首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
想学习漏洞分析及利用
0.00雪花
发表于: 2012-9-13 14:24
5848
[旧帖]
想学习漏洞分析及利用
0.00雪花
血染战袍
2012-9-13 14:24
5848
各位大侠:
小弟初来乍到,迷迷糊糊的撞入漏洞分析这个圈子,突然发觉对此有较之浓厚的兴趣,遂想入门及深入的学习,但不知道从何入手,还望各位大侠能略指点一二。
漏洞分析和漏洞利用,主要是软件方面的,我该从什么地方入门,需要看一些什么资料或者书籍,还有就是有没有好的教程可以推荐一下!
我这先谢过了~~~
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
6
)
Nermor
雪 币:
138
活跃值:
(460)
能力值:
( LV4,RANK:50 )
在线值:
发帖
29
回帖
371
粉丝
2
关注
私信
Nermor
1
2
楼
看雪有专门的系列专题,以及相关文章;请善用搜索
书籍推荐:
《0day:软件漏洞分析技术》 failwest 大大的
2012-9-13 16:02
0
jiayanhui
雪 币:
295
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
32
粉丝
0
关注
私信
jiayanhui
3
楼
1、最好先做几个crack熟悉一下常用的逆向工具,同时自己编写程序进行断点设置逆向,了解数据结构堆栈等内存中的分布情况。
2、failwest的书写的确实很有条理,买一本好好看吧,估计至少得看两遍,再搞搞例子,应该就入门了,要想熟练估计至少得1-2年的时间。
2012-9-13 19:44
0
lukezhang
雪 币:
30
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
5
粉丝
0
关注
私信
lukezhang
4
楼
先学习汇编,然后看看shell code handbook这本书
2012-9-13 22:01
0
HelloCrack
雪 币:
215
活跃值:
(90)
能力值:
( LV3,RANK:30 )
在线值:
发帖
20
回帖
209
粉丝
1
关注
私信
HelloCrack
5
楼
我还是劝你学软件设计,毕竟黑客、破解之类的东西不能当饭吃,学来无用。
2012-9-14 09:50
0
西川
雪 币:
72
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
32
粉丝
1
关注
私信
西川
6
楼
干嘛打击人家的学习兴趣,学好漏洞挖掘利用完全可以取得一份优厚的薪水,《0—day安全》这本书不错,值得一看,看雪的外文翻译区也有一篇关于栈溢出利用的系列课程也挺不错。
不过学习这方面的知识很辛苦,要熟悉汇编,最好会用户及内核编程,还有逆向及软件调试技术,希望楼主能坚持下去吧
2012-9-14 11:54
0
liuweilie
雪 币:
316
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
36
粉丝
0
关注
私信
liuweilie
7
楼
首先,你应该掌握汇编语言和反汇编知识,这是最根本的基础,如果有c、c++的开发经验就更好了
其次,你应该掌握动态调试和静态调试工具的使用,工欲善其事,必先利其器嘛,IDA,OD,windbg挺好用的
最后,学习的方法就是要循序渐进,先学会写shellcode,在分析分析其他人的样本,争取能自己利用,慢慢一点点掌握技术和技巧。
PS:这行还是比较辛苦的,有兴趣就行,好好加油哦,有什么问题再联系。。。
2012-9-14 16:27
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
血染战袍
1
发帖
20
回帖
10
RANK
关注
私信
他的文章
想学习漏洞分析及利用
5849
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部