想问问嵌入式和二进制安全的知识体系接近吗？

希望以后还有机会进入二进制安全领域

还有一个 c++ qt 开发的 offer

完全不一样了可以说

不知道 lz 有没有打过 ctf ，二进制安全基本等于人肉逆向机+IDA 插件开发，或者自动化的小方向：软件分析+fuzzer 人肉调试器

前公司招二进制安全着重看重的是计算机体系架构的基本功，下到处理器微架构和微指令（各平台）上到 Linux/windows 内核分析，横向再覆盖各大开源套件和协议

二进制安全的组内日常（听说）：
搞一款某牌最新路由器，拖一下固件 -> 什么加密了，逆一下算法找找 key 在哪->解开了 -> 找找 web 服务上有没有逻辑漏洞和注入 -> 找到了 /没找到，找找使用的服务还有没有开放端口的协议 -> 找到一个，逆一遍协议 server 程序，看看有没有内存漏洞 -> 没有，那看看内核 tcp/ip 协议栈 -> 咦，自有版本，有希望 -> 找到一个 tcp 协议非标准实现 -> 解题，试图风水

搞一款某牌最新虚拟机套件，对比一下更新了什么 -> 什么重新写了网卡驱动，以前的洞可能用不了了 -> 改改 fuzzer ->一无所获，还是 ida 吧 -> 原来重写了某某数据交换的流程 -> 一边逆驱动一边内核调试器 -> 洞修了，但没全修，虽然网卡驱动修了，但隔壁有个打印机驱动，一部分旧代码是复制粘贴的 -> 尝试找到一个使用打印机驱动的网络触发手段 -> 没找到，先不管，先尝试把 exp 搞出来 -> 额外检查好难绕，风水写了一周成功率 1/1024 -> 实在搞不定了，一个成功率极低的宿主机逃逸但是得本地执行不常用操作 -> 摆烂，报 kpi ，不报洞，继续搞其它驱动

其实还是有相关性的岗位，毕竟安全范围也太广了。 比如嵌入式和物联网安全就关系挺大的，物联网安全也属于二进制。 如果想转的话，一定要自己驱动的转，而不是想零基础找一份可以帮你转的工作。 最后，二进制还是比较卷的，需要付出的精力很多。

我觉得 C++ qt 应该更贴近一些

完全不同，两者基本上没什么关系
有一部分基础知识体系重合，但哪个行业没有重合的知识体系呢？

@GeruzoniAnsasu 硬件逆向我觉得还有个困难的地方是不一定有调试接口吧。

@levelworm 搞嵌入式之类的逆向，焊台可能比 IDA 还重要

二进制安全有这个岗位的工程师？

@cassyfar 二进制方向的逆向漏洞研究 一般就网安大厂才招人

@Greenm 不去大公司，只是后面养老找找漏洞也很卷吗

@GeruzoniAnsasu 那 qt 岗和嵌入式岗哪个更容易转呢

@levelworm 硬件逆向就算了，估计得学到芯片核心去，有这功夫，AMD 、Intel 都随便挑了

@Ehend 嵌入式稍微好点，但你学历和专业背景招过去可能也不会让你搞一线开发，比如我之前待过的一个搞车机的公司，算法组和研发组工作就完全不一样，首先硬件部门搞定板子，然后研发对照开发板搞定自研板，并且把算法组调好的模型移植上去。研发可能偶尔还要看看电路图的同时帮着研究几下 opencv 怎么用，算法组能真的自己把 matlab 的代码用 c 写出来都已经是神仙了

尽量去互联网背景搞 IOT 的，它们开发流程和使用的工具链会先进很多，同时也更有安全意识。甚至可以留意下同公司有没有招安全岗的，进去起码部门间还有点交流

@GeruzoniAnsasu 不搞一线，那是去干什么？

@Ehend 如果你不是算法岗而是研发岗的 offer 就当我没说

@GeruzoniAnsasu 明白了，谢谢，对我很有帮助

@GeruzoniAnsasu 我现在有两个嵌入式 offer ，1 、汽车嵌入式软件的，2 、压力传感器的（手机的）。1 是做嵌入式开发，2 是信号处理算法+一部分嵌入式开发（用来验证算法）。如果我以后转计算机安全，你推荐哪个？不转安全了又推荐哪个？求 dalao 指点

@Ehend 真要说那我的建议可能是都差不多，早点跳出来下一轮投小米……

@GeruzoniAnsasu 乙方跳甲方确实能舒服不少，先干着吧目前，只是不知道选哪个，如果都差不多就看福利待遇了