首先说一下成就吧,研究生从0开始学,现在手握8个CVE,但都是垃圾CVE,只有一个我认为有点价值。
然后说一下我当时的路线。

刚开始学习二进制安全的时候,各种搜集资料,在知乎上看了一个人写的路线,就按照那个学习。但是每当过了一个阶段就很茫然不知道该干啥。

一开始就直接啃《加密与解密》。
然后学习PE,疯狂逆向,看了小甲鱼,还有《C++反汇编与逆向分析技术揭秘》,Windows编程,win API。

后面看了《0day》那本书受益匪浅,为了实践后面开始打CTF,熟练了一些漏洞利用的东西。这里我觉得《CTF竞赛权威指南》非常友好。

然后实验室的课题学习了APK逆向,还有一些渗透的知识,病毒编写,分析了当时一些比较经典的病毒,如熊猫烧香。

并最后在软件安全性分析课程上接触了fuzzing,符号执行之类的漏挖工具,并去看了《模糊测试 强制挖掘安全漏洞的利器》,然后在这段时间疯狂复现漏洞,自己挖漏洞,

并且去学习了Linux操作系统,以及了解了对应的内核fuzzer,复现了一些Windows漏洞,并用了对应的框架练习,是HEVD还是啥来着,之前有写。

最后去qax实习直接上手挖掘漏洞,并挖到了多个设备漏洞,然后在那段时间学习了IOT漏洞挖掘,并看了一些操作系统漏洞vxworks。说实话通过实践进步是真的快。

以上是我走的学习路线,还有很多没写,但是可以看到全是弯路,可以全都学,但是没必要。不过也正是逆向学习的比较久,所以基本功还可以。接下来主要说一下漏洞方向的路线。

首先,要明确一下自己想要走哪个方向。1、逆向(可以多个平台)。2、病毒分析。3、漏洞挖掘。4、安全研究。还会分细小的方向,可以自己再去了解。

确定方向之后就开始专门看该方向的一些知识,在熟练并精通之后开始扩展知识面。

无论哪个方向,哪个平台,基础知识很重要,Linux系统,Windows系统。然后是逆向,反汇编。这些是基础。

接下来就是选择的各个方向的学习了。:逆向就继续逆向的知识,多练。病毒分析也要多练。安全研究要多看论文,知道并熟悉漏洞利用方式。

总结就是多练

漏洞挖掘也分好多方向:浏览器漏挖,虚拟化,iot,车联网,应用安全等。而且也要区分一下平台,Linux,Android,Windows,还有一些其他的系统。

在基础知识拿捏以后,Windows下如OD,windbg,x64dbg。IDA,GDB要会并联调。然后需要了解一下漏洞的知识,漏洞利用的知识。可以从复现漏洞,CTF来学习,学习完之后就可以通过审计源码或者反汇编二进制程序来挖掘。然后就是练就行了,多关注一下最新安全消息,安全漏洞。

漏洞利用建议多复现,尤其是哪些经典漏洞,漏挖其实就是看运气了,前面掌握了,基本挖到漏洞就是时间问题了。而且现在有一些开源漏挖工具,可以用那个试试,然后进行漏洞分析。boofuzz,afl,syskaller,winafl等

推荐几个安全网站:看雪,freebuf,吾爱破解 ,CTF ALL in one。

推荐的学习书籍:觉得自己脑子不够用的建议看视频学习,小甲鱼的汇编,逆向,破解,还有漏挖。
想快点的,就看书,逆向看黄皮书《C++反汇编与逆向分析》,漏洞知识,0day必看,也可以通过《CTF竞赛权威指南》

较口语且冗余,请谅解。

我的二进制漏洞挖掘学习路线相关推荐

  1. 二进制漏洞挖掘_漏洞挖掘的艺术-面向二进制的静态漏洞挖掘

    本文首发于"合天智汇"公众号 作者: 萌新 0 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析. 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构 ...

