二进制安全学习路线(非常详细)从零基础入门到精通,看完这一篇就够了_二进制学习路线(1)

已于 2024-04-12 09:40:13 修改
阅读量513 收藏 5
点赞数 4
分类专栏: 2024年程序员学习 文章标签: 安全 学习
于 2024-04-12 09:40:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621384/article/details/137668029
版权
本文提供了一个详细的二进制安全学习路线,包括C/C++、Python、汇编语言的基础,以及浏览器漏洞挖掘的路径,如Chrome漏洞学习。建议通过学习、实践、反馈的循环进行学习。推荐了相关的学习资源,如WebKit技术内幕书籍、Chromium安全架构文档、Android安全学习资源,以及黑客学习资源和网络安全面试题。强调了信息搜集在选择培训和自我学习中的重要性。
摘要由CSDN通过智能技术生成

涉及C/C++、Python和汇编,这里就需要先去找相应语言的经典书籍先入个门,至少保证先看得懂代码。

再看第一天的课程目录,用相关标题去搜索就可以得到相关的知识点,比如AFL、libFuzzer、Corpus generation等等,遇到不懂的就是一个知识点,自己设法去弄懂并实践它就是学习的过程。后面几天的课程按照如此逻辑去学习;

学习了课程之后就是要去实践(这里给出一个科学的模式):

学习=>应用=>反馈=>学习…如此反复循环;

浏览器漏洞挖掘学习路径

这里以挖Chrome漏洞为例:

0.学习git相关基础知识(在复现chrome漏洞时候需要用到),学习一下前端中的JS这门语言(原型链之类的你总要理解的吧)

1.学习一下编译原理(主要是V8引擎那边有用到编译原理相关知识)

2.学习一下C++语言(V8引擎是C++编写的)

3-1.看一下有关webkit相关的书籍(国内的话这里推荐《webkit技术内幕》这本书),主要是要理解v8引擎的主要逻辑,这个对调式chrome漏洞非常有帮助;

3-2.chrome 相关知识 https://www.youtube.com/watch?v=kNzoswFIU9M&list=PLNYkxOF6rcICgS7eFJrGDhMBwWtdTgzpx

3-3.Chromium Security architecture documentation https://docs.google.com/drawings/d/1TuECFL9K7J5q5UePJLC-YH3satvb1RrjLRH-tW_VKeE/edit

3-4.Permissions in Chrome

https://docs.google.com/document/d/1U8S5k9WRFC53R611CRGAlYVuHNxjZGph3WPonkCTuzk/edit#

3-5.App/extension permissions

https://docs.google.com/document/d/1gVNcET12tSsnMN0vADVTlM3OFFmY3Lpn7kB6k_QdoU8/edit#

3-6.Web browser engineering book

https://browser.engineering/security.html

3-7.Browser Security Whitepaper

https://t.co/wsyDoGmLKe

3-8.去复现漏洞,再去看看历史漏洞中大佬们的讨论,说不定你会发现什么…

以上顺序,0-2最好在3之前,3中顺序不分先后,看你兴趣了

其他

其他的平台的学习路线,再举个例子,以安卓平台为例: 你可以Google一下 awesome-android-security,里面一般都有教你怎样学习的资源;

