[调查]先提个需求再敲代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[调查]先提个需求再敲代码

发表于: 2018-6-12 21:00 18442

[调查]先提个需求再敲代码

KevinsBobo 活跃值

2018-6-12 21:00

18442

咳咳。论坛里的大佬们、萌新们，现在有个当产品经理的机会，先不用考虑写代码，只用考虑你想要什么样的软件或功能，不限方向、不限用户，大胆地提出你的想法和构思！

从事安全行业开发的基础也很重要，而开发是不能纸上谈兵的，要实际操练起来。因此论坛有意向成立开发/编程小组来总结开发经验，并实质性的开发一些工具/软件。对于小组成员的构想是这样的：有经验的会员和时间充裕的学生、新人。大家共同围绕一个目标开发、总结，以此提升能力。

目前处于构思阶段（对，就是要先达到那种有了能赚10亿的产品就差一个研发的状态），需要论坛会员们集思广益，来为还没有成立的小组确立目标，欢迎大家回帖留言自己的想法和需求！

PS：开发的产品不限方向，最好能够大众化，可以和当前技术热点结合（比如机器学习、区块链等）

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・4

免费・2

支持

打赏 + 1.00雪花

junkboy

打赏次数 1

雪花 + 1.00

junkboy

+1.00

2018/06/15

最新回复 (50) 1 2 3 ▶
kanxue 雪币： 47147 活跃值： (20465) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼欢迎大家参与，可以搞个开源的项目出来，不过这对组织人要求蛮高，虽然有挑战，但其对自身成长是非常有用的 2018-6-12 21:18 0
网络枭红雪币： 1578 活跃值： (1291) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 67 粉丝 6 关注私信	网络枭红 3 楼让我先敲段代码冷静一下。 2018-6-12 21:18 1
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 4 楼要不做个论坛的APP先？ -----------------分割线---------------------------- 好吧认真的说一下今天群里才讨论的，做一个基于大量样本自动识别STL的项目，可以考虑深度学习做一个parse起来ELF和PE的开发框架，把可执行文件的信息包括汇编全部封装成类，可以读和写并且存回文件，这样搞逆向的时候（比方说静态注入，或者壳的编写）就不用再从二进制各种文件格式层面思考了（我不知道有没有这种东西，据我所知只有MIASM框架，而这个框架对可执行文件的parse支持一般。。。）用污点分析的思路，做个IDA插件，自动分析并创建所有可能的结构体，HeyRaysPyTools感觉功能略局限，而且它还要基于HexRay，我觉得可以从汇编层进行污点分析以上个人想法，根据我的了解目前市面上是没有这种开源项目的。当然在下知识储备也有限，欢迎大神指出讨论。。。想到其他的再补充最后于 2018-6-13 19:06 被holing编辑，原因： 2018-6-12 21:21 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 77 关注私信	KevinsBobo 8 5 楼如果构思可行，肯定要请能够带领项目发展的大牛来坐镇指导！ 2018-6-12 21:24 0
Vn小帆雪币： 2719 活跃值： (1595) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 60 关注私信	Vn小帆 6 楼可以整个IOS 逆向分析工具现在太多了太杂了整合成一个 2018-6-12 21:24 0
hjbfa 雪币： 153 活跃值： (260) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 39 粉丝 9 关注私信	hjbfa 1 7 楼支持看雪开发实用软件,希望菜鸟也能有机会参与 2018-6-12 21:25 0
第一水怪雪币： 20 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	第一水怪 8 楼学习使我快乐 2018-6-12 21:45 0
AykEpt 雪币： 1885 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	AykEpt 9 楼新人可以跟着学习吗　目前一边学大学的课程　一边自学 2018-6-12 21:52 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 77 关注私信	KevinsBobo 8 10 楼 AykEpt 新人可以跟着学习吗　目前一边学大学的课程　一边自学新人可以参与的，现在是收集想法阶段，来提提你想到的需求吧 2018-6-12 21:56 0
wx_益达雪币： 109 活跃值： (403) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wx_益达 11 楼支持，新人可以跟着学习么，一边学安卓，一边自学 2018-6-12 23:19 0
