敲代碼的,如何轉行挖掘漏洞?

本人寫了五六年Linux C,應用層業務為主,技術含量不算太高;C語言比較熟練,C++僅做過Win下MFC的簡單項目;Linux kernel大致了解,寫過簡單的驅動;對於理論、演算法之類的比較薄弱。是否可轉行Linux或Win下漏洞挖掘?還需要補充點什麼知識?多謝前輩們的指點。
=====================================================================
這幾天稍微玩了下linux下的wargame,感覺思維方式和coding的明顯差異,如果coding算是正向思維的話;hacking就算是逆向思維了。總是感覺,竟然還有這樣的玩法?!


給你個建議:別想那麼多,先幹起來再說。

我找到第一個漏洞的時候,還在醫院實習,只會寫幾行批處理。為了寫 PoC 需要學編程語言,看電腦報介紹過 Perl,就去買了本《Perl 編程 24 學時教程》。後來為了寫更好的 Exploit 學了 C 語言。再後來,為了各種研究讀各種 RFC、調各種程序、讀各種代碼、試各種工具,等等。干這行,你永遠不知道未來需要會什麼。所以什麼都可以不會,但不能學不會。


正如tk所說,Just do IT。
做起來再說,別想太多。


盜用superhei一句話「整,就牛!」


自己搭環境、寫demo、驗證是否可攻擊。
有編程背景的人一般學起來會很快。


雖然「整就牛」但是也要注意方法,方法不對再怎麼整都白搭,這是我的切身體會啊


根據樓主的情況,我來說說吧!

首先糾正下樓主的一個誤解,同是計算機行業的,而且都是猴子工作,不算轉行,頂多只能是轉方向。另外漏洞挖掘又屬於安全方向的一個細分點。。。不糾結這個問題了!!!

其次,想好為什麼轉?如同愛一個人,是需要理由的。你是對漏洞挖掘感興趣,還是當前的現有方向遇到職業瓶頸?如果是後者,那為什麼選擇漏洞挖掘方向?我現在從事的是相關的工作,當初比較感興趣的是病毒分析,剛開始好奇這個病毒是如何實現的,每天不斷的自己找樣本去分析,慢慢的懂得大部分病毒的原理,緊接著又好奇病毒作者是如何找到對應這個漏洞,以此類推。

接著,怎麼轉?愛是需要表達的,喜歡是需要行動的。這個可以分三步來走:
1.我有什麼?「本人寫了五六年Linux C,應用層業務為主,技術含量不算太高;C語言比較熟練,C++僅做過Win下MFC的簡單項目;Linux kernel大致了解,寫過簡單的驅動」
2.它需要什麼?貼一下某殺毒衛士的招聘要求:
漏洞挖掘開發工程師
工作職責:
-挖掘Windows應用程序的未知漏洞
職位要求:
-大學本科及以上學歷,計算機相關專業優先
-精通x86彙編語言,C/C++語言,具備編程能力
-熟練掌握逆向分析技術,熟悉OllyDbg、IDA、WINDBG等調試工具
-具有良好的職業道德,具備良好的溝通能力和團隊協作精神
-適應能力強,能夠承受工作壓力
3.我能做什麼?根據自己現有的能力,結合該職位的要求,找出差距,學習吧!如果是windows的,推薦幾本相關基礎書籍《windows internals》、《windows via c++》、《加密與解密》、《0Day安全》、《rootkit:windows內核安全防護》

搶樓比較晚,對於有些觀點我也說說我的觀點:
1.試了才知道喜不喜歡?根據樓主的描述,已經有五六年的工作經驗,IT行業的產品是屬於高速迭代,猴子也是,想清楚自己的核心競爭力是什麼,如果轉過去,我跟安全專業剛剛畢業的研究生有什麼優勢呢,所以必須為自己的每一個選擇負責任。
2.喜歡了再試?只有慢慢的深入了解這個方向,才能算真正的喜歡,漏洞挖掘是一個非常好的方向,有時候連續花幾天幾夜的時間挖出一個漏洞,那種快感是普通coding無法有的。


2年過去了 題主應該已經獨立挖掘了一些漏洞 並形成了自己的一些方法論了吧
分享一下tk教主頭兩天發的微博 也給未來入行的人一些參考 共同成長


關鍵要會調試,會閱讀反彙編,要對系統底層比較了解。有難度,可以關注公眾號風雲處(fyc1687)一起交流。


源代碼檢測漏洞可以試試codepecker,快速檢測,省時省力!著名的源代碼掃描軟體Fortify SCA就使用了WebGoat作為測試用例工程,通過發現工程中大量漏洞,來展現Fortify在發現Java源代碼缺陷的能力。CodePecker源代碼掃描軟體也選取了WebGoat來作為檢測對象,並將掃描後的結果數據和Fortify的結果數據進行對比,以此來判斷兩款軟體在缺陷檢測能力上的差異。


可以試試先寫簡單的已知漏洞poc?然後……對我來說就沒有然後了,對這方面很白痴,希望題主可以成功!


推薦閱讀:

URP教務系統改成績,這樣是不是騙子?
偵聽 CPU 細微聲動破譯最嚴格的密鑰,這個可能嗎?
烏雲被黑客攻擊過嗎?
信息安全這條路到底該怎麼走?
真正的黑客是不是都在夜裡活動?

TAG:網路安全 | 黑客Hacker | 信息安全 | 計算機安全 |