国内的话有个叫看雪的论坛不错,里面也有一些培训机构的广告,你可以去看看那些培训机构的目录,按照里面的路径来学也可以

最低0.47元/天 解锁文章
2401_83621384
关注
专栏目录
java零基础入门精通(全)
码农研究僧的博客
07-18 4万+
目录前言1. 入门知识1.1 java体系1.2 JDK/JRE/JVM区别1.3 编译与运行理解1.4 类体函数细节2. 标识符 前言 java优势 健壮性(JVM(C++语言写的一个虚拟的计算机)、GC(垃圾回收机制)) 多线程并发 可移植性/跨平台 1. 入门知识 1.1 java体系 JavaSE:标准版 JavaEE:企业版 JavaME:微型版 1.2 JDK/JRE/JVM区别 JVM是不能独立安装的。 JRE和JDK都是可以独立安装的 层层嵌套,jvm包括jdk,jdk包括jre
Spring Boot 教学 学习 讲义笔记 【入门精通一篇就够了】(上)
Likme1的博客
10-17 2088
Spring Boot 基于 Spring 开发,Spirng Boot 本身并不提供 Spring 框架的核心特性以及扩展功能,只是用于快速、敏捷地开发新一代基于 Spring 框架的应用程序。
我的二进制漏洞挖掘方法(不是傻fuzz)
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
[转载] 二进制安全学习之路
二次元怪兽的博客
02-22 414
本文转自IT鹅的二进制安全学习路线书籍很多,但是建议涉及之后再看,不然分心。
谈谈二进制安全学习路线
Python_paipai的博客
01-27 885
之前有个年轻的朋友问我二进制安全怎么学习,有没有什么学习路线,还问我有没有什么培训机构可以推荐,今天我特地写一篇文章来解答这个问题;笔者个人将二进制研究方向分为以下几个(可能不同的人有不同的看法):1.windows平台2.Linux平台3.mac平台3.android和ios平台4.浏览器5.模糊测试(Fuzzing)技术(注意:这种技术可以在上面所有平台使用,不过不同的平台使用的工具方法有差异)
二进制安全学习路线
Python_0011的博客
02-28 551
C、ASM、Python依然是必学的语言,在学的过程中,对逆向工程有利的就是将C和ASM结合起来学,写C代码,立即调试看对应的反汇编代码,脑海中浮现对应的C结构。比如:内存管理,内存分布,函数调用,函数栈帧,编译、链接、装载、执行,可执行文件等,再有就是数据结构,操作系统。当具备了前面的两种能力,那剩下的就是多练了,逆向工程是一种实践性很强的技术,只有通过多加练习才能提高,对,只有多练,没别的方法。逆向工程师,恶意代码分析工程师,漏洞分析工程师,漏洞挖掘工程师,游戏安全工程师,安全研发工程师。
内部二进制网络安全学习路线(建议收藏)
Karka_的博客
10-11 358
1.踏实的基础。基础是很重要的,可以通过计算机体系结构来学习,当然肯定不只是计算机体系结构,还有很多的知识。计算机科学系统基础知识的积累和沉淀,提升自己的计算机科学素养,理解计算机的工作原理。2.过语言关–反汇编能力,将对应的反汇编代码推出对应的C语言结构。C、ASM、Python依然是必学的语言,在学的过程中,对逆向工程有利的就是将C和ASM结合起来学,写C代码,立即调试看对应的反汇编代码,脑海中浮现对应的C结构。还可以试着自己重新用汇编代码写出来。
计算机网络知识汇总(超详细整理)从零基础入门精通,看一篇就够
最新发布
2401_84296945的博客
05-04 2412
网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。网络层基本功能目的IP地址源IP地址协议其它相关问题数据报长度大于传输链路的MTU的问题,通过分片机制标识、标志、片偏移防止循环转发浪费网络资源(路由错误、设备故障…),通过跳数限制生存时间TTLIP报头错误导致无效传输,通过头部机校验首部校验和IP地址。
计算机网络知识汇总(超详细整理)从零基础入门精通,看一篇就够了(1)
m0_54903333的博客
05-02 1054
网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。网络层基本功能目的IP地址源IP地址协议其它相关问题数据报长度大于传输链路的MTU的问题,通过分片机制标识、标志、片偏移防止循环转发浪费网络资源(路由错误、设备故障…),通过跳数限制生存时间TTLIP报头错误导致无效传输,通过头部机校验首部校验和IP地址。
我的二进制漏洞挖掘学习路线
qq_36918532的博客
03-18 2653
漏洞挖掘也分好多方向:浏览器漏挖,虚拟化,iot,车联网,应用安全等。而且也要区分一下平台,Linux,Android,Windows,还有一些其他的系统。在基础知识拿捏以后,Windows下如OD,windbg,x64dbg。IDA,GDB要会并联调。然后需要了解一下漏洞的知识,漏洞利用的知识。可以从复现漏洞,CTF来学习学习之后就可以通过审计源码或者反汇编二进制程序来挖掘。然后就是练就行了,多关注一下最新安全消息,安全漏洞。
ctf从零开始学 0x1:Windows下的二进制安全学习路线