  2. IOT漏洞挖掘学习笔记(一)——堆基础及相关数据结构

    1.CTF介绍 线上赛:答题模式 线下赛:AWD(攻防模式)RealWorld(展示模式) 主要考查漏洞挖掘与利用能力 二进制安全:栈溢出栈溢出的防护绕过堆溢出堆溢出漏洞格式化字符串IOFILERAC ...

  3. 二进制漏洞挖掘之栈溢出-开启RELRO

    二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如 ...

  4. APP漏洞挖掘学习笔记

    App漏洞挖掘总结 Ex1->任意用户登录 数据包根据ID区别用户,可直接通过抓包获得用户ID,登录时通过修改ID从而登录到不同的账户 wooyun-2016-0215015--映客APP任意用 ...

  5. Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析与利用

    0x10 UAF(Use After Free) 漏洞原理 这里,需要先介绍一下堆分配内存的原则.ptmalloc 是 glibc 的堆管理器,前身是 dlmalloc,Linux 中进程分配内存的两 ...

  6. 网络安全工程师的学习路线,超级简单,收藏这一篇就够了

    web和程序相关内容:HTTP.前端.后端.PHP 网络安全路线不同于前端和后端,优先学习网络相关内容,网络安全即网络技术+安全技术 网络技术:搜索HCNA.CCNA.HCIA关键字教程,课程大纲(至 ...

  7. ctf从零开始学 0x1:Windows下的二进制安全学习路线

    本文作者:rkvir(二进制小组组长) 转自某推文,链接找不到了. 一. 什么是二进制安全 在很久以前安全圈并没有把安全技术做出一个特别清晰的分类.在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗 ...

  8. 【安全牛学习笔记】手动漏洞挖掘(三)

    手动漏洞挖掘 Directory travarsal / File include(有区别/没区别) 目录权限限制不严 / 文件包含 /etc/php5/cgi/php.ini allow_url_i ...

  9. 【安全牛学习笔记】手动漏洞挖掘(二)

    手动漏洞挖掘 身份认证 常用弱口令/基于字典的密码破爆破 锁定账号 信息收集 手机号 密码错误提示信息 密码嗅探 手动漏洞挖掘 会话sessionID Xss / cookie importer Se ...

最新文章

  1. 初学linux,在Linux上创建c程序并运行!
  2. 【LeetCode】36. Valid Sudoku
  3. 在 Java OOP 编程中的注意事项
  4. linux爬365租房没有数据,新手求助,LINUX下安装11G不能MOUNT数据库
  5. java.lang.NumberFormatException: multiple points错误问题
  6. 学习笔记(28):Python网络编程并发编程-死锁与递归锁
  7. Jaxb annotation使用
  8. CVPR2021 Oral《Seeing Out of the Box》北科大中山大学微软提出端到端视觉语言表征预训练方法...
  9. MySQL 表分区 Partition
  10. 22.Silverlight使用WebService调用C++,Delphi编写的DLL文件
  11. 转:Nginx 性能优化有这篇就够了!
  12. 强悍的 Linux —— linux 中 bin 和 sbin 目录的主要区别
  13. 怎样为Mac视频添加音频
  14. 运行Python时中文注释报错的解决办法
  15. mariadb 卸载 Kali_Adobe官方卸载工具软件安装教程
  16. 17.CRT的绿色版安装和使用。
  17. 2019强网杯upload
  18. Small RNA测序
  19. 1389:买零食【C++】
  20. Joshua Bloch离开Google了,Dart前景堪忧

热门文章

  1. 苹果x和xs买哪个好_买苹果手机好还是安卓手机好?这里有最合适的买法
  2. Execution failed for task ':app:compileDebugKotlin'
  3. 广州iOS培训之免费参加啦
  4. 超级喜欢NCIS的剧情
  5. rrweb 浏览器录制及转视频方案
  6. 尤鑫栋:外汇黄金投资举债80多万,什么导致亏损近百万的元凶?
  7. msf中arp_sweep使用报错:usbmon1:ERROR while getting interface flags:no such device
  8. 服务器显示屏开机之后显示超频,启动电脑以后显示超频
  9. 雅虎已无路可退 微软可能趁机下调收购价格
  10. Redox OS 发布 0.5 版