二进制安全找实习记录(1)

最新推荐文章于 2024-09-01 09:03:15 发布

2401_84267735

最新推荐文章于 2024-09-01 09:03:15 发布

阅读量541

点赞数 14

分类专栏：程序员文章标签：安全

本文链接：https://blog.csdn.net/2401_84267735/article/details/138296225

版权

程序员专栏收录该内容

186 篇文章 1 订阅

订阅专栏

接着上问：只能用 fs 寄存器吗？（我答还可以通过 gs 寄存器）
接着上问：fs 和 gs 寄存器有什么区别（我想了好久说了个没区别，然后面试官告诉我确实没啥区别，不同平台和架构用的不一样而言【这不是坑我吗？我还真以为有啥区别呢…因为我记得 fs 是针对用户态的，gs 是针对内核态寻找 per_cpu 变量的…】）
还有很多问题，我都忘记了（因为基本不会，所以没啥印象）…

注：V8 我几乎全答错了，哎，如果对 V8 不是很熟悉，最好就别写了

V8 讲下 turbofan 中你印象深刻的优化趟
讲下 typer 趟主要做了什么
讲下 load elimination 趟主要做了什么
讲讲常数折叠
讲讲逃逸分析
你复现的漏洞其实都是很老的漏洞了，请问你有跟踪过最近的漏洞吗？（无…乐，笔者复现的基本都是 2020 的，然后面试官告诉我，其实 turbofan 现在几乎很难在挖到漏洞了，然后让我多跟踪一下目前的比较前言的技术或者漏洞）
然后还问了一些 V8 相关的，笔者基本都是不了解，不清楚，所以就不记录了

然后就是闲谈了

你有读研的打算吗？还是想直接工作？
这两个方向你是更偏向于内核还是浏览器呢？（我答的内核）
现在我们实验室其实搞 linux 内核比较少了，基本都是搞 Windows 和 MAC（悲，…这就应该算是婉拒了）
然后就是经典反问：我问了下他们每天的工作日常
- 他告诉就是优化 fuzz，分析 crash，写高 level 的利用脚本，形成武器库（然后我也不会 fuzz)
最后他告诉我，fuzz 是必备的（又一次拒绝了？如果一开始面试就告诉我 fuzz 必须会，哪可能就直接结束了，乐）

这次面试面了一个多小时，虽然问的问题不算难，但是不知道为啥脑子一片空白，所以总体来说就是全程被拷打，虽然失败了，但是从面试中我也知道了自己的不足，以及以后应该往那个方向努力。

二面：
没想到挺到了二面，但是是群面。
内核方向问的都挺基础的，没啥好说的，感觉面试官是打CTF的，问的很多跟CTF相关

用户态问了栈溢出、非栈上的格式化字符串漏洞、canary、ptmalloc的管理结构
内核态问了一些常见的保护和绕过方式，然后还问了一些漏洞利用相关的
然后我简历上写了我软件安全课程写过 PE 病毒，所以问了我一些 PE 相关的东西，比如如何寻找某个函数的地址，如何直接在kernel32.dll中寻找gadget（不用工具）

总结：基本问的都是漏洞利用相关的

浏览器方向一如既往的不会，早知道不写了，吐了，又被面试管拷打了

又让我说 turbofan 呜呜呜…
问了一些漏洞利用相关的，比较简单
问了一些对象模型相关的，比较简单
然后问我编译原理、优化相关的，嗯…不会，后悔为啥大二没有好好学了
然后就是漏洞挖掘了，但是我不会，嘿嘿

最后还是一如既往的要求会 fuzz 所以直接没了（所以为啥要我进二面，我一面不是说了我不会 fuzz 吗？呜呜呜）

总体来说基础的东西偏多，所以还是要注重一些底层的基础，如果你是大一或大二，建议学习操作系统、编译原理、数据结构的课程时好好学习，不要偷懒。

总结：
总体来说开发方向找实习相对简单一下（笔者菜鸡开发都能面一面，虽然也被拒绝了），二进制方向只要你技术强，其实也还好，主要还是笔者太菜了

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。