从月薪2000到2W+的逆向大佬成长之路

今天《猿人学爬虫er100人》采访了猿人学学员里的一位小伙伴，他大专起步，靠一股不服输的劲儿自学Python，摸爬滚打进入爬虫领域。从修打印机开始，薪资翻了N倍。他是公众号“编角料“作者，他对tls指纹的研究很深入。大家都叫他华哥。

问：听说你高中严重偏科？

高中那会当时严重偏科，理综科很少及格，也就是基础科勉强，道理都知道要学，就是行动起来费劲。

问：方便说说学历背景吗？

2017年统招专科毕业（计算机相关）。后来自己又自考了个本科（也是计算机），两个都是学信网可查的那种。学校嘛名字就不提了。自考本科是边工作边啃下来的，考试都得真刀真枪去考，没捷径。

问：当初怎么选的专业？

专业是我自己选的，可能这是国内学生的通病，应试教育下，没啥特别爱好，也不知道自己喜欢啥。就选了个“不反感”的计算机方向。大学学的更多是网络设备配置（路由器、交换机、防火墙）、画拓扑图，也接触了点前端皮毛和SQL Server数据库这些，技术栈现在看来挺老，只能说比完全不懂电脑的强点。

问：工作后为啥还要自考本科？

找工作太现实了！专科不是完全没机会，但简历投出去基本上没什么回复。要有回复的问一下，你这个学历是本科吗？就每次都卡在这里。而且，之前也面试过一些公司，他们每一次都是优先考虑本科，所以当时就很想搞一个本科。

问：毕业第一份工作体验如何？

2017年6月拿到毕业证，第一份工作是大学同学内推的，在泸州做某单位的技术支持。工作内容就是给当地某单位服务，帮他们修电子设备，电脑，打印之类的。我做的最烦的就是给打印机硒鼓换粉，带着口罩换完粉都能一脸的黑粉，鼻子嘴巴眼睛里都有。

问：辞职导火索是？

钱少事多还受气！第一个月直接没工资，第三个月才发第二个月的，说是800到手700。第三个月1300。当时带我们的老大哥都说少了，说就出去当服务员端盘子都不止这么点[破涕为笑]。我拿到工资就辞职不干了，更受不了的是被某些单位的人瞧不起。拿到那点钱果断辞了，回家开始自学python。

问：怎么走上自学之路？

当时就是憋着一股气，觉得没有技术门槛的工作，容易被人瞧不起。当时就网上查一堆资料，那时候的it培训也满天飞，也不知道看到的是软文还是经验分享贴，反正那个人就极力推荐python ， 我也没想那么多，就开始网上查资料学python了。也想过培训，17年那会儿也确实很多培训班，学费基本都是好几千到好几万的，家里条件不算好，当时也跟我妈提过，感觉她一时也拿不出，就没报班，全靠自己网上找教程。

自学了大半年吧，看不懂的继续看，我先学了一遍，然后再看，第二遍的时候，就边看边记笔记写博客，还不懂的我就再找其他的人的课程/资料，从不同的人口中对同一个知识点的理解，多看几遍，慢慢就懂了。

那时候找课程倒是挺容易，python的资料也不少，就是很多不成体系，得自己筛选过滤，找到一套好课程/资料还是不容易，很多是老教程，不过开发基础知识变化不大。

问：家人理解吗？

想过放弃。亲戚大多不看好，觉得我在“啃老”。只有我妈支持。连我爸都打电话骂我妈惯着我。我自己也较劲，活了二十多年，总得干成点像样的事吧？就咬牙坚持了。

问：如何获得第二份工作？

2018年开年出去找。第二份是在一个网络安全技术群认识的老板（他也在招人），聊到都在成都，就直接去了。公司很小，是个外包团队。我学Python初衷其实是做网络安全，所以加了很多黑客群。去了那边啥都干，后端、前端都做。前端不懂老板（比我小几岁）亲自带，他PHP很强。前期没工资，但包吃住（跟他一起住）。几个月后才给4-5K。有次我请假回家给爸妈过生日，他还塞了几百让我带回去。那时家人才欣慰点，周围人也知道我不是瞎混了 [破涕为笑]。公司就几个人，他常带我出去谈客户，我也学了点谈单子的门道。