爱党人士
05-15 9253
本文作者:rkvir(二进制小组组长) 转自某推文,链接找不到了。 一. 什么是二进制安全 在很久以前安全圈并没有把安全技术做出一个特别清晰的分类。在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解,如果提起的是二进制安全,那么知道的人就真的是寥寥无几了。实际上二进制安全技术在20世纪90年...
我的安全之路——二进制与逆向篇
热门推荐
giantbranch的专栏
07-23 2万+
我的安全之路——二进制与逆向篇write in my dormitory at ‏‎11:23:35 Saturday, May 20th, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)​ ————致即将毕业的自己。​ 上一篇是《我的安全之路——Web安全篇》,,因为参加比赛,搞论文,就没什么时间写了,今天刚好答辩,终于有时
二进制学习路线(暂定)
qq_41071646的博客
11-03 2758
这个是 我们学校团队要求,,,, 让写一个二进制 (pwn/re)的学习路线,, 然后让大一 大二的学弟学妹们看看,, 我直接写到我博客里面 有什么错误或者问题还请各位指教 逆向学习路线 PC逆向方面 入门PC逆向,C语言必须要学的扎实,指针、链表一定要理解透彻,这是学习逆向的一个最基本要求。 所以要求要搞一个 链表实现的 学生管理系统 这方面学好之后,可以看一些OD(win32下的...
二进制安全之路总结
CharlesGodX的博客
05-13 3263
我是一个从2018年才开始接触安全二进制菜鸡,虽然学安全是靠时间不断积累的,但其实有很多技巧和总结可以让你少走弯路,下面分享一些自己不成熟的经验,所以有什么您觉得不对的地方还是希望您多多包含,为什么写在自我介绍里面呢?因为不想单独开一篇(懒 第一个我认为最主要的点就是英语决定了你的上限,无论在计算机行业学什么,英语绝对是决定上限的东西,所以不论如何英语不能丢,虽然我没资格说这句话。 第二个就是扩大自己的圈子和眼界,在自己初期打CTF的时候,对CTF的定位比较奇怪,我觉得CTF给我带来最主要的东西不是技术,
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3395
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
二进制漏洞与利用学习
q664609859的博客
07-24 4393
二进制漏洞与利用学习 一、主要术语 Binary:由编译类语言生成的可执行程序 Vulnerability:Binary中包含的可被利用的Bug Exploit:借助Vulnerability来劫持Binary控制流的、经过特殊构造的数据 0day:可被exploit的位置Vulnerability Pwn:发现Vulnerability以及开发exploit的工作 二、目的: 获取shell
CTF二进制学习路线
07-27
CTF二进制学习路线可以按照以下步骤进行: 1. 入门逆向工具:首先,你可以学习一些逆向工具,比如IDA Pro和Ghidra。这些工具可以帮助你分析和理解二进制文件的结构和功能。\[2\] 2. 学习数据结构和算法:在进行CTF方面的逆向时,算法逆向是一个重要的考察点。因此,建议你学习一些数据结构和算法的知识,以便更好地理解和分析二进制文件中的算法。\[2\] 3. 学习逆向实战:如果你想进行真正的逆向工作,可以考虑观看一些逆向工程的视频教程,比如滴水逆向三期初级班。这个课程涵盖了广泛的知识面,学后你将具备入门级的逆向技能。\[2\] 4. 了解二进制安全的发展历程:在学习二进制安全之前,了解其发展历程和相关概念是很重要的。二进制安全技术在20世纪90年代就已经有了一小群先驱者在研究,并且现在已经形成了一个整的体系。了解这些背景知识可以帮助你更好地理解和应用二进制安全技术。\[3\] 总结起来,CTF二进制学习路线包括入门逆向工具、学习数据结构和算法、学习逆向实战以及了解二进制安全的发展历程。通过这些步骤,你可以逐步提升你的二进制安全技能,并在CTF比赛中取得更好的成绩。 #### 引用[.reference_title] - *1* [【PWN之路二进制基础](https://blog.csdn.net/weixin_38835814/article/details/126567215)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [二进制学习路线(暂定)](https://blog.csdn.net/qq_41071646/article/details/102884530)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ctf从零开始学 0x1:Windows下的二进制安全学习路线](https://blog.csdn.net/qq_43504939/article/details/90246409)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值