[求助]求前辈指点下。。我想挖漏洞去。。。-职业生涯-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
OxLucifer 雪币： 22 活跃值： (851) 能力值： ( LV8，RANK：135 ) 在线值：发帖 5 回帖 26 粉丝 7 关注私信	OxLucifer 2 2019-2-14 14:07 2 楼 0 不敢以什么“前辈”的眼光来看你当前的现状，也不敢谈什么“指点”，只想分享一点点经验。只想说一些我自己走过的路。你对UAF漏洞熟悉么，给你一个UAF的漏洞的分析文章你能看懂么，给你一个PWN题的解题思路你能看懂么我相信上面的问题你已经有了答案那么顺着这条路下去，一篇一篇文章硬啃，一个漏洞一个漏洞去学，一个单词一个单词去理解背后庞大的知识体系然后坚持下去，先坚持个几百天，再看看自己就这么学就可以了
xxos 雪币： 832 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	xxos 2019-2-15 11:34 3 楼 0 OxLucifer 不敢以什么“前辈”的眼光来看你当前的现状，也不敢谈什么“指点”，只想分享一点点经验。只想说一些我自己走过的路。你对UAF漏洞熟悉么，给你一个UAF的漏洞的分析文章你能看懂么，给你一个PWN题的 ... 感谢我现在也是这么想的收集了一堆资料也没找到什么好的方法打算硬啃。。
shile 雪币： 2528 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	shile 2019-3-18 10:52 4 楼 0 理解不了它，只能强上
一只猪儿虫雪币： 299 活跃值： (199) 能力值： ( LV4，RANK：45 ) 在线值：发帖 9 回帖 31 粉丝 3 关注私信	一只猪儿虫 2019-4-17 16:13 5 楼 0 我是跨专业学习的漏洞方面的知识，今天面试官就问了我UAF漏洞的相关知识，感觉没答好，估计是没了
账号不用了雪币： 12 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 21 粉丝 2 关注私信	账号不用了 2019-4-17 16:37 6 楼 0 这行找工作感觉挺尴尬的，你要做好找不到的准备（
xxos 雪币： 832 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	xxos 2019-4-17 19:29 7 楼 0 ktkitty 这行找工作感觉挺尴尬的，你要做好找不到的准备（[em_78] 嗯~ 可能太吃工作经验了吧和一个大佬了解了一下算法内核开发逆向都得达到精通的地步才能胜任这个职位没事先做相关的方向吧慢慢转吧再一个可能年龄有点大了吧。。。我一个朋友31岁了找到这方面的工作了据说还行~ 我再努力努力
xxos 雪币： 832 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	xxos 2019-4-17 19:36 8 楼 0 一只猪儿虫我是跨专业学习的漏洞方面的知识，今天面试官就问了我UAF漏洞的相关知识，感觉没答好，估计是没了[em_5] 加油
pureGavin 雪币： 12103 活跃值： (15504) 能力值： ( LV12，RANK：240 ) 在线值：发帖 65 回帖 1342 粉丝 203 关注私信	pureGavin 2 2019-4-17 19:39 9 楼 2 之前去面试的时候有位前辈给出了二进制的研究方法，这里仅供参考首先是确定你要研究的方向比如说研究windows 的内核漏洞，就要从windows95、98那种非常早的系统开始入手，去明白系统每个模块dll的作用，然后开始慢慢地向高版本的系统推进，同样是必须要明白每个DLL文件的作用，大概要沉淀个一两年以后才能开始真正的二进制漏洞的挖掘，而且还不一定能不能挖到，有时候还得去抢先研究刚开发出来的CVE，总的来说二进制漏洞是要很长时间的熟悉，我之前做过CVE的分析（CVE-2012-0158），但当面试官问到所在模块的作用的时候我还是回答不上来，个人认为CTF比赛玩玩就好了，不必太认真，楼主加油吧！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
OxLucifer 雪币： 22 活跃值： (851) 能力值： ( LV8，RANK：135 ) 在线值：发帖 5 回帖 26 粉丝 7 关注私信	OxLucifer 2 2019-2-14 14:07 2 楼 0 不敢以什么“前辈”的眼光来看你当前的现状，也不敢谈什么“指点”，只想分享一点点经验。只想说一些我自己走过的路。你对UAF漏洞熟悉么，给你一个UAF的漏洞的分析文章你能看懂么，给你一个PWN题的解题思路你能看懂么我相信上面的问题你已经有了答案那么顺着这条路下去，一篇一篇文章硬啃，一个漏洞一个漏洞去学，一个单词一个单词去理解背后庞大的知识体系然后坚持下去，先坚持个几百天，再看看自己就这么学就可以了
xxos 雪币： 832 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	xxos 2019-2-15 11:34 3 楼 0 OxLucifer 不敢以什么“前辈”的眼光来看你当前的现状，也不敢谈什么“指点”，只想分享一点点经验。只想说一些我自己走过的路。你对UAF漏洞熟悉么，给你一个UAF的漏洞的分析文章你能看懂么，给你一个PWN题的 ... 感谢我现在也是这么想的收集了一堆资料也没找到什么好的方法打算硬啃。。
shile 雪币： 2528 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	shile 2019-3-18 10:52 4 楼 0 理解不了它，只能强上
一只猪儿虫雪币： 299 活跃值： (199) 能力值： ( LV4，RANK：45 ) 在线值：发帖 9 回帖 31 粉丝 3 关注私信	一只猪儿虫 2019-4-17 16:13 5 楼 0 我是跨专业学习的漏洞方面的知识，今天面试官就问了我UAF漏洞的相关知识，感觉没答好，估计是没了
账号不用了雪币： 12 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 21 粉丝 2 关注私信	账号不用了 2019-4-17 16:37 6 楼 0 这行找工作感觉挺尴尬的，你要做好找不到的准备（
xxos 雪币： 832 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	xxos 2019-4-17 19:29 7 楼 0 ktkitty 这行找工作感觉挺尴尬的，你要做好找不到的准备（[em_78] 嗯~ 可能太吃工作经验了吧和一个大佬了解了一下算法内核开发逆向都得达到精通的地步才能胜任这个职位没事先做相关的方向吧慢慢转吧再一个可能年龄有点大了吧。。。我一个朋友31岁了找到这方面的工作了据说还行~ 我再努力努力
xxos 雪币： 832 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	xxos 2019-4-17 19:36 8 楼 0 一只猪儿虫我是跨专业学习的漏洞方面的知识，今天面试官就问了我UAF漏洞的相关知识，感觉没答好，估计是没了[em_5] 加油
pureGavin 雪币： 12103 活跃值： (15504) 能力值： ( LV12，RANK：240 ) 在线值：发帖 65 回帖 1342 粉丝 203 关注私信	pureGavin 2 2019-4-17 19:39 9 楼 2 之前去面试的时候有位前辈给出了二进制的研究方法，这里仅供参考首先是确定你要研究的方向比如说研究windows 的内核漏洞，就要从windows95、98那种非常早的系统开始入手，去明白系统每个模块dll的作用，然后开始慢慢地向高版本的系统推进，同样是必须要明白每个DLL文件的作用，大概要沉淀个一两年以后才能开始真正的二进制漏洞的挖掘，而且还不一定能不能挖到，有时候还得去抢先研究刚开发出来的CVE，总的来说二进制漏洞是要很长时间的熟悉，我之前做过CVE的分析（CVE-2012-0158），但当面试官问到所在模块的作用的时候我还是回答不上来，个人认为CTF比赛玩玩就好了，不必太认真，楼主加油吧！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复