-
-
[讨论]重新入坑的一些思考
-
发表于:
2020-7-2 17:57
3528
-
这几个月一直在思考把逆向作为职业的可能性,以及如果继续学习的话应该往哪个方面走。想了一些事情,各位大佬来看看我想的对不对……
1. 产品方面。现在市场上和二进制安全相关的不进局子的细分领域,概括起来就那么几个,反病毒(包括二进制安全相关的泛-入侵防护服务)、反外挂、竞品分析、漏洞挖掘、技术刑侦、内卷。给够足够多的钱,自己出去创业的话,怎么才能打开新市场、创造新价值呢?我觉得挺难的。还原和破坏当然有自己的价值,但是这种实现是在法制保护以外的价值。可以说圈子已经被法律限制住了只有那么大,所以逆向是很难像开发一样会过几年出一个字节跳动、快手那样的公司的。你看看论坛十年前有多少板块,十年后又加了多少新的板块。
但是往好处想,逆向的准入门槛高,不会像生物一样疯狂溢出;而且这几年随着APT的日益猖獗,网络主权概念的兴起,二进制安全的机会还是挺大的。我比较看好结合二进制安全做网络/协议攻击、细分领域安全(比如工控、关键行业应用)这些领域;从应用的角度来讲,显然移动安全可做的工作更多一些;为什么说这些有前途,是因为他们相对比较成熟的win/linux市场来说更好落地,或者说领域内空白相对来说更大一些。如果再把开发的角度算上,那么内核编程和嵌入式这两个圈中圈,也是逆向相关有所作为的方向(而且涉及到开发可能性多一些)
2. 技术方面。考虑到现在直接用ASM的场合不多,所以本质上来说,逆向的工作内容是熟悉不同平台和编译器具体实现。有段时间我的想法是去熟悉不同编译器在不同数据结构和算法下的实现细节来辅助练习逆向,后来发现这个工程量过于庞大放弃……不知道是不是算是个思路。总之逆向算是内功,像《加密与解密》讨论的大部分平台相关的是外功。而外功拼的本质上是对平台核心和算法上的理解,是安全的“业务逻辑”。我感觉似乎可以只专精一两个,其余在有知识框架的基础上技能点越多越好。
3. 其他方面。信科的二次崛起主要归功于GPU的发展,带动了一系列机器学习相关领域。机器学习传导到逆向上当然现在还有得做,不过已经是有点晚了。下一个信科相关的崛起技术和行业在哪儿?我觉得现在入行的话得提前布局一下。区块链是个很好的方向,但现在看起来好像后劲没那么大。总之和安全相关的旁路攻击和细分行业安全我觉得都可以试试
这几天瞎想的,可能驴唇不对马嘴……大佬们对这一行是怎么看的?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课