Web安全篇
write in my dormitory at 9:47:05 Friday, April 7, 2017 by giantbranch(一开始想横跨web菜鸡跟二进制)
————自己即将毕业。
大一:学校课程基本都在学习,C 语言,C ,高数,但分数还可以,大一复习周还在 php 3 小时光速入门
大二:web 下学期5月左右开始发展。 web 安全
大三:开始参加比赛,刷题,学习各种 ctf 所需的知识在后期也与逆向接触
大四:继续学习二进制知识,分析各种漏洞,当然也有 web,还参加了世安杯、蓝盾杯决赛、铁三数据赛
我没有像其他人那样从事小学、初中或高中的安全工作。当时,我们都在接受考试导向的教育,或者沉迷于游戏。我也沉迷于初中和高中的游戏。当时,我也有病毒。我最多可以做360杀毒和重新安装系统。自从我第一次重新安装系统以来,我一言不发地重新安装了系统,事实上,当时我也想过其他人是如何入侵电脑和网站的,但也许是因为环境和机遇没有走上这条路。
后来,我不得不在高考中选择一个专业。事实上,当时我想取得好成绩,但我没有考虑选择什么专业。我必须在几天内选择一个专业才能考虑。当然,我必须喜欢选择我喜欢的专业。我想了想。当我还是个孩子的时候,我不太喜欢拆卸各种小型电器。我可能对硬件感兴趣。我第一次自愿申请电子科学和技术(后面有网络工程,但没有信息安全)。最后,因为分数不够,我没有去那个专业。因为我服从分配,我被分配到一个有点相关的专业——信息安全专业。事实上,我在来之前对这个专业了解不多。
Web 开发之路
当我们到达大学时,我们并不沉迷于信息安全学习,无法自拔,因为事实上,一开始我们的课和软工一样,所以我们应该诚实地学习C语言、高等数学和其他东西。那又是如何接触的 Web 是的,那是因为我加入了计算机协会。事实上,我们的组织不是很强大。只是当时有一个活动给协会会员讲课。我选择谈论网页开发。当时我找到了一个 Dreamweaver 开发网页的教程可以说是可视化的 Web 开发,很简单,从现在开始 Web 的坑咯。
事实上,大一新生也加入了计算机维修团队。哈哈,如果他们不同意,他们会重新安装电脑。大一结束时,另一名维修团队成员被拉到校园微信官方账号的一个团队进行微信开发。从那以后,他们开始了 web 开发之路。查天气,发定位测距是入门的一些小例子,挺好玩的。之后在微信官方账号开发了校园网络参数,基于失物招领。 WeCenter 微信问答系统等。
微信官方账号凭借师兄开发的查电功能迅速走红,学校某部门领导发现了我们的技术团队,后来为这个部门开发了 3 个 web,我写后台,主要是为了学习,没有框架,真的学到了东西。
然而,由于没有框架,教程和他们自己都没有安全意识,触发了一个重大事件——他们自己的发展 web 网站被人报 wooyun 了。其实就是新手开发网站存在最经典的问题,我的问题存在于新闻详情页存在 sql 注入,更坑爹的是用 root 服务器直接取下连接的数据库。此外,还有明文存储密码。
web 开发工作了一年,对接下来web安全之路的作用无疑是巨大的,可以说是 web 催化剂催化剂。
Web 安全之路
因为那次入侵,我试着按照 WooYun 提交的报告复制了报告人的入侵过程,收入很大。
而且因为我的专业是信息安全,我踏上了 Web 安全之路。
之后在合天网安实验室疯做实验(当时 i 春秋两季还没有出来),我还申请成为一名内部测试人员(新实验是免费的,但我必须写评估,以及实验中存在的问题等。),然后邀请合天网实验室进行会议:
http://www.hetianlab.com/html/news/Geek-jnu.html
之后还成立了合粉俱乐部,然后向合天提交了实验
http://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2016092116115600001
成为实验设计师。
其实最重要的是参加比赛,一有机会就报名,每次都是我们 3 个人报名时,我们三个人一看到比赛,就立即提醒对方报名。不管题目难不难,至少要看一看。如果不行,赛后再看一看。 writeup 咯。
然后边玩边刷 CTF 安排其他知识点的深入学习,如 sql 注入,xss 学习等漏洞也很深入 python 的编程。
还有,我也买了很多书,看了web安全书也比较多,看了一些就没看了,主要是看了之后发现这个知道,直接翻到下一页,马上就看完了。
其实还有一个是参加学习的开放实验,当时是 metasploit 和 XSS,可以选择两个实验,都是自学,做一些成绩。后来我给老师设计了一个开放的实验指导,反向和二进制初探。你有福了。
其实很难具体说清楚。看我的博客就知道我的大致学习轨迹了。
每个人都不一样。学习资源日新月异,知识会更新。以上仅供参考。我希望你能走出更强大的自己
二进制与逆向篇
因为参加比赛,搞论文,没时间写。今天刚答完辩,终于有时间开始写下我的安全之路。虽然是5月20日写的,但是感觉太差了,主要是因为技术不强,所以没有发出来。既然写了,就发出来。现在让我们看看有什么完美的再现。事实上,这个内容比较web安全经验难写,一是文章题目的原因,二是接触不长,经验不足,技术差。
正如我在上一篇文章中所说,我参加了一些比赛,因为比赛的主题除了 web,misc 还有逆向和 pwn 等等,逆向和 pwn 分数比例相对较高,特别是在高端比赛中,逆向和 pwn 在国外,比例也很高。
入门之路艰难
一开始只是自己的孤军奋战,基本上只能借助搜索引擎:如何学习逆向,学习逆向网站等等。
所以你看到的基本上是首先要有的 C,C 基本上要彻底理解编程能力。(后来你发现,当你逆向程序时,你应该在汇编层面理解它。 C 你会理解得更透彻。
然后是汇编语言, 先从 x86 汇编更好,好书是王爽的汇编语言,当时学校汇编语言程序设计课我没有选择(因为我的小组学分已经满了,很少浪费点选择,自学也可以挑战自己),读这本书,实际上学习不是很好,汇编编程量不足(可以说几乎没有汇编感觉,感觉编了几个 helloworld),如果选择了,可以强迫你编。
然后自己编程,查看汇编代码理解。在这一步,你可以试着做一些事情 crackme 或者破解一些简单的软件,这几乎是开始的。
入门后还是很迷茫
发现自己进步很慢,几乎没有大的进步,应该是数量不够,由于各种原因,不能完全把时间投入到逆向学习和改进(这一点是一个非常值得注意的点,这是一点让我有点后悔,工作必须专注!【事实上,当时似乎也被迫】。实习的时候,我从事渗透。我只能在业余时间学习逆向,参加比赛,但我还是成了一个 web 选手,线下比赛很容易就浪费了很多时间。
可以算进逆向门,然后一直想玩 pwn,但是入门真的很难。你要懂得汇编、调试、堆栈、堆栈等基础知识,安装工具才能理解和实践。当时很重要 pwn 信息很少,我没有牛指导,搜索引擎搜索信息不多,可能没有谷歌,所以使用好的搜索引擎也很重要,阅读英语信息也很重要,事实上,有一个外国博客有一个好的系列文章,许多国内文章的原型来自它
https://sploitfun.wordpress.com/
直到有一次,在实习期间,我碰巧遇到了公司的外部培训,我也去了水,与安全研究员沟通,得到了一些信息,鼓励我走上这条路。
实习结束后,我想成为一名安全研究员。当时,我在面试中没有分析任何漏洞,所以我学会了蒸米的教程。面试官让我试着分析二进制的漏洞,当时我做到了
https://www.52pojie.cn/thread-557521-1-1.html
https://www.52pojie.cn/thread-596064-1-1.html
IE 漏洞 CVE-2014-0282 漏洞分析(这是分析 ftp 经过分析,收获很多,报告没有发出,踩了很多坑),算了吧 windows 漏洞分析的门。
之后就是参加一些 web 更多的比赛,准备毕业设计,这段时间一直颓废,不禁想问自己:为什么能颓废这么久?
未来之路
现在我们已经选择了安全研究员的道路。虽然有点苦,但既然我们选择了,我们就爱它。
为什么我想成为一名安全研究员,因为自从我来到这个信息安全专业,我基本上决定走信息安全的道路,后来我了解到tk教主从安全研究员开始,虽然不是每个人都能成为 tk,但是有机会还是可以试一下嘛。
(这是学校写的指导书,不方便开放)
更多等待补充
http://angelboy.logdown.com/
https://wizardforcel.gitbooks.io/sploitfun-linux-x86-exp-tut/content/
https://github.com/scwuaptx/HITCON-Training
https://github.com/Kung-Pao-Chicken/ctf
https://github.com/shellphish/how2heap
https://pwnable.tw/
http://pwnable.kr/
https://etenal.me/archives/972#B1
https://heap-exploitation.dhavalkapil.com/