二进制安全学习路线(非常详细)从零基础入门到精通,看完这一篇就够了

最新推荐文章于 2024-05-14 11:40:31 发布
最新推荐文章于 2024-05-14 11:40:31 发布
阅读量1.3k 收藏 28
点赞数 19
分类专栏: 渗透测试 web安全 网络安全 文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/135733063
版权
渗透测试 同时被 3 个专栏收录
166 篇文章 2 订阅
订阅专栏
网络安全
148 篇文章 3 订阅
订阅专栏
web安全
60 篇文章 0 订阅
订阅专栏

前言

之前有个年轻的朋友问我二进制安全怎么学习,有没有什么学习路线,还问我有没有什么培训机构可以推荐,今天我特地写一篇文章来解答这个问题;

笔者个人将二进制研究方向分为以下几个(可能不同的人有不同的看法):
1.windows平台
2.Linux平台
3.mac平台
3.android和ios平台
4.浏览器
5.模糊测试(Fuzzing)技术(注意:这种技术可以在上面所有平台使用,不过不同的平台使用的工具方法有差异)

Fuzzing

先谈谈自学,这里泉哥曾经讲过一个以目标为导向的做法,个人比较赞同,这里我把这个做法大致讲一讲,这里以二进制安全中的Fuzzing为例:

入门Fuzzing涉及哪些系统性的技术内容呢?可以拿国外知名大会的培训课程为例,比如BlackHat、CanSecWest等等,这里以CanSecWest上的"Advanced Fuzzing and Crash Analysis"培训课程为例:

比如课程给出的前置条件:
这里给出其有效地址https://web.archive.org/web/20190406090229/https://cansecwest.com/dojos/2019/vulndisco.html

Students should be prepared to tackle challenging and diverse subject matter and be comfortable writing functions in in C/C++ and python to complete exercises involving completing plugins for the discussed platforms. Attendees should have basic experience with debugging native x86/x64 memory corruption vulnerabilities on Linux or Windows

涉及C/C++、Python和汇编,这里就需要先去找相应语言的经典书籍先入个门,至少保证先看得懂代码。

再看第一天的课程目录,用相关标题去搜索就可以得到相关的知识点,比如AFL、libFuzzer、Corpus generation等等,遇到不懂的就是一个知识点,自己设法去弄懂并实践它就是学习的过程。后面几天的课程按照如此逻辑去学习;

学习了课程之后就是要去实践(这里给出一个科学的模式):

学习=>应用=>反馈=>学习…如此反复循环;

浏览器漏洞挖掘学习路径

这里以挖Chrome漏洞为例:

0.学习git相关基础知识(在复现chrome漏洞时候需要用到),学习一下前端中的JS这门语言(原型链之类的你总要理解的吧)

1.学习一下编译原理(主要是V8引擎那边有用到编译原理相关知识)

2.学习一下C++语言(V8引擎是C++编写的)

3-1.看一下有关webkit相关的书籍(国内的话这里推荐《webkit技术内幕》这本书),主要是要理解v8引擎的主要逻辑,这个对调式chrome漏洞非常有帮助;

3-2.chrome 相关知识 https://www.youtube.com/watch?v=kNzoswFIU9M&list=PLNYkxOF6rcICgS7eFJrGDhMBwWtdTgzpx

3-3.Chromium Security architecture documentation https://docs.google.com/drawings/d/1TuECFL9K7J5q5UePJLC-YH3satvb1RrjLRH-tW_VKeE/edit

3-4.Permissions in Chrome

https://docs.google.com/document/d/1U8S5k9WRFC53R611CRGAlYVuHNxjZGph3WPonkCTuzk/edit#

3-5.App/extension permissions

https://docs.google.com/document/d/1gVNcET12tSsnMN0vADVTlM3OFFmY3Lpn7kB6k_QdoU8/edit#

3-6.Web browser engineering book

https://browser.engineering/security.html

3-7.Browser Security Whitepaper

https://t.co/wsyDoGmLKe

3-8.去复现漏洞,再去看看历史漏洞中大佬们的讨论,说不定你会发现什么…

以上顺序,0-2最好在3之前,3中顺序不分先后,看你兴趣了

其他

其他的平台的学习路线,再举个例子,以安卓平台为例: 你可以Google一下 awesome-android-security,里面一般都有教你怎样学习的资源;

国内的话有个叫看雪的论坛不错,里面也有一些培训机构的广告,你可以去看看那些培训机构的目录,按照里面的路径来学也可以

有关培训

上面的自学适合没钱但是有毅力的朋友,有钱但是自觉性稍微差一点的朋友可以考虑培训班培训一下,据笔者多年观察,大多数培训只是教你入门, 市场上有关二进制培训的广告不少,但是靠谱的讲师不多,各位小白需要注意(家里有矿当我没说),至于谁谁谁靠谱,谁谁谁不靠谱,我这里不说具体名字,但是我这里教你甄别的一些方法:

