二进制的路上并不好走,
这一条路走下去自己也不知道能不能找到工作
所以这几天没有学习pwn,听了学长的经验分享,就算在ctf逆向当中你的pwn技术有多牛逼和你的真正在公司当中也是没有多大关系的 ,ctf只是你的一个展示方面,千万不能以ctf为目标去学习ctf,ctf应该是建立在你学习其他信息安全的基础上进行的
很多时候,去寻遇到一个新的提权方式,漏洞溢出的方式,其实在实际当中已经没有多大的意义了。所以不要再为了ctf而ctf了。
下面的时间应该怎么进行规划呢?我打算好好学好基础,以职业要求作为我的学习目标,学习指南。
以后我打算先从逆向做起,后面慢慢做漏洞挖掘,反病毒之类的职位。现在移动端更多,Android也是必须得要我掌握的了
职业要求如下:
二进制基础
熟悉X86汇编、C/C++语言
熟练使用OD、WinDbg、IDA Pro等调试、逆向工具;
熟悉Windows/Unix操作系统原理
逆向
熟悉主流的对称和非对称加密算法的工作原理
熟悉反跟踪调试技术、脱壳技术
了解各种通用加解密算法以及算法的逆向汇编代码特征;
熟悉网络协议(HTTP/HTTPS)、加密算法;
Windows
深入理解Windows操作系统原理;
具有扎实的数据结构、算法基础;
有Windows驱动开发经验者优先
Android逆向
熟悉ARM汇编指令体系,能熟练对ARM平台软件实施逆向工程,熟悉ELF/PE文件格式。
熟悉Smali语言;
精通编译, 链接, 库, 熟悉常见构建系统;
熟悉Android的系统和应用的Java层以及SO级别的Hook技术
根据需求完成Hook插件模块功能的设计、开发和测试工作;
熟悉Android破解流程,熟悉smali语法、.dex文件结构、xposed工具,熟悉各种破壳技术
漏洞挖掘
挖掘和分析Android底层安全漏洞
熟练掌握arm/arm64汇编及其体系架构
具有对Android底层安全漏洞成因、原理及利用方式的基本知识
熟悉FUZZING测试方法及主流的漏洞挖掘工具,具备开发fuzz工具的经验;
有android应用破解经验,有脱壳经验者优先;
系统最新安全机制以及在这些安全机制下漏洞利用技术的研究;
在漏洞和利用研究的基础上为团队提供相应的利用工具;
熟悉常见漏洞类型,熟悉漏洞挖掘常见技术,具备常见漏洞利用经验;
精通文件分析技术
时间上的安排:
10.18-------11.1
继续学习pwn的漏洞溢出,将自己的pwn的水平提升到中等pwn题目水平
11.1--------12.21(50)
学习c++,目标是c++和数据结构的应用配合要写的出来代码,数据结构要学会和c++的配合,要学会stl容器的使用,需要能够达到c++完成ccf的水平。还有就是在中间穿插汇编语言的学习时间是一半一半
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
