首页
社区
课程
招聘
[求助]求前辈指点下。。我想挖漏洞去。。。
发表于: 2019-2-14 12:36 12121

[求助]求前辈指点下。。我想挖漏洞去。。。

2019-2-14 12:36
12121
额~ 自学了办年多了   我想挖漏洞去  但是我先想着从事一门相关的工作(PC端的)
会windows桌面开发  windows驱动开发基础感觉比较牢靠  逆向方面emmmmm  会写简单的壳   破解过挺多exe,不过难度都不太大,漏洞方面的只是暂未涉及
看到一位前辈的话:漏洞很难找到第一份工作,尤其是新手方面的

我现在该怎么走好呢?
找一份病毒分析的工作,然后再开始学漏洞方面的知识,然后找机会再转吗?
或者有没有与二进制漏洞相关的工作啊
求各位前辈指点,我该怎么规划这条路线 0.0

PS:27岁了  1年半移动开发经验  2年应急响应经验

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (8)
雪    币: 22
活跃值: (1012)
能力值: ( LV8,RANK:135 )
在线值:
发帖
回帖
粉丝
2
不敢以什么“前辈”的眼光来看你当前的现状,也不敢谈什么“指点”,只想分享一点点经验。
只想说一些我自己走过的路。
你对UAF漏洞熟悉么,给你一个UAF的漏洞的分析文章你能看懂么,给你一个PWN题的解题思路你能看懂么
我相信上面的问题你已经有了答案
那么顺着这条路下去,一篇一篇文章硬啃,一个漏洞一个漏洞去学,一个单词一个单词去理解背后庞大的知识体系
然后坚持下去,先坚持个几百天,再看看自己
就这么学就可以了
2019-2-14 14:07
0
雪    币: 832
活跃值: (312)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
OxLucifer 不敢以什么“前辈”的眼光来看你当前的现状,也不敢谈什么“指点”,只想分享一点点经验。 只想说一些我自己走过的路。 你对UAF漏洞熟悉么,给你一个UAF的漏洞的分析文章你能看懂么,给你一个PWN题的 ...
感谢    我现在也是这么想的  收集了一堆资料   也没找到什么好的方法  打算硬啃。。
2019-2-15 11:34
0
雪    币: 2535
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
理解不了它,只能强上
2019-3-18 10:52
0
雪    币: 299
活跃值: (199)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
5
我是跨专业学习的漏洞方面的知识,今天面试官就问了我UAF漏洞的相关知识,感觉没答好,估计是没了
2019-4-17 16:13
0
雪    币: 12
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
这行找工作感觉挺尴尬的,你要做好找不到的准备(
2019-4-17 16:37
0
雪    币: 832
活跃值: (312)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
ktkitty 这行找工作感觉挺尴尬的,你要做好找不到的准备([em_78]
嗯~  可能太吃工作经验了吧  和一个大佬了解了一下  算法 内核 开发 逆向都得达到精通的地步才能胜任这个职位  没事 先做相关的方向吧 慢慢转吧 再一个可能年龄有点大了吧。。。  我一个朋友31岁了  找到这方面的工作了  据说还行~  我再努力努力
2019-4-17 19:29
0
雪    币: 832
活跃值: (312)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
一只猪儿虫 我是跨专业学习的漏洞方面的知识,今天面试官就问了我UAF漏洞的相关知识,感觉没答好,估计是没了[em_5]
加油
2019-4-17 19:36
0
雪    币: 14492
活跃值: (17493)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
9
之前去面试的时候有位前辈给出了二进制的研究方法,这里仅供参考
首先是确定你要研究的方向比如说研究windows 的内核漏洞,就要从windows95、98那种非常早的系统开始入手,去明白系统每个模块dll的作用,然后开始慢慢地向高版本的系统推进,同样是必须要明白每个DLL文件的作用,大概要沉淀个一两年以后才能开始真正的二进制漏洞的挖掘,而且还不一定能不能挖到,有时候还得去抢先研究刚开发出来的CVE,总的来说二进制漏洞是要很长时间的熟悉,我之前做过CVE的分析(CVE-2012-0158),但当面试官问到所在模块的作用的时候我还是回答不上来,个人认为CTF比赛玩玩就好了,不必太认真,楼主加油吧!!
2019-4-17 19:39
2
游客
登录 | 注册 方可回帖
返回
//