少年他光芒万丈雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	少年他光芒万丈 12 楼一个找兼职的APP挺不错的呀，很多学生想做兼职但不知道怎么找或找不到。 2018-6-12 23:20 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 13 楼 Android手机版的动态调试程序，类似于Windows上的OllyDbg。要实现既可以调试smali语言、又可以调试arm汇编。 2018-6-13 08:02 0
darrin 雪币： 27 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 1 关注私信	darrin 14 楼弄个开源版的PChunter来 2018-6-13 10:29 0
coolboyme 雪币： 3407 活跃值： (1242) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 23 关注私信	coolboyme 5 15 楼我之前想过一个工具，输入PE，输出sln工程级别的项目，第一阶段可以是asm源码，第二阶段是c源码 2018-6-13 16:07 0
IamHuskar 雪币： 1392 活跃值： (5197) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 16 楼我觉得可以安全以及漏洞的大方向可以走虚拟执行的方向项目不能太大，否则技术容易做不成。也不能太小因为受众面不广，没多少人支持，最好是基于已有的代码整合出一个可用的工具虚拟机可以做很多有意思的工作第一理解系统的工作原理 (学习操作系统) 第二指令集的转换，X86 ARM MIPS相互转化 ( 模拟器编译原理寄存器优化) 第三系统级别的调试器。(调试器) 如果现在可以在PC X86平台上开发出一款系统级别调试ARM ANDROID 你说你火不火。第四漏洞挖掘，符号执行，污点分析(漏洞挖掘 S2E TEMU angr) 第五脱壳加壳 (VMP虚拟化执行或者做值集分析寄存器优化 VMP脱壳) 但是我感觉我这个有点大了，估计吃不下。楼上那种做PCHUNTER，受众明显就小了很多了。最后于 2018-6-13 17:24 被IamHuskar编辑，原因： 2018-6-13 17:22 0
vasthao 雪币： 3425 活跃值： (1479) 能力值： ( LV9，RANK：320 ) 在线值：发帖 27 回帖 84 粉丝 96 关注私信	vasthao 6 17 楼基于LLVM IR的反编译器C-Decompiler实现，可以修改开源项目RetDec,当前RetDec从midend的LLVM IR生成backend的IR算法实现有很大问题。 2018-6-14 00:58 0
BlackJZero 雪币： 2694 活跃值： (80) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 102 粉丝 5 关注私信	BlackJZero 18 楼厉害了 2018-6-14 08:23 0
yy大雄雪币： 183 活跃值： (1223) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 19 楼顶一下。 2018-6-14 09:37 0
gdx王雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gdx王 20 楼我是做深度学习的，很有志向从事网络安全方面，要不老铁们搞个群？？一起交流？觉得楼上那个讲LLVM的很有趣，貌似是个大牛 2018-6-15 23:35 0
ymyzx 雪币： 61 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ymyzx 21 楼 666 2018-6-27 00:43 0
nositno 雪币： 1728 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	nositno 22 楼是不是应该搞一套基础设施出来,攻占小白群体? 2018-6-27 09:06 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 77 关注私信	KevinsBobo 8 23 楼 nositno 是不是应该搞一套基础设施出来,攻占小白群体? 可以描述具体些吗？ 2018-6-27 09:58 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 77 关注私信	KevinsBobo 8 24 楼 holing 要不做个论坛的APP先？ -----------------分割线---------------------------- 好吧认真的说一下 1. 今天群里才讨论的，做一个基于大量样本自动识 ... 大佬提出的有难度，欢迎各位大神过来讨论指导 2018-6-27 10:03 0
nositno 雪币： 1728 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	nositno 25 楼代码编辑器怎么样，GitHub有个Atom，IBM有Eclipse，搞个扩展性很高的编辑器，提供好接口然后各大神踊跃开发插件。组一个社区环境？ 2018-6-27 12:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

