04年就在论坛了。。。
目前已经工作两年,做linux下的c开发。感觉自己什么都懂一点,代码,感觉比一般工作三四年
的人,也写的好。一般也是自己设计恰当的数据结构,解决恰当的问题,比如树这种数据结构,
肯定都是写个非递归的。
因为目前有部分工作,可能涉及到协议分析,所以重新来论坛学习, 但是,对于逆向,确感觉有难度。看到论坛很多新人,在论坛混个一两年,就相当猛,心里也是有点异样。想请教几个问题:
1.逆向比较猛的,是不是写程序都很猛呢。。?
目前我只能做到一个月3000行代码。
2.我感觉我写程序实在也不太差劲,但是怎么感觉逆向对我很有挑战。我有这样一些困难:
1.各种各样的密码学算法,总不可能通过汇编直接看出来吧?。
大家是先用peid的插件识别加密算法,然后进行一些自己的猜测,测试,逆向出来的?
还是直接看汇编代码,能看出待加密的数据,和加密函数的界限呢? 还是我先应该熟悉
各种加密算法,以及对应的汇编代码,再来做相关的逆向呢?
2.看逆向的资料,感觉好乏味。比如ida pro, re,感觉就是背书,不用思考,好乏味。
浮躁的从头翻到尾,自己动起手来,其实啥也不会。
3.Windows底层,就更不懂了,什么SSDT Hook,。。什么什么,不知所云。一般是linux
下面装个虚拟极,windows用来上qq,还有就是outlook ,加入公司exchange,平常都是linux终端就行了。
为此,向公司另外要了台pc,做一些简单的游戏协议抓包。
3.我想弄明白,当一名好程序员,与逆向有没有必然关系。
目前我技术方向,大概有两个方向。
一个方向就是面向稍微抽象的工作,程序架构,大数据量下,不断改进程序算法,
也可以学习编译原理,和一些计算机基础理论,在数学和计算机方面不断提升自己。
另外一个方向,就是具体的工作,比如逆向方面, 深入协议方面的分析。
前者,跟目前工作关系不太大,但是感觉对我容易以点,后者,因为工作需要,
能给自己和公司带来很大的价值,但是总感觉具有挑战性。是我思路不对么?
我现在不懂pe结构,od也就不超过6个快捷键,现在的程序,动不动就把我的OD
搞挂了,也好烦人。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