具体操作如下:

1.在google/bing/知乎里面输入: xx机构靠不靠谱?诸如此类的问题

2.注意:一定要查看多个人的意见或者观点,自己进行归纳分析,找出哪个对你是靠谱的,哪个是合适你的;

总结起来就是一句话:要懂得信息搜集啊,兄弟。。。

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
  • 19
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制安全入门.doc
12-05
二进制安全入门
二进制安全学习路线
「鸿渐之翼」的博客
12-05 6501
关于二进制安全(软件安全)方面,我曾经写了过很多文章,今天整理了下,看来比较水,可以仅供大家参考。 包括了硬核二进制安全系列与二进制安全系列专栏 硬核二进制安全学习:Heap overflow堆溢出(壹) PWN二进制安全总结篇 硬核二进制安全:汇编语言快速入门底层语言基础 二进制安全:经典栈溢出(stack_example)实战 二进制安全:经典栈溢出手法笔记总结 二进制安全:ELF文件深度分析Linux二进制代码审计 二进制安全:转化大师漏洞复现:Boxoft Convert Master 1.3.0
计算机二进制转换基础知识
07-22
教程名称:计算机二进制转换基础知识课程目录:【】0.课程简介【】1.计算机系统进制概述【】2.十六进制与其它进制的转换【】3.二进制与其它进制的转换【】4.十进制与其它进制的转换【】计算机进制转换二进制、八进制转课程资料 源码 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Java学习-二进制基础
且行且珍惜
01-24 702
文章目录一、概念1.1 常用进制1.2 表示1.3 二进制的位运算1.3.1 &1.3.2 |1.3.3 ^1.3.4 ~1.3.5 <<1.3.6 >>1.3.7 >>>1.4 二进制的补码与原码1.4.1 原码1.4.2 补码1.4.3 正负整数二、JDK内置进制转换2.1 十进制转其他进制2.2 其他进制转十进制三、Java中
内部二进制网络安全学习路线(建议收藏)
Karka_的博客
10-11 258
1.踏实的基础。基础是很重要的,可以通过计算机体系结构来学习,当然肯定不只是计算机体系结构,还有很多的知识。计算机科学系统基础知识的积累和沉淀,提升自己的计算机科学素养,理解计算机的工作原理。2.过语言关–反汇编能力,将对应的反汇编代码推出对应的C语言结构。C、ASM、Python依然是必学的语言,在学的过程中,对逆向工程有利的就是将C和ASM结合起来学,写C代码,立即调试看对应的反汇编代码,脑海中浮现对应的C结构。还可以试着自己重新用汇编代码写出来。
带你了解二进制(基础篇)
热门推荐
m0_59619191的博客
07-17 1万+
1.什么是二进制 学习概念: 二进制是计算机技术中广泛采用的一种数制,二进制的数据用0和1表示,它的基数是二,进位原则是“”“逢二进一”(例01=1,11=2的一次方加1=3),借位规则是“借一当二”。 2.二进制转其他进制(基础) 1.二进制八进制 (注;三个数字为一个阶段,用二进制把一个阶段一个阶段拼起来) 例子:100001100 0012^2 141 2.二进制→十进制 (注;没有分阶段,十进制比较特殊,需要把每个数字代表...
二进制基础理解
little_startoo的博客
04-01 1901
一.二进制基础理解平时使用100,23等来进行日常交流。我们人看得懂(可能因为我们有10个手指头的原因吧),但计算机是不认识,计算机只能识别二进制的数字,二进制由1和0组成(1在硬件上面表示为高电压,0为低电压)二.二进制转换为十进制那如何看懂二进制就是我们第一个需要解决的问题,这里我们需要将二进制转换为十进制来看首先我们需要了解我们日常使用的十进制的计算原理,拿101来说,然后我们将所有位上的数字进行相加从这里例子可以得到1.叫几进制,对应的幂的底数()就是几。
二进制基础
业精于勤,荒于嬉
02-22 2320
什么是2进制 二进制是计算技术中广泛采用的一种数制。二进制数据是用0和1两个数码表示的数。它的基数为2,进位规则是“逢二进一”。 toBinaryString 将一个在内存中实际的2进制转换为字符串,计算机内部只有二进制 16进制 逢16进一的计数规则 其本质目的是用于简写2进制. 2进制从后向前(低位到高位)每4位可以缩写为一个16进制数. 需要使用2进制时候, 都是采用16进制缩写...
二进制学习
pf_1308108803的博客
01-11 1343
二进制学习及使用场景
十进制转换二进制的原理与方法:从数学到计算机的基础知识.txt
01-08
采用Python这一简洁易用的编程语言,从基础到进阶,逐步讲解了十进制转换二进制的方法、技术和代码,以及十进制转换二进制的实际操作和配置。本资源适合编程教学和学习的教师和学生使用,帮助他们通过视频和代码来...
计算机应用基础模块一二进制(共56张PPT)精选.pptx
11-15
计算机应用基础模块一二进制(共56张PPT)精选.pptx
易语言字节集到二进制互转
07-22
易语言字节集到二进制互转源码,字节集到二进制互转,字节集到二进制,二进制到字节集
java这个学习路线有点意思
小老虎
04-10 2526