问：公司后来怎么样了？

干了一年多，公司来了新合伙人，几个创始人闹掰了。带我入门的老板一气之下把公司注销了。我也只能另谋出路。

问：2019年进入爬虫领域后，第一份相关工作薪资如何？

19年找到另一家，薪资开始有正经涨幅了（8K起点），工作以爬虫为主，做招投标数据啥的，也兼做些其他数据统计。做了一年多，涨到10K左右。中途发生了些不愉快的事，我也就离职了。

问：2021-2024年经历了哪些变化？

21年初到21年尾的的时候，第四家是一个上万人的大公司，薪资是14k的样子，本来准备呆很久的，当时是被另一家公司把我骗出去的，就不展开了，都是血泪史。22年1月份到24年中，第五家是在成都还算不错的公司，薪资正常涨幅，也经历了买房结婚的人生大事，好事坏事也都有，当时心态也不对劲，差点抑郁了一样，能因为一点小事和家人吵起来，就感觉自己状态不对，主动离职的。

24年下半年至今，第五家也就是目前这家薪资20k+，具体就不说明多少了，一家小公司，老板之一是一个泸州人，可能是想着我和他算半个老乡，还算比较照顾我。

所以从泸州开始，结尾又因为泸州，也是缘分。

问：现在如何看待学历问题？

后悔高中没有好好读书，其实中途我有好多次进大厂的机会，有几次都因为学历不够的问题被pass了，算是给当年欠下的“债”还利息了[破涕为笑]。有一次真的差一点，有两家都是，目前热门的那几家的两家，前面几面技术面都过关了，最后直接卡在hr那里，hr面直接就不约面试，后面旁敲侧击打听了下，就是因为学历不够，hr直接不考虑了。

问：那后面这几个工作，主要负责哪些技术工作？

主要就是爬虫，app逆向，反调试对抗，最近几份工作做的都是海外业务，对抗的都是国际水准难度，国内基本不碰了。

问：在海外业务的对抗过程中，哪些安全机制或者防护策略让你印象最深?

谷歌的sdk，integrity设备完整性校验，只要root过的手机，不做处理基本会被检测到，也可以检测魔改和第三方rom，目前海外app，大部分都要从谷歌市场下载，很多安全等级不低的app基本都会用到这个，最近一直在和这个对抗中。

问：目前国内爬虫圈和海外技术圈最大的差异在哪?

国内爬虫圈对抗最多的就是风控，前期的hook调试算法还原都很轻松，在关键流程加埋点，日志上报，然后后台风控研判，相对可能没那么难，封是账号和设备，ip一起封。国外的话一开始就是一堆检测，并且检测非常狠，对抗起来要做很多操作，过掉检测以后再靠用户行为链分析做风控，风控大部分在账号上，一不留神就封号，很少封设备，有的也会加入tls作为风控研判因素。

感觉就是国外的两极分化很严重，要嘛很简单要嘛很难，有价值的都很难，国内有价值的有的不一定难。

问：你现在一般怎么分析风控哈？

风控没有捷径，毕竟是服务端的东西，又不是加密参数，客户端是看不到的，只能猜，靠经验来猜，用正常的用户行为和异常的用户行为去测试，去看账号是否被封，做到什么程度被封，一点点摸索，需要时间积累的。

问：你现在用什么哪些技术组合做逆向工作？

工作用到的东西，pycharm+clash+charles+sublime text+sukisu+zygisk+frida/xposed/sandhook+jadx+jeb+gda+stacklz+frida-trace+unidbg+ida+binarry ninja+python+java+golang+claude+chatgpt

问：最初是什么契机让您接触到JS逆向这个领域？

最初的话就是加了很多爬虫交流群，了解的js，也做过咱们猿人学的那些练习题，不过没做完，后面jsvmp盛行以后，就感觉吃力了，就直接放弃js了，主攻app，安卓，ios都在做。

问：这些技术工作，过去就能直接上手？如何快速补短板？‌

大部分是能直接上手，偶尔会遇到短板，然后立马恶补，爬虫和逆向这个领域，从来没人带我，基本都是自己摸索的，偶尔和朋友交流学习，也会买一些不错的课程，跟着课程自己学，在工作上的话确实没有人带过我。最近一两年还是感觉到吃力了，新的技术出来，有点学不动了，不过还是在强制学一点，但是没有刚开始那种干劲了，看到什么不会立马学，现在是看到什么不会就了解下，下次遇到了再看，就一直拖，除非真的必须要用了，才去学，懈怠了，可能年纪也到了，哈哈哈。

