我的二进制漏洞挖掘学习路线
首先说一下成就吧,研究生从0开始学,现在手握8个CVE,但都是垃圾CVE,只有一个我认为有点价值。
然后说一下我当时的路线。
刚开始学习二进制安全的时候,各种搜集资料,在知乎上看了一个人写的路线,就按照那个学习。但是每当过了一个阶段就很茫然不知道该干啥。
一开始就直接啃《加密与解密》。
然后学习PE,疯狂逆向,看了小甲鱼,还有《C++反汇编与逆向分析技术揭秘》,Windows编程,win API。
后面看了《0day》那本书受益匪浅,为了实践后面开始打CTF,熟练了一些漏洞利用的东西。这里我觉得《CTF竞赛权威指南》非常友好。
然后实验室的课题学习了APK逆向,还有一些渗透的知识,病毒编写,分析了当时一些比较经典的病毒,如熊猫烧香。
并最后在软件安全性分析课程上接触了fuzzing,符号执行之类的漏挖工具,并去看了《模糊测试 强制挖掘安全漏洞的利器》,然后在这段时间疯狂复现漏洞,自己挖漏洞,
并且去学习了Linux操作系统,以及了解了对应的内核fuzzer,复现了一些Windows漏洞,并用了对应的框架练习,是HEVD还是啥来着,之前有写。
最后去qax实习直接上手挖掘漏洞,并挖到了多个设备漏洞,然后在那段时间学习了IOT漏洞挖掘,并看了一些操作系统漏洞vxworks。说实话通过实践进步是真的快。
以上是我走的学习路线,还有很多没写,但是可以看到全是弯路,可以全都学,但是没必要。不过也正是逆向学习的比较久,所以基本功还可以。接下来主要说一下漏洞方向的路线。
首先,要明确一下自己想要走哪个方向。1、逆向(可以多个平台)。2、病毒分析。3、漏洞挖掘。4、安全研究。还会分细小的方向,可以自己再去了解。
确定方向之后就开始专门看该方向的一些知识,在熟练并精通之后开始扩展知识面。
无论哪个方向,哪个平台,基础知识很重要,Linux系统,Windows系统。然后是逆向,反汇编。这些是基础。
接下来就是选择的各个方向的学习了。:逆向就继续逆向的知识,多练。病毒分析也要多练。安全研究要多看论文,知道并熟悉漏洞利用方式。
总结就是多练
漏洞挖掘也分好多方向:浏览器漏挖,虚拟化,iot,车联网,应用安全等。而且也要区分一下平台,Linux,Android,Windows,还有一些其他的系统。
在基础知识拿捏以后,Windows下如OD,windbg,x64dbg。IDA,GDB要会并联调。然后需要了解一下漏洞的知识,漏洞利用的知识。可以从复现漏洞,CTF来学习,学习完之后就可以通过审计源码或者反汇编二进制程序来挖掘。然后就是练就行了,多关注一下最新安全消息,安全漏洞。
漏洞利用建议多复现,尤其是哪些经典漏洞,漏挖其实就是看运气了,前面掌握了,基本挖到漏洞就是时间问题了。而且现在有一些开源漏挖工具,可以用那个试试,然后进行漏洞分析。boofuzz,afl,syskaller,winafl等
推荐几个安全网站:看雪,freebuf,吾爱破解 ,CTF ALL in one。
推荐的学习书籍:觉得自己脑子不够用的建议看视频学习,小甲鱼的汇编,逆向,破解,还有漏挖。
想快点的,就看书,逆向看黄皮书《C++反汇编与逆向分析》,漏洞知识,0day必看,也可以通过《CTF竞赛权威指南》
较口语且冗余,请谅解。
我的二进制漏洞挖掘学习路线相关推荐
- 二进制漏洞挖掘_漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
本文首发于"合天智汇"公众号 作者: 萌新 0 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析. 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构 ...
