敲代碼的，如何轉行挖掘漏洞？

12-26

本人寫了五六年Linux C，應用層業務為主，技術含量不算太高；C語言比較熟練，C++僅做過Win下MFC的簡單項目；Linux kernel大致了解，寫過簡單的驅動；對於理論、演算法之類的比較薄弱。是否可轉行Linux或Win下漏洞挖掘？還需要補充點什麼知識？多謝前輩們的指點。
=====================================================================
這幾天稍微玩了下linux下的wargame，感覺思維方式和coding的明顯差異，如果coding算是正向思維的話；hacking就算是逆向思維了。總是感覺，竟然還有這樣的玩法？！

給你個建議：別想那麼多，先幹起來再說。

我找到第一個漏洞的時候，還在醫院實習，只會寫幾行批處理。為了寫 PoC 需要學編程語言，看電腦報介紹過 Perl，就去買了本《Perl 編程 24 學時教程》。後來為了寫更好的 Exploit 學了 C 語言。再後來，為了各種研究讀各種 RFC、調各種程序、讀各種代碼、試各種工具，等等。干這行，你永遠不知道未來需要會什麼。所以什麼都可以不會，但不能學不會。

正如tk所說，Just do IT。
做起來再說，別想太多。

盜用superhei一句話「整，就牛！」

自己搭環境、寫demo、驗證是否可攻擊。
有編程背景的人一般學起來會很快。

雖然「整就牛」但是也要注意方法，方法不對再怎麼整都白搭，這是我的切身體會啊

根據樓主的情況，我來說說吧！

首先糾正下樓主的一個誤解，同是計算機行業的，而且都是猴子工作，不算轉行，頂多只能是轉方向。另外漏洞挖掘又屬於安全方向的一個細分點。。。不糾結這個問題了！！！

其次，想好為什麼轉？如同愛一個人，是需要理由的。你是對漏洞挖掘感興趣，還是當前的現有方向遇到職業瓶頸？如果是後者，那為什麼選擇漏洞挖掘方向？我現在從事的是相關的工作，當初比較感興趣的是病毒分析，剛開始好奇這個病毒是如何實現的，每天不斷的自己找樣本去分析，慢慢的懂得大部分病毒的原理，緊接著又好奇病毒作者是如何找到對應這個漏洞，以此類推。

接著，怎麼轉？愛是需要表達的，喜歡是需要行動的。這個可以分三步來走：
1.我有什麼？「本人寫了五六年Linux C，應用層業務為主，技術含量不算太高；C語言比較熟練，C++僅做過Win下MFC的簡單項目；Linux kernel大致了解，寫過簡單的驅動」
2.它需要什麼？貼一下某殺毒衛士的招聘要求：
漏洞挖掘開發工程師
工作職責：
-挖掘Windows應用程序的未知漏洞
職位要求：
-大學本科及以上學歷，計算機相關專業優先
-精通x86彙編語言，C/C++語言，具備編程能力
-熟練掌握逆向分析技術，熟悉OllyDbg、IDA、WINDBG等調試工具
-具有良好的職業道德，具備良好的溝通能力和團隊協作精神
-適應能力強，能夠承受工作壓力
3.我能做什麼？根據自己現有的能力，結合該職位的要求，找出差距，學習吧！如果是windows的，推薦幾本相關基礎書籍《windows internals》、《windows via c++》、《加密與解密》、《0Day安全》、《rootkit:windows內核安全防護》

搶樓比較晚，對於有些觀點我也說說我的觀點：
1.試了才知道喜不喜歡？根據樓主的描述，已經有五六年的工作經驗，IT行業的產品是屬於高速迭代，猴子也是，想清楚自己的核心競爭力是什麼，如果轉過去，我跟安全專業剛剛畢業的研究生有什麼優勢呢，所以必須為自己的每一個選擇負責任。
2.喜歡了再試？只有慢慢的深入了解這個方向，才能算真正的喜歡，漏洞挖掘是一個非常好的方向，有時候連續花幾天幾夜的時間挖出一個漏洞，那種快感是普通coding無法有的。

2年過去了題主應該已經獨立挖掘了一些漏洞並形成了自己的一些方法論了吧
分享一下tk教主頭兩天發的微博也給未來入行的人一些參考共同成長

關鍵要會調試，會閱讀反彙編，要對系統底層比較了解。有難度，可以關注公眾號風雲處(fyc1687)一起交流。

源代碼檢測漏洞可以試試codepecker，快速檢測，省時省力！著名的源代碼掃描軟體Fortify SCA就使用了WebGoat作為測試用例工程，通過發現工程中大量漏洞，來展現Fortify在發現Java源代碼缺陷的能力。CodePecker源代碼掃描軟體也選取了WebGoat來作為檢測對象，並將掃描後的結果數據和Fortify的結果數據進行對比，以此來判斷兩款軟體在缺陷檢測能力上的差異。

可以試試先寫簡單的已知漏洞poc？然後……對我來說就沒有然後了，對這方面很白痴，希望題主可以成功！