问：探索TLS指纹技术，哪个时间点是最关键突破？

哟，这个问题好像是为我特别定制的[破涕为笑]。2021年底的样子，我记得是冬天，大半夜还很冷，我开着空调在那研究。就是成都的一个朋友说遇到国外某电商一个接口，请求不了，浏览器可以，我记得我当时就怀疑是tls，然后我在那摸索了很久，我记得很清楚，那天是晚上两三点的时候，我自己在那一个个试，然后找到一个方案，是用的golang写的库，稍微调整了一下ja3指纹，一请求就通了，可能是运气好吧，通了后我还是没理解原理，又去翻了所有tls的资料，然后逐字学习理解，慢慢理解了原理。

理解完了就发了一篇文章，然后就有圈内大佬帮我到处转发，就突然的在咱们圈子里火起来了。

问：听说你应该是第一个提tls技术的人？

这个就夸张了，其实我也看了，在我之前就有人提过，也是黑客圈的人提的，很多waf盾好多都有这个tls校验，我也看了一些相关资料，只是感觉没说太清楚原理。

问：有没有你印象最深、技术含量最高、或者最惊险的爬虫/逆向项目?能不能适当分享实现思路和突破点?

目前的话，就只有一个app，一个海外app，有很多设备检测 ，root检测，开发者检测，抓包检测，网路环境检测，hook检测，我用了一些操作实现了极致的设备环境隐藏过掉了root检测，然后用logcat和app的弹窗提示，一点点去跟着调用栈找到逻辑hook掉，然后app就可以正常进入了，也能抓包和hook了。

问：除了高中那会，感觉你后面的学习一直在线。能否分享一下技术提升的具体方法？

每个人的知识接受程度和理解能力可能都会受从小的出生和周围人的影响，要找到适合自己的，先整个流程或者知识点先看一遍，不管能理解多少，理解不了的记录下来，找到不理解的原因，是因为涉及的知识没学过还是不懂，再去了解学习，最后把还是不能理解的知识点整理一下，先网上搜，或者现在也有gpt之类的，看它怎么回复，先理解概念，然后再看如何实现，看不同的人如何理解并说出来，你去找适合你的那个说法，跟着他的思路来学，自己再动手操作一下，走完整套流程那就基本掌握了，完了再记个笔记或者发篇文章，以后想起了相关的再回来看一遍，帮助自己也帮助别人。这也是我公众号的发文章初衷，所以我基本不发重复的内容。

问：您如何保持对前沿技术的敏感度？日常有哪些固定的学习习惯？

每天习惯性刷几个地方：看雪、吾爱破解、Hacker News、Black Hat相关资讯。工作间隙瞟两眼技术群在聊啥前沿话题。有空就自己动手试试。不过最近…看多动少了，精力跟不上了 [破涕为笑]。

问：在工作或是生活中，哪些资源或人对您的成长帮助最大？

帮助最大的话就是猿人学这个圈子了，认识了不少朋友，其次是我的公众号，认识不少大佬

问：这么说，不怕被说打广告？哈哈

实话实说嘛！[旺柴] 具体点，就是通过猿人学的群还有时不时的线下聚会（我自己偶尔也组局），认识的久了就成了朋友，互相内推、避坑。最重要的帮助？我和我老婆认识，就是通过猿人学成都的一个朋友和他老婆介绍的，这帮助够分量吧？[破涕为笑]

问：有哪些你踩过的大坑，想提醒新人避开?

如果一个问题耗时很多，还搞不定就立马换方案和找人讨论，不要一直自己想，出去上个厕所换换脑子，逆向不是靠想出来的，是靠经验而来，遇到过才知道怎么处理，不同的问题，靠同一个方案不一定能解决的，逆向就是得不按常理出牌，没有正向开发的按部就班，就是要奇奇怪怪的想法，即使是毫无相关的想法，可能就有奇效，多看别人的技术文章学思路，积累多种解决办法，如果一条路本身就是死胡同，不要去硬刚，也许另一边有个窗户直接可以过去[旺柴]。

猿人学《爬虫er100人》是以采访猿人学学员为主的栏目，猿人学爬虫逆向课经营五年有3000多个学员，他们有的是技术大拿，有的是爬虫主管，有的是刚入职场，有的是做自由职业。我想把他们的故事写出来，大厂面试经验，技术成长之路，应届找工作，自由职业接单挣钱等等，写够100人。