没有编程基础,如果想成为一名黑客,该从哪里入手

2023-11-01 15:35:11 +08:00
 ODESZA

请教各位大佬, 没有任何编程基础,如果想成为一名黑客,有多大可能性? 该从哪里开始学习入手?有无推荐的书籍或者课程?

5533 次点击
所在节点    程序员
54 条回复
Lightbright
2023-11-01 19:32:33 +08:00
额,从编程基础下手?
skye
2023-11-01 19:46:47 +08:00
从把电源开始
ccagml
2023-11-01 19:55:03 +08:00
当然是 Nmap,SQLMap,CVE 检测脚本直接开扫,扫到了再来研究原理
deorth
2023-11-01 20:15:12 +08:00
rm -rf 从入门到入狱
cchaan
2023-11-01 20:25:21 +08:00
zzz6519003
2023-11-01 20:29:22 +08:00
黑客与画家那本可以当调剂读物
learningman
2023-11-01 20:41:02 +08:00
出生晚了,脚本小子的年代过了
AchieveHF
2023-11-01 20:43:41 +08:00
晒黑一点
ufan0
2023-11-01 20:54:25 +08:00
@yiencho #20 17 年后就没看过这个表了,感谢令我重温一次。
quake0day
2023-11-01 20:54:32 +08:00
先从做网站开始学起,学会搭建网站后学习相关编程,然后学习 Web 安全相关知识( SQL 注入,XSS 等)

有兴趣了可以继续学习 Python 和 C 语言编程,然后学习汇编( X86 或者 ARM),只需要了解基本指令和跳转,CALL/Ret 就足够了,多余的部分可以后面慢慢补。

然后这里开始出现分支,推荐是先学习 Linux 相关的基础操作,然后开始学习基础的 Linux 环境下面的二进制逆向安全。

学习汇编的同时了解 x86 或者 ARM 的 CPU 结构(把常用寄存器都背下来),了解 System Call ,Byte Ordering 。
之后学习 Stack 和 Stack Frame ,在汇编语言的层面了解参数是如何传递给函数的,以及函数是怎么通过在栈上面保存地址返回的。这部分需要同时学习 GDB 的基本操作。
之后学习栈溢出,学习 ROP, 了解 PLT, GOT, GOT Overwrite Attack 。同时学习 Format String Bug 等。这部分同时需要学习 Pwntools Library (Python)
之后学习堆溢出,了解 Unlink Attack ,Double Free 和 House of XXX 系列之后可以开始看 Linux 内存实现(glibc)的原理和机制。
之后学习内核溢出,主要是先学习经典的提权方式(cred 结构),在这部分需要开始学习使用 Ghidra 或者是 IDA Free 。
然后就可以算是入门了。

另外一个分支是在 Windows 系统下,补充下 PE 结构和 Windows Kernel 的相关知识,使用 OllyDBG 开始学习 Stack 和 Stack Frame 。同时开始学习 System Call 。 了解 DLL Injection ,Code Injection, Hooking ,SSDT Hooking 。然后学习 Kernel Rootkit (同时学习使用 WinDBG )。并学习 Fuzzing ,Volatility 等知识 这个分支主要学习 Windows 的病毒程序和恶意软件,并进阶学习 Windows 内核。

之后两个分支都学完了,就可以继续融会贯通,如果之前学的是 X86 ,那么可以了解下 ARM 下面的各种攻击,除了寄存器和指令有点不同,其他部分都是大同小异。

后面就是深入操作系统内核(Linux, Windows),学习各种新的架构( RISC-V),于此同时提升编程能力。
huage
2023-11-01 21:08:10 +08:00
直接到一线城市当保安,物理黑才是高级黑,其他都是浮云
thedog
2023-11-01 21:10:33 +08:00
把各个平台的 id 改成黑客,身份证应该也可以
cdlnls
2023-11-01 21:12:00 +08:00
在成为一名资深全干工程师之前,学习任何黑客工具/攻防,都只会让你成为一名“脚本小子”。
qiaobeier
2023-11-01 21:15:45 +08:00
黑客?你来错地方了,出门左转,看到红客联盟那个招牌没?敲门吧,记得包 50 块红包
AJDX3906
2023-11-01 21:21:22 +08:00
tryhackme[.]com 手把手教学
jones2000
2023-11-01 21:24:03 +08:00
心理学, 直接把密码骗到手不就行了。
72MpQOSsJhyLs88N
2023-11-01 21:27:55 +08:00
那就安心的做个脚本小子
Ally
2023-11-01 22:31:19 +08:00
社工
scorpion91
2023-11-02 09:31:11 +08:00
要么从学习 c 语言开始,要么社工
JensenQian
2023-11-02 10:18:28 +08:00
左转隔壁卖课的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/987518

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX