鉴于沸腾 OS 崛起, IOS 程序员意欲转行安全工程师求推荐书单。

2019-08-15 10:34:23 +08:00
 shawndev

由于工作内容的缘故,接触了一些安全培训,了解下来觉得比应用开发更有意思,职业的稀缺性也许能更好的度过程序员的中年危机。

打算主攻移动安全和 IoT 安全,请大家推荐资源网站,书籍,文档和工具。

同时有一个小的疑问,在做一些 crackme 题目时,通过 hopper 查看伪代码写注册机已经完成了。但我想通过二进制补丁绕过注册流程,把 JE 指令替换成 JMP 无条件跳转,搜索到 JE 和 JMP 都对应多个 opcode http://www.mathemainzel.info/files/x86asmref.html 不同 opcode 对应字节数不一样,有什么准则指导如何替换吗。

4161 次点击
所在节点    程序员
14 条回复
shawndev
2019-08-15 10:39:10 +08:00
在论坛求助之前已经 google 和知乎查过一些资料了,不过看下来有几个问题,1 很多资料主要是面向 windows 安全的 2 一部分书单由于年份比较久已经买不到全新正价了 3 兼听则明,52pojie 和看雪上资料比较杂,有些要阅读权限
coreos
2019-08-15 11:24:05 +08:00
你看的是逆向类的东西吧?

不是应该看看这类的论坛?
https://www.freebuf.com/

https://www.seebug.org/
https://www.cnvd.org.cn/flaw/list.htm
dk7952638
2019-08-15 11:34:50 +08:00
我已经成功的为沸腾 OS 开发了一款 APP,现在身体里满满的正能量无处释放
alfredsun
2019-08-15 11:38:42 +08:00
@coreos freebuf 好评
zlfoxy
2019-08-15 11:43:24 +08:00
ios 程序员的话,这个论坛应该会对你有用: http://iosre.com/
coreos
2019-08-15 11:43:27 +08:00
@alfredsun 其实下面的几个也有意思,他都有漏洞出处,人肉爬虫(划水),也能爬到很多有意思的网站。
比如 github 上面的 nmap,zmap 这类的。也能划到很多好玩的新漏洞
augustheart
2019-08-15 12:18:13 +08:00
你要觉得 40 岁后自己还看得动漏洞……那看别的也一样啊。
40huo
2019-08-15 14:48:37 +08:00
二进制方向显然应该去看雪
wangkai0351
2019-08-15 15:06:00 +08:00
不懂移动安全,只略懂一些 IoT 安全的东西。
0 )刑法和网络安全法以及解释
1 )不同平台下的芯片架构和汇编,80x86/arm/mips/xtensa 等
2 )各类物联网操作系统原理、移植、api、驱动开发等
3 )各类无线协议的硬件 /软件实现 wifi 蓝牙 zigbee mqtt http 4g
5 )各类典型漏洞的 exploit
shawndev
2019-08-15 19:41:08 +08:00
@zlfoxy 这个论坛在之前买了 ios 逆向的书之后就有关注,觉得还是不够系统,另外就是太依赖越狱环境了。
shawndev
2019-08-15 19:42:00 +08:00
@coreos 嗯,先从逆向和二进制安全入手。
shawndev
2019-08-15 19:43:07 +08:00
@coreos 谢谢,freebuf 有看,另外两个我关注一下。
shawndev
2019-08-15 19:43:51 +08:00
@wangkai0351 第一条是法律可太真实了
shawndev
2019-08-15 19:49:22 +08:00
@zlfoxy 虽然我是 iOS 开发工程师出身,但 iOS 平台在安全方面可玩性比 Android 要差上不少,不能额外加壳,另外不开源。加上在汽车领域、电视等应用比较少。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/592031

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX