如何學習二進位安全?
知乎關於二進位安全的話題可能比較少吧~
特開一帖~大家一起討論吧~:)
小白的二進位之路:c語言-&>彙編語言(推薦王爽那本)-&>程序猿的自我修養-&>深入理解計算機系統-&>the Shellcoders handbook建議想入門先去找些ctf的逆向題玩一玩。代碼閱讀和理解(包括源代碼,ida反編譯的代碼,彙編),還有操作系統的一些知識,我覺得是做二進位的基礎。
現大三,今年暑假入二進位坑。
我給自己開的書單是這樣的:[+]入門篇
1.csapp2.csapp3.csapp
4.x86彙編5.操作系統6.linux二進位分析7.ida權威指南8.加密與解密(聽說快出第四版)
優先順序遞減。其中,我認為最重要的是《csapp》,計組可以說是二進位的理論基礎;《x86彙編》可以稍微入坑之後再慢慢深入。
[+]進階篇待續...
我目前的狀態是在root-me上三天打魚兩天晒網,偶爾水一水ctf題目(難的肝不動)。覺得比較好的練習平台:
http://root-me.org
root-me上的題目差不多是細分了類別,每一題有相應的資料,有交流區,對入門選手比較友好。
刷的差不多可以試試pwnable.kr、http://pwnable.tw和http://pwnhub.cn,也可以找ctf的pwn題。
時常關注一些大佬的博客和github,盤算著早日從小萌新變成大萌新。有人要的話我再貼一些出來。無它,整就牛!
c語言,推薦cpp書,tcpl(c語言作者所寫,推薦E版),cpp可以學,c+p書。windows程序設計,第五版,上冊。感覺計算機組成原理不是特別需要,操作系統推薦毛德操老師的書。
彙編,推薦80x86清華大學出版社。加密與解密第四版,c++反彙編錢老師的書,0day,書太多啦。也可以去培訓,科稅,滴水,15PB。1L的 兄弟推薦了三家培訓機構,個人比較推崇15PB。
三家技術都還不錯,三家的創始人也都是比較牛X人物,但是牛X歸牛X,你更應該關心的是哪一家培訓效果最好。
滴水出了很多大牛,老唐也是不錯的人,但是近幾年關於培訓這方面始終不理想,它們主要以視頻授課為主,視頻授課!互動性、學習效率、聽課質量很難保證。你調點小皮,開點小差,老師拿你一點辦法都沒有。培訓效果肯定受影響。
科銳也還可以,但是一年多的培訓,站在性價比的角度上不太合算。重修的話,時間更長了。當下,你最重要理清一條道路,打牢自己的基礎之後,儘快進入崗位,即早點賺錢,又在崗位上鍛煉自己,這樣你成長的最快。時間和效率最重要。
15PB,他們的課程也有缺點,培訓的內容不少,但是培訓時間較短。那麼為了保證學習效果只能多學習少放假。你可以稱之為「合理利用時間」,也可以稱之為「不人道」。他們的管理也要更嚴一些。他們的競價廣告寫的都是「魔鬼訓練後脫胎換骨」。
但是不管怎麼樣,從就業率和培訓性價比的角度來看15PB確實有可取之處。
推薦閱讀: