V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shawndev
V2EX  ›  程序员

鉴于沸腾 OS 崛起, IOS 程序员意欲转行安全工程师求推荐书单。

  •  
  •   shawndev · 2019-08-15 10:34:23 +08:00 · 4142 次点击
    这是一个创建于 1926 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于工作内容的缘故,接触了一些安全培训,了解下来觉得比应用开发更有意思,职业的稀缺性也许能更好的度过程序员的中年危机。

    打算主攻移动安全和 IoT 安全,请大家推荐资源网站,书籍,文档和工具。

    同时有一个小的疑问,在做一些 crackme 题目时,通过 hopper 查看伪代码写注册机已经完成了。但我想通过二进制补丁绕过注册流程,把 JE 指令替换成 JMP 无条件跳转,搜索到 JE 和 JMP 都对应多个 opcode http://www.mathemainzel.info/files/x86asmref.html 不同 opcode 对应字节数不一样,有什么准则指导如何替换吗。

    14 条回复    2019-08-15 19:49:22 +08:00
    shawndev
        1
    shawndev  
    OP
       2019-08-15 10:39:10 +08:00
    在论坛求助之前已经 google 和知乎查过一些资料了,不过看下来有几个问题,1 很多资料主要是面向 windows 安全的 2 一部分书单由于年份比较久已经买不到全新正价了 3 兼听则明,52pojie 和看雪上资料比较杂,有些要阅读权限
    coreos
        2
    coreos  
       2019-08-15 11:24:05 +08:00
    你看的是逆向类的东西吧?

    不是应该看看这类的论坛?
    https://www.freebuf.com/

    https://www.seebug.org/
    https://www.cnvd.org.cn/flaw/list.htm
    dk7952638
        3
    dk7952638  
       2019-08-15 11:34:50 +08:00   ❤️ 1
    我已经成功的为沸腾 OS 开发了一款 APP,现在身体里满满的正能量无处释放
    alfredsun
        4
    alfredsun  
       2019-08-15 11:38:42 +08:00
    @coreos freebuf 好评
    zlfoxy
        5
    zlfoxy  
       2019-08-15 11:43:24 +08:00
    ios 程序员的话,这个论坛应该会对你有用: http://iosre.com/
    coreos
        6
    coreos  
       2019-08-15 11:43:27 +08:00
    @alfredsun 其实下面的几个也有意思,他都有漏洞出处,人肉爬虫(划水),也能爬到很多有意思的网站。
    比如 github 上面的 nmap,zmap 这类的。也能划到很多好玩的新漏洞
    augustheart
        7
    augustheart  
       2019-08-15 12:18:13 +08:00
    你要觉得 40 岁后自己还看得动漏洞……那看别的也一样啊。
    40huo
        8
    40huo  
       2019-08-15 14:48:37 +08:00 via Android
    二进制方向显然应该去看雪
    wangkai0351
        9
    wangkai0351  
       2019-08-15 15:06:00 +08:00
    不懂移动安全,只略懂一些 IoT 安全的东西。
    0 )刑法和网络安全法以及解释
    1 )不同平台下的芯片架构和汇编,80x86/arm/mips/xtensa 等
    2 )各类物联网操作系统原理、移植、api、驱动开发等
    3 )各类无线协议的硬件 /软件实现 wifi 蓝牙 zigbee mqtt http 4g
    5 )各类典型漏洞的 exploit
    shawndev
        10
    shawndev  
    OP
       2019-08-15 19:41:08 +08:00
    @zlfoxy 这个论坛在之前买了 ios 逆向的书之后就有关注,觉得还是不够系统,另外就是太依赖越狱环境了。
    shawndev
        11
    shawndev  
    OP
       2019-08-15 19:42:00 +08:00
    @coreos 嗯,先从逆向和二进制安全入手。
    shawndev
        12
    shawndev  
    OP
       2019-08-15 19:43:07 +08:00
    @coreos 谢谢,freebuf 有看,另外两个我关注一下。
    shawndev
        13
    shawndev  
    OP
       2019-08-15 19:43:51 +08:00
    @wangkai0351 第一条是法律可太真实了
    shawndev
        14
    shawndev  
    OP
       2019-08-15 19:49:22 +08:00
    @zlfoxy 虽然我是 iOS 开发工程师出身,但 iOS 平台在安全方面可玩性比 Android 要差上不少,不能额外加壳,另外不开源。加上在汽车领域、电视等应用比较少。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2805 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 13:03 · PVG 21:03 · LAX 05:03 · JFK 08:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.