从菜鸟到架构师(九)

       话说自从有了第一次破解的经历,我对黑客技术也产生了比较浓厚的兴趣,利用业余时间研究黑客技术。从SQL注入到DDOS攻击,从破解软件到反编译APP,无孔不入。

       有一次在公司闲的无聊,就想试一试身手,我通过某度找了一些网站,利用1=1和2=2在判断是否存在sql注入漏洞,我发现其中有一个网站确实存在漏洞,这让我欣喜若狂,迫不及待的通过sql手工注入,我利用我的经验不到半个小时成功猜解到了该网站的后台管理员账号。随后,我成功进入到该网站的后台,浏览了一下后发现,该后台的文本编辑器存在上传BUG,我利用“一句话”木马轻松的获得了该网站的webshell。因为我不是骇客,也算不得白帽,只是个人爱好,所以没有对该网站做任何处理,清除了我的操作信息后,就退出了。

       这是我第一次入侵网站,这个经历使我对网络安全有了新的认识,为后来我开发的系统提供了很好了帮助,让我能写出更安全的系统,也使我我能在公司绕过淘宝的安全机制爬取淘宝数据。

       公司后来开始做淘宝服务商业务,主要是帮助淘宝卖家经营店铺,竞价直通车,提供卖家的展现量和点击量。尤其是对于直通车,需要对每个宝贝的关键词进行竞价排名,竞价低了名次排不上去,竞价高了,店铺开销会很大。这就需要我们对每个关键词进行分析,提供更好的竞价方案。因此,我们需要爬取淘宝的关键词和竞价信息,进行分析。因为这些信息需要登录才能查看,所以唯一的方法是模拟登录,再爬取数据。但是,淘宝的登录安全机制做的很好,一般的方法完全无法绕开他的限制,好在我有网站入侵的经验,经过了一个礼拜的不懈努力,我成功模拟了淘宝的登录,从而成功爬取了淘宝的数据。

       我的这一项突破,公司也看在眼里,我也被晋升为技术主管。

       公司的客户需要客服通过旺旺号去陌拜,但是随着业务的扩大,人工发旺旺消息已不能满足需求,公司要求我主导开发一款自动旺旺回复软件。

       最开始,我想到的还是利用api去模拟请求,但是无法破解旺旺的通讯协议。好在我有c++的经验,我想到了利用windows api控制旺旺客户端来达到自动发送消息的目的。我利用微软提供的spy++工具捕捉到旺旺客户端的聊天窗口句柄。然后通过window的相关api来获取控件,操作控件。后来,经过不断的优化,该工具加入了机器学习,实现了智能客服,可以自动根据内容回复消息。

       这项技术公司里只有我拥有,我感受到了前所未有的荣誉感。公司也知道了我的重要性,为了留住我,也主动给我涨了工资。

       不知不觉在公司已经1年半,我和张敏也已分别1年多,我们的感情禁住了考验,她回来了!我在机场接她的同时向他求了婚。

       2013年5月17日,我们在眉山老家领了证;2013年10月2日,我们举办了婚礼。那一刻,我知道,我不是一个人,为了我的所爱,我需要努力工作。这就是我为什么无时无刻不在学习的理由。