導讀大家好，我是初見，一個人行走的范圍，就是他的世界。2019年正式開始接觸挖洞，現在是Theloner安全團隊的隊員，曾多次參加各大SRC的眾測活動，謙虛的說....

大家好，我是初見，一個人行走的范圍，就是他的世界。

2019年正式開始接觸挖洞，現在是The loner安全團隊的隊員，曾多次參加各大SRC的眾測活動，謙虛的說經驗比較豐富，也獲得了很多不錯的成績。

我的成績

2021互聯網安全城市巡回賽?北京站第三名

2021年字節跳動SRC年度排行榜第五名

2020年網易SRC年度排行榜第一名

2020阿里雙十一安全保衛戰排行榜第四名

今天收到 i春秋惡靈表姐的采訪邀請，向大家分享我的挖洞技巧和心得感悟，感興趣的小伙伴可參考借鑒，也隨時歡迎大家聯系我，一起交流學習。

根據本期采訪內容，已將精彩看點整理如下：

惡靈：初見師傅是何時開始接觸安全圈的？

初見：大概有七、八年的時間，很早之前跟我師父月神學習游戲安全。有一次參與了某保險APP活動，要求每天走1w步，累計多少天達標就能領取活動獎勵，我當時好奇能否提前領取這個獎勵，就試著“操作”一下，意外發現成功了。

后來我師父說這個公司有SRC，我就開始嘗試挖洞，沒想到第一個提交的漏洞就給判定為高危，從此我開始入門Web安全領域。

惡靈：能給i春秋的小伙伴分享一下你的挖洞秘笈嗎？

初見：秘笈一：多挖協議數據加密的資產，因為很少有人會去解密協議，漏洞產出效率極高，自己不會解密的話可以請教懂逆向的朋友。

秘笈二：多挖各類APP新推出的活動，因為活動上線快，測試周期短，所以漏洞相對多一些。

秘笈三：測試時，有些小游戲抓不到包，可以用內存修改器修改內存，達到修改數據的目的，比如安卓使用gameguardian，ios使用igameguardian，這個思路是我師父親自傳授的，傳授當晚我就在某個APP活動的營銷小游戲中產出了高危漏洞，大家有機會可以試一下。

惡靈：2021已過半，表哥下半年定了哪些目標？

初見：下半年目標還是以挖洞為主，幫助團隊沖各大SRC排行榜，我的團隊The loner是一個非常活躍的群體，大家特別注重團隊合作，在這里我學到了很多新技能，對我幫助特別大。也歡迎新伙伴的加入，成為大家庭的一份子。

惡靈：對i春秋有哪些建議？

初見：非常感謝i春秋舉辦的2021互聯網安全城市巡回賽，讓我走到線下結識很多大佬，期待下期巡回賽走到更多城市，招募更多白帽子參與比賽。

一直與i春秋保持著愉快且緊密的合作，自己從中也得到提升和成長，由青澀逐漸走向成熟，非常感謝i春秋這個平臺一直伴我成長。

新朋友們，推薦大家加入i春秋的春秋云測項目，漏洞相對好挖，而且定級合理，獎勵豐厚，是非常靠譜的眾測平臺！