KevinsBobo

发帖

282

回帖

648

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (50) 1 2 3 ▶
kanxue 雪币： 47147 活跃值： (20465) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼欢迎大家参与，可以搞个开源的项目出来，不过这对组织人要求蛮高，虽然有挑战，但其对自身成长是非常有用的 2018-6-12 21:18 0
网络枭红雪币： 1578 活跃值： (1291) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 67 粉丝 6 关注私信	网络枭红 3 楼让我先敲段代码冷静一下。 2018-6-12 21:18 1
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 4 楼要不做个论坛的APP先？ -----------------分割线---------------------------- 好吧认真的说一下今天群里才讨论的，做一个基于大量样本自动识别STL的项目，可以考虑深度学习做一个parse起来ELF和PE的开发框架，把可执行文件的信息包括汇编全部封装成类，可以读和写并且存回文件，这样搞逆向的时候（比方说静态注入，或者壳的编写）就不用再从二进制各种文件格式层面思考了（我不知道有没有这种东西，据我所知只有MIASM框架，而这个框架对可执行文件的parse支持一般。。。）用污点分析的思路，做个IDA插件，自动分析并创建所有可能的结构体，HeyRaysPyTools感觉功能略局限，而且它还要基于HexRay，我觉得可以从汇编层进行污点分析以上个人想法，根据我的了解目前市面上是没有这种开源项目的。当然在下知识储备也有限，欢迎大神指出讨论。。。想到其他的再补充最后于 2018-6-13 19:06 被holing编辑，原因： 2018-6-12 21:21 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 77 关注私信	KevinsBobo 8 5 楼如果构思可行，肯定要请能够带领项目发展的大牛来坐镇指导！ 2018-6-12 21:24 0
Vn小帆雪币： 2719 活跃值： (1595) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 60 关注私信	Vn小帆 6 楼可以整个IOS 逆向分析工具现在太多了太杂了整合成一个 2018-6-12 21:24 0
hjbfa 雪币： 153 活跃值： (260) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 39 粉丝 9 关注私信	hjbfa 1 7 楼支持看雪开发实用软件,希望菜鸟也能有机会参与 2018-6-12 21:25 0
第一水怪雪币： 20 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	第一水怪 8 楼学习使我快乐 2018-6-12 21:45 0
AykEpt 雪币： 1885 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	AykEpt 9 楼新人可以跟着学习吗　目前一边学大学的课程　一边自学 2018-6-12 21:52 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 77 关注私信	KevinsBobo 8 10 楼 AykEpt 新人可以跟着学习吗　目前一边学大学的课程　一边自学新人可以参与的，现在是收集想法阶段，来提提你想到的需求吧 2018-6-12 21:56 0
wx_益达雪币： 109 活跃值： (403) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wx_益达 11 楼支持，新人可以跟着学习么，一边学安卓，一边自学 2018-6-12 23:19 0
少年他光芒万丈雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	少年他光芒万丈 12 楼一个找兼职的APP挺不错的呀，很多学生想做兼职但不知道怎么找或找不到。 2018-6-12 23:20 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 13 楼 Android手机版的动态调试程序，类似于Windows上的OllyDbg。要实现既可以调试smali语言、又可以调试arm汇编。 2018-6-13 08:02 0
darrin 雪币： 27 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 1 关注私信	darrin 14 楼弄个开源版的PChunter来 2018-6-13 10:29 0
coolboyme 雪币： 3407 活跃值： (1242) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 23 关注私信	coolboyme 5 15 楼我之前想过一个工具，输入PE，输出sln工程级别的项目，第一阶段可以是asm源码，第二阶段是c源码 2018-6-13 16:07 0
IamHuskar 雪币： 1392 活跃值： (5197) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 16 楼我觉得可以安全以及漏洞的大方向可以走虚拟执行的方向项目不能太大，否则技术容易做不成。也不能太小因为受众面不广，没多少人支持，最好是基于已有的代码整合出一个可用的工具虚拟机可以做很多有意思的工作第一理解系统的工作原理 (学习操作系统) 第二指令集的转换，X86 ARM MIPS相互转化 ( 模拟器编译原理寄存器优化) 第三系统级别的调试器。(调试器) 如果现在可以在PC X86平台上开发出一款系统级别调试ARM ANDROID 你说你火不火。第四漏洞挖掘，符号执行，污点分析(漏洞挖掘 S2E TEMU angr) 第五脱壳加壳 (VMP虚拟化执行或者做值集分析寄存器优化 VMP脱壳) 但是我感觉我这个有点大了，估计吃不下。楼上那种做PCHUNTER，受众明显就小了很多了。最后于 2018-6-13 17:24 被IamHuskar编辑，原因： 2018-6-13 17:22 0
vasthao 雪币： 3425 活跃值： (1479) 能力值： ( LV9，RANK：320 ) 在线值：发帖 27 回帖 84 粉丝 96 关注私信	vasthao 6 17 楼基于LLVM IR的反编译器C-Decompiler实现，可以修改开源项目RetDec,当前RetDec从midend的LLVM IR生成backend的IR算法实现有很大问题。 2018-6-14 00:58 0
BlackJZero 雪币： 2694 活跃值： (80) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 102 粉丝 5 关注私信	BlackJZero 18 楼厉害了 2018-6-14 08:23 0
yy大雄雪币： 183 活跃值： (1223) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 19 楼顶一下。 2018-6-14 09:37 0
gdx王雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gdx王 20 楼我是做深度学习的，很有志向从事网络安全方面，要不老铁们搞个群？？一起交流？觉得楼上那个讲LLVM的很有趣，貌似是个大牛 2018-6-15 23:35 0
ymyzx 雪币： 61 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ymyzx 21 楼 666 2018-6-27 00:43 0
nositno 雪币： 1728 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	nositno 22 楼是不是应该搞一套基础设施出来,攻占小白群体? 2018-6-27 09:06 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 77 关注私信	KevinsBobo 8 23 楼 nositno 是不是应该搞一套基础设施出来,攻占小白群体? 可以描述具体些吗？ 2018-6-27 09:58 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 77 关注私信	KevinsBobo 8 24 楼 holing 要不做个论坛的APP先？ -----------------分割线---------------------------- 好吧认真的说一下 1. 今天群里才讨论的，做一个基于大量样本自动识 ... 大佬提出的有难度，欢迎各位大神过来讨论指导 2018-6-27 10:03 0
nositno 雪币： 1728 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	nositno 25 楼代码编辑器怎么样，GitHub有个Atom，IBM有Eclipse，搞个扩展性很高的编辑器，提供好接口然后各大神踊跃开发插件。组一个社区环境？ 2018-6-27 12:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复