二进制安全学习路线（非常详细）从零基础入门到精通，看完这一篇就够了_二进制学习路线(1)

2401_84558406

于 2024-05-13 13:10:24 发布

阅读量913

点赞数 20

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84558406/article/details/138798782

版权

程序员专栏收录该内容

176 篇文章 0 订阅

订阅专栏

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

在这里插入图片描述

因篇幅有限，仅展示部分资料

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

Students should be prepared to tackle challenging and diverse subject matter and be comfortable writing functions in in C/C++ and python to complete exercises involving completing plugins for the discussed platforms. Attendees should have basic experience with debugging native x86/x64 memory corruption vulnerabilities on Linux or Windows

涉及C/C++、Python和汇编，这里就需要先去找相应语言的经典书籍先入个门，至少保证先看得懂代码。

再看第一天的课程目录，用相关标题去搜索就可以得到相关的知识点，比如AFL、libFuzzer、Corpus generation等等，遇到不懂的就是一个知识点，自己设法去弄懂并实践它就是学习的过程。后面几天的课程按照如此逻辑去学习;

学习了课程之后就是要去实践(这里给出一个科学的模式):

学习=>应用=>反馈=>学习…如此反复循环;

浏览器漏洞挖掘学习路径

这里以挖Chrome漏洞为例:

0.学习git相关基础知识(在复现chrome漏洞时候需要用到),学习一下前端中的JS这门语言(原型链之类的你总要理解的吧)

1.学习一下编译原理(主要是V8引擎那边有用到编译原理相关知识)

2.学习一下C++语言(V8引擎是C++编写的)

3-1.看一下有关webkit相关的书籍(国内的话这里推荐《webkit技术内幕》这本书),主要是要理解v8引擎的主要逻辑,这个对调式chrome漏洞非常有帮助;

3-2.chrome 相关知识 https://www.youtube.com/watch?v=kNzoswFIU9M&list=PLNYkxOF6rcICgS7eFJrGDhMBwWtdTgzpx

3-3.Chromium Security architecture documentation https://docs.google.com/drawings/d/1TuECFL9K7J5q5UePJLC-YH3satvb1RrjLRH-tW_VKeE/edit

3-4.Permissions in Chrome

https://docs.google.com/document/d/1U8S5k9WRFC53R611CRGAlYVuHNxjZGph3WPonkCTuzk/edit#

3-5.App/extension permissions

https://docs.google.com/document/d/1gVNcET12tSsnMN0vADVTlM3OFFmY3Lpn7kB6k_QdoU8/edit#

3-6.Web browser engineering book

https://browser.engineering/security.html

3-7.Browser Security Whitepaper

https://t.co/wsyDoGmLKe

3-8.去复现漏洞,再去看看历史漏洞中大佬们的讨论，说不定你会发现什么…

以上顺序,0-2最好在3之前，3中顺序不分先后，看你兴趣了

其他

其他的平台的学习路线,再举个例子,以安卓平台为例: 你可以Google一下 awesome-android-security,里面一般都有教你怎样学习的资源;

国内的话有个叫看雪的论坛不错,里面也有一些培训机构的广告,你可以去看看那些培训机构的目录,按照里面的路径来学也可以

有关培训

上面的自学适合没钱但是有毅力的朋友,有钱但是自觉性稍微差一点的朋友可以考虑培训班培训一下,据笔者多年观察,大多数培训只是教你入门, 市场上有关二进制培训的广告不少,但是靠谱的讲师不多,各位小白需要注意(家里有矿当我没说),至于谁谁谁靠谱，谁谁谁不靠谱,我这里不说具体名字,但是我这里教你甄别的一些方法:

具体操作如下:

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。