- IOT漏洞挖掘学习笔记(一)——堆基础及相关数据结构
1.CTF介绍 线上赛:答题模式 线下赛:AWD(攻防模式)RealWorld(展示模式) 主要考查漏洞挖掘与利用能力 二进制安全:栈溢出栈溢出的防护绕过堆溢出堆溢出漏洞格式化字符串IOFILERAC ...
- 二进制漏洞挖掘之栈溢出-开启RELRO
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如 ...
- APP漏洞挖掘学习笔记
App漏洞挖掘总结 Ex1->任意用户登录 数据包根据ID区别用户,可直接通过抓包获得用户ID,登录时通过修改ID从而登录到不同的账户 wooyun-2016-0215015--映客APP任意用 ...
- Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析与利用
0x10 UAF(Use After Free) 漏洞原理 这里,需要先介绍一下堆分配内存的原则.ptmalloc 是 glibc 的堆管理器,前身是 dlmalloc,Linux 中进程分配内存的两 ...
- 网络安全工程师的学习路线,超级简单,收藏这一篇就够了
web和程序相关内容:HTTP.前端.后端.PHP 网络安全路线不同于前端和后端,优先学习网络相关内容,网络安全即网络技术+安全技术 网络技术:搜索HCNA.CCNA.HCIA关键字教程,课程大纲(至 ...
- ctf从零开始学 0x1:Windows下的二进制安全学习路线
本文作者:rkvir(二进制小组组长) 转自某推文,链接找不到了. 一. 什么是二进制安全 在很久以前安全圈并没有把安全技术做出一个特别清晰的分类.在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗 ...
- 【安全牛学习笔记】手动漏洞挖掘(三)
手动漏洞挖掘 Directory travarsal / File include(有区别/没区别) 目录权限限制不严 / 文件包含 /etc/php5/cgi/php.ini allow_url_i ...
- 【安全牛学习笔记】手动漏洞挖掘(二)
手动漏洞挖掘 身份认证 常用弱口令/基于字典的密码破爆破 锁定账号 信息收集 手机号 密码错误提示信息 密码嗅探 手动漏洞挖掘 会话sessionID Xss / cookie importer Se ...
最新文章
- 初学linux,在Linux上创建c程序并运行!
- 【LeetCode】36. Valid Sudoku
- 在 Java OOP 编程中的注意事项
- linux爬365租房没有数据,新手求助,LINUX下安装11G不能MOUNT数据库
- java.lang.NumberFormatException: multiple points错误问题
- 学习笔记(28):Python网络编程并发编程-死锁与递归锁
- Jaxb annotation使用
- CVPR2021 Oral《Seeing Out of the Box》北科大中山大学微软提出端到端视觉语言表征预训练方法...
- MySQL 表分区 Partition
- 22.Silverlight使用WebService调用C++,Delphi编写的DLL文件
- 转:Nginx 性能优化有这篇就够了!
- 强悍的 Linux —— linux 中 bin 和 sbin 目录的主要区别
- 怎样为Mac视频添加音频
- 运行Python时中文注释报错的解决办法
- mariadb 卸载 Kali_Adobe官方卸载工具软件安装教程
- 17.CRT的绿色版安装和使用。
- 2019强网杯upload
- Small RNA测序
- 1389:买零食【C++】
- Joshua Bloch离开Google了,Dart前景堪忧
热门文章
- 苹果x和xs买哪个好_买苹果手机好还是安卓手机好?这里有最合适的买法
- Execution failed for task ':app:compileDebugKotlin'
- 广州iOS培训之免费参加啦
- 超级喜欢NCIS的剧情
- rrweb 浏览器录制及转视频方案
- 尤鑫栋:外汇黄金投资举债80多万,什么导致亏损近百万的元凶?
- msf中arp_sweep使用报错:usbmon1:ERROR while getting interface flags:no such device
- 服务器显示屏开机之后显示超频,启动电脑以后显示超频
- 雅虎已无路可退 微软可能趁机下调收购价格
- Redox OS 发布 0.5 版