你知道有哪些黑客大牛的博客？

12-28

現在大家一般都不說黑客了，可以叫網路安全人員或者白帽子，推薦你一些關於安全技術的博客（本人收集好久），主要關於CTF，CTF比賽算是成長為黑客的訓練營吧，希望對你有用...

# CTF
## record my ctf experience
* [ctf學習網站](http://blog.csdn.net/ida0918/article/details/52730662)

## CTF大神博客
* [CTFs](https://github.com/ctfs)
* [bamboofox](https://bamboofox.github.io/)
* [p4-team](https://github.com/p4-team/ctf)
* [VulnHub](https://github.com/VulnHub/ctf-writeups)
* [Reversing My Life](http://angelboy.logdown.com/)
* [Pwning My Life](http://blog.angelboy.tw/)
* [http://uaf.io](http://uaf.io/)
* [DDAA"s BLOG](http://ddaa.tw/)
* [pwnable.kr](http://pwnable.kr/)
* [KITCTF](https://kitctf.de/)
* [ctf_記事本](http://rk700.github.io/)
* [二進位漏洞學習](http://security.cs.rpi.edu/courses/binexp-spring2015/)

## CTF技巧總結
* [ctf百度腦圖](http://naotu.baidu.com/file/3e4a946f06612511e829b126ef7f7242)
* [隱寫術總結](http://www.tuicool.com/articles/mu6Jv2)
* [CTF中圖片隱藏文件分離方法總結](http://www.tuicool.com/articles/VviyAfY)
* [CTF中那些腦洞大開的編碼和加密](http://www.tuicool.com/articles/2E3INnm)
* [那些年做過的ctf之加密篇](http://www.tuicool.com/articles/eEVjaaB)
* [那些年做過的ctf之加密篇(補充篇)](http://www.secbox.cn/hacker/ctf/8078.html)
* [rsa加解密](http://www.bystudent.com/?cat=8)
* [流量中提取文件的五種方法](http://www.wtoutiao.com/p/5d4Nad.html)
* [Head First FILE Stream Pointer Overflow](http://www.tuicool.com/articles/niEB7zq)
* [藉助DynELF實現無libc的漏洞利用小結](http://www.tuicool.com/articles/Nviuq2N)

# CTF工具
* [1897軍火庫](https://tools.40huo.cn/#!index.md)

# 原理學習
## Linux底層原理
* [內存映射mmap](http://www.tuicool.com/articles/A7n2ueq)

## 棧溢出
* [一步一步學ROP之Android ARM 32位篇](http://www.tuicool.com/articles/zUR7nav)
* [一步一步學ROP之gadgets和2free篇](http://www.tuicool.com/articles/IfYZri3)
* [一步一步學ROP之linux_x64篇](http://www.tuicool.com/articles/ZzI7FrI)
* [一步一步學ROP之linux_x86篇](http://www.tuicool.com/articles/ZruA7bZ)
* [return2libc學習筆記](http://www.tuicool.com/articles/VVBz6va)

## 堆利用
* [Linux堆內存管理深入分析](http://blog.csdn.net/zdy0_2004/article/details/51485198)
* [理解 glibc malloc](http://blog.csdn.net/maokelong95/article/details/51989081#allocated-chunk)
* [glibc內存分配與回收過程圖解](http://blog.csdn.net/maokelong95/article/details/52006379)
* [Libc堆管理機制及漏洞利用技術](http://www.tuicool.com/articles/zMRbame)
* [堆溢出的unlink利用方法](http://www.tuicool.com/articles/E3Ezu2u)
* [Linux堆溢出漏洞利用之unlink](http://www.tuicool.com/articles/iium6fn)
* [Linux堆溢出利用:unlink](http://www.tuicool.com/articles/nyEvU3Q)
* [淺析Linux堆溢出之fastbin](http://www.tuicool.com/articles/6vqIBf6)
* [heap overflow溢出保護和繞過](http://www.tuicool.com/articles/aY7Fzav)

## Format String
* [漏洞挖掘基礎之格式化字元串](http://bobao.360.cn/learning/detail/695.html)
* [CCTF pwn3格式化字元串漏洞詳細writeup](http://bobao.360.cn/ctf/learning/160.html)
* [CCTF pwn3 writeup](https://github.com/CTF-Thanos/ctf-writeups/blob/master/2016/CCTF/pwn/pwn3/README.md)
* [Linux高級漏洞攻擊](http://www.jianshu.com/p/f2acfeb66b6c)
* [format string PDF](https://crypto.stanford.edu/cs155old/cs155-spring08/papers/formatstring-1.2.pdf)
* [Linux系統下格式化字元串利用研究](http://www.tuicool.com/articles/EZnMvq)
* [How to overlay glibc](http://blog.dragonsector.pl/2017/03/0ctf-2017-easiestprintf-pwn-150.html)
* [Exploiting Sudo format string vunerability](http://www.vnsecurity.net/research/2012/02/16/exploiting-sudo-format-string-vunerability.html)