Java是一个通用的编程语言,其实可以干很多事,怎么学Java就看怎么用了,但有一些一般的步骤: 熟悉一种文本编辑器,比如Vim, Emacs, Notepad++, TextMate等。知道哪些是开源的,哪些是闭源的,哪些要收费。养成不用盗版软件的习惯。 安装JDK(建议用你的Linux发行版自带的软件包管理器安装openjdk,过程中可能需要读发行版特定的文档)
Github标星95K+超火的从零基础精通二进制安全学习路线(附教程)
MachineGunJoe666
04-20 676
在很久以前安全圈并没有把安全技术做出一个特别清晰的分类。在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解,如果提起的是二进制安全,那么知道的人就真的是寥寥无几了。实际上二进制安全技术在20世纪90年代就已经有了一小群先驱者在研究。时至今日二进制安全以及发展出了整清晰的体系,并且有大量的爱好者希望学习这门技术。虽然市面上已经有了许多的经典书籍可以让二进制安全爱好者们来学习
ctf从零开始学 0x1:Windows下的二进制安全学习路线
爱党人士
05-15 8925
本文作者:rkvir(二进制小组组长) 转自某推文,链接找不到了。 一. 什么是二进制安全 在很久以前安全圈并没有把安全技术做出一个特别清晰的分类。在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解,如果提起的是二进制安全,那么知道的人就真的是寥寥无几了。实际上二进制安全技术在20世纪90年...
二进制基础知识学习路线(一)
HardDebugger的博客
05-19 1054
C语言基础 学习二进制,c语言是基础中的基础 c语言是高级语言中较为贴近底层的高级语言,需要考虑类型,返回值…但在c语言里面最重要的是指针的应用和理解。 (1)指针的使用使得不同区域的代码可以轻易的共享内存数据 当然也可以通过数据的复制达到相同的效果,但是这样往往效率不太好。指针节省内存主要体现在参数传递上,比如传递一个结构体指针变量和传递一个结构体变量,结构体占用内存越大,传递指针变量越节省内存的,也就是可以减少不必要的数据复制。 (2)C语言中一些复杂的数据结构往往需要使用指针来构建,如链表、二叉树等。
计算机编码二进制0001,二进制学习01(二进制,进制运算,数据宽度,无符号位有符号位编码规则)...
weixin_36193839的博客
07-23 3711
二进制学习01进制一、二进制简介1)什么是二进制?2)二进制的简写形式二、进制运算1)八进制运算表(1) 加法运算表(2)乘法运算表(3)八进制简单运算题三、数据宽度1)什么是数据宽度2)计算机中常用的基本数据宽度四、无符号数有符号数进制进制也就是进位计数制,是人为定义的带进位的计数方法(有不带进位的计数方法,比如原始的结绳计数法,唱票时常用的“正”字计数法,以及类似的tally mark计数)。...
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
最新发布
爱笑的源码博客
05-14 972
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
CTF二进制学习路线
07-27
CTF二进制学习路线可以按照以下步骤进行: 1. 入门逆向工具:首先,你可以学习一些逆向工具,比如IDA Pro和Ghidra。这些工具可以帮助你分析和理解二进制文件的结构和功能。\[2\] 2. 学习数据结构和算法:在进行CTF方面的逆向时,算法逆向是一个重要的考察点。因此,建议你学习一些数据结构和算法的知识,以便更好地理解和分析二进制文件中的算法。\[2\] 3. 学习逆向实战:如果你想进行真正的逆向工作,可以考虑观看一些逆向工程的视频教程,比如滴水逆向三期初级班。这个课程涵盖了广泛的知识面,学后你将具备入门级的逆向技能。\[2\] 4. 了解二进制安全的发展历程:在学习二进制安全之前,了解其发展历程和相关概念是很重要的。二进制安全技术在20世纪90年代就已经有了一小群先驱者在研究,并且现在已经形成了一个整的体系。了解这些背景知识可以帮助你更好地理解和应用二进制安全技术。\[3\] 总结起来,CTF二进制学习路线包括入门逆向工具、学习数据结构和算法、学习逆向实战以及了解二进制安全的发展历程。通过这些步骤,你可以逐步提升你的二进制安全技能,并在CTF比赛中取得更好的成绩。 #### 引用[.reference_title] - *1* [【PWN之路】二进制基础](https://blog.csdn.net/weixin_38835814/article/details/126567215)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [二进制学习路线(暂定)](https://blog.csdn.net/qq_41071646/article/details/102884530)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ctf从零开始学 0x1:Windows下的二进制安全学习路线](https://blog.csdn.net/qq_43504939/article/details/90246409)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值