举行,进一步巩固了该项赛事在区域网络安全领域的影响力。
2023年6月9日:CTF比赛线下支撑
成果:通过技术支持和策略指导,成功帮助客户进入全国总决赛,提升其在网络安全竞技领域的表现。
2024年3月26日:某高校线下渗透测试培训
职责:面向学生和技术人员,开展渗透测试专项培训,注重实际操作能力提升和安全意识强化,课程内容涵盖漏洞挖掘、利用及防御技巧。
成果:参训人员实际操作能力显著提高,培训评价优秀,为学校网络安全教育提供了重要支持。
2024年4月22日-28日:宁德市渗透项目
职责:对市级重点业务系统进行上线前的渗透测试,发现并修复系统安全隐患,同时输出详细的安全评估与测试报告。
成果:发现并利用未授权漏洞,通过自主开发的木马钓鱼技术成功获取市医院内网入口权限,为整体安全防护提供关键突破点。
2024年8月4日-9日:广安合川网络攻防项目
职责:针对广安合川区域的重点系统开展网络攻防渗透测试,识别安全漏洞并协助制定修复方案,输出全面的渗透测试报告。
成果:挖掘出多个未授权访问漏洞,通过进源攻击手段成功打开市医院内网入口,为系统安全加固提供了全面技术支持。
二进制方面:
• 创新开发原创木马程序免杀技术,通过深度研究杀毒软件引擎机制,实现免杀效果,除卡巴斯基外所有主流杀毒软件均无法检测,且具有长时间的有效性,为攻击渗透提供了新思路。
• 多次在核心期刊上发表二进制安全类论文,涵盖漏洞分析、恶意代码溯源及防御机制研究。
• 实战分析溯源过国内外黑客组织的窃取,勒索,僵尸网络,免杀木马,宏病毒之类的恶意程序,准确定位黑客账户与c2服务器
• 深度分析和溯源国外知名APT组织的恶意程序,掌握其攻击链及技术演变,对全球APT攻击态势具有系统认知。
• 熟悉Linux和Windows内核,掌握驱动开发技术,能够实现内核态代码的高效开发与调试。
• 多次成功挖掘IoT设备的栈溢出、堆溢出、远程代码执行(RCE)漏洞,具备丰富的漏洞发现与利用能力,熟悉从漏洞挖掘到PoC开发的全流程。
• 熟悉逆向工程分析技术,复现并分析多个CVE漏洞,对恶意软件的动态行为分析有深入研究。
• 曾多次在国内外顶尖技术论坛及平台上发表高质量文章,内容涉及漏洞利用、逆向分析及系统防护机制探讨。
• 在国家一级学术期刊《网络安全技术与应用》发表《基于QEMU完全仿真路由器设备的IoT二进制安全研究》论文,为IoT安全研究提供了技术支持与思路拓展。
• 熟悉二进制漏洞挖掘和安全利用技术,对木马免杀和取证技术有丰富经验,分析过诸如WannaCry勒索病毒等全球知名恶意程序。
• 熟练掌握PE、ELF文件结构及其安全利用。
• 审计过Linux内核源码,对计算机系统底层机制和操作系统设计具有深入理解,并能将理论与实际漏洞分析相结合。
• 熟练使用OllyDbg、IDA Pro、WinDbg等二进制安全分析工具,能够快速定位漏洞并编写利用代码。
• 熟悉AFL++等模糊测试工具的使用及原理。
• 了解程序防护与反调试绕过技术,能够针对多种防护机制设计对抗策略。
• 在先知社区多次发布技术文章,并入选首页推荐,作为先知和CSDN专家博主,拥有6500+粉丝,累计阅读量超过40万,具有较高行业影响力。
• 多次作为讲师为企业客户提供二进制安全相关课程培训,授课内容涵盖漏洞挖掘、恶意代码分析及内核安全机制,具有丰富的教学和实践经验。
Web安全与计算机系统应急响应方面:
• 掌握红队打点和目标渗透技术,能够快速发现目标资产漏洞并实施有效攻击,熟悉全生命周期的攻防对抗技术。
• 掌握SQL注入、XSS、CSRF、SSRF、RCE、文件上传漏洞、任意文件读取、XXE、弱口令、文件包含等Web漏洞的原理和利用方法,具有丰富的实战攻防经验。
• 熟悉多种编程语言,包括Python、Bash、C语言、ARM和x86架构下的编程开发,具备PHP、C++及汇编语言的代码审计能力,能够快速定位和修复漏洞。
• 熟悉常见中间件如Apache、Nginx、JBoss、Tomcat的漏洞利用技术,能够快速识别配置和逻辑缺陷。
• 熟练使用渗透测试工具和环境,包括但不限于Parrot、SQLmap、AWVS、BurpSuite、Nmap、Kali Linux、Dirsearch和蚁剑,能够搭建复杂攻击环境并实施模拟攻击。
• 掌握后渗透阶段的关键工具和技术,如Cobalt Strike、PowerShell、Mimikatz、MSFconsole和NPS,能够深度持久化并扩展攻击面。
• 熟悉无线安全技术,熟悉Wi-Fi监听、重放及加密协议破解,能够实施无线网络渗透测试。
• 掌握badusb制作技巧,可以根据需求生成不同的功能
• 熟悉Linux和Windows系统的应急响应流程,掌握硬盘镜像备份、进程文件提取、内存镜像分析、日志分析等技术,能够快速恢复并定位安全事件。
• 熟悉计算机取证技术,包括内存取证、宏病毒提取、恶意软件取证及网络流量分析,能够在复杂环境下提取关键证据并完成分析报告。
• 在HackTheBox与TryHackMe等国际知名平台上完成多次高难度靶机挑战,积累了丰富的渗透测试和漏洞利用经验。
• 熟悉日志分析与攻击溯源技术,能够通过分析攻击痕迹复现事件全过程,协助企业进行全面整改。
• 多次为企业客户提供Web安全与应急响应相关课程培训,授课内容覆盖漏洞发现与利用、日志分析及取证技术,具有优秀的课程设计与教学能力。