## ELF
* [ELF paper](https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-di-frederico.pdf)

## Glibc
* [Glibc_Adventures-The_Forgotten_Chunks](https://www.contextis.com/documents/120/Glibc_Adventures-The_Forgotten_Chunks.pdf)
* [Have fun with glibc](http://o0xmuhe.me/2016/11/21/Have-fun-with-glibc%E5%86%85%E5%AD%98%E7%AE%A1%E7%90%86/)

## android
* [android逆向分析](http://www.wjdiankong.cn/)

無意把自己整理的資料共享給大家，收到了100+的關注，謝謝大家。之前不好意思放上自己的博客，現在也把自己的github鏈接放上來吧，以後更新就都在github上，大家一起進步：

github地址： stfpeak/CTF（github.com/stfpeak/CTF）

要說個人博客，那一定安利我ph師傅@周佩雨的https://www.leavesongs.com/。
看ph牛博客長大的，學到了很多。
不論是代碼審計，還是編程開發，亦或是內網滲透，不單單是技術，更多的是解決問題的方法。
在這個浮躁的安全圈中，真正能做到授人以漁，堅持分享乾貨的也只有那麼一撮人了吧。

不發光的博客

H4rdy blogs

強答一波

http://blog.binklac.com/links/

除了我自己是菜比，裡面的鏈接都是大黑客

題主的問題是『你知道有哪些黑客大牛的博客』

對於這個問題，我想題主是在關注底信息安全愛好者平時閱讀哪些博客。

我想著那麼就讓我們用技術來獲取這個信息吧。

很久由於看了餘弦的知道創宇研發技能表，我知道了bluereader這個rss閱讀網站，該網站本身作者似乎就是安全從業人員，所以推薦的rss源中就包括一些安全類網站，再加上餘弦的推薦，很多信息安全愛好者本身使用了這個網站來關注安全動態，由於可以通過該網站還可以查詢到每個rss源的訂閱情況，所以我有了一個想法，通過爬蟲來獲取每個rss源的訂閱量，從而判斷哪些網站值得關注，從中可以篩選出來一些大家都在看，而我不知道的網站。

所以，我試用了pyspider，花10分鐘寫好了爬蟲，在睡覺前花4小時試驗爬取了1萬個rss源，原計劃再花24小時爬取前10萬個rss源，不過似乎網站負責任不喜歡我的爬蟲，爬取過程中已經關閉了獲取rss源對應標題和關注數量的網頁，計劃暫時落空啦，暫時得到的有1萬多條數據吧，在這裡分享給大家。

示例數據如下：

數據的下載地址為：

https://pan.baidu.com/s/1slLcObj

http://www.wangzhixian.org

傑森黑客博客

http://www.hackjason.com

Freebuf
眾多黑客的部落格？？？
好像沒什麼毛病。

http://www.zcgonvh.com
只要是技術類的皆是非常詳細，整體內容也非常充實。具有較強的實用性及實戰性！

wzx師傅的博客
http://www.wangzhixian.org/

koshi：二進位大牛，博客上的漏洞分析很詳細： http://whereisk0shl.top/

muhe：Pwn狂魔： http://o0xmuhe.me/

網上提問尋找黑客博客無非是為了從大牛的博客里尋找些知識、經驗，但是你要知道很多的博客都是我們無法看懂的，文字都不適合大眾閱讀很難有什麼體驗，而且更新上都慢，分類內容都比較少。我向你推薦下危險漫步博客，好不好自己看了就知道。我是這個博客的忠實粉絲可以說，很不錯的一個博客。與其扯犢子，倒不如自己體驗下。

http://www.weixianmanbu.com/

傑森大牛的黑客博客

www.hackjason.com

很多乾貨

有一個貌似不錯http://www.st0rs.com專註於滲透經驗與實戰分享。

鳥哥 http://www.laruence.com

極客技術 - 最geek的互聯網技術文章

西褲哥。
底層大牛。

貓兒大爹的部落格 http://papwin.com

松牛的
http://www.hackersb.cn

ricter菊苣的博客，一直分享干（劃）貨（水）....（逃
https://ricterz.me

告訴你還叫黑客啊

佛家有言.
不盜.

所以,搞黑客不如學寫程序走正道.

當然,國家需要另說.