零基礎如何學習挖漏洞？

1樓：萎靡

我來說說吧

從事漏洞挖掘工作需要具備的知識是極其廣泛的，並且隨著時間在不斷改變，也取決於你所研究的物件（web程式、桌面程式、嵌入式等等）。不過，萬變不離其宗，所需要掌握的知識領域卻總可以認為是確定的，大致可以分為以下四個方面：

（1）程式正向開發技術。這是乙個開發者需要掌握的能力，包括程式語言、系統內部設計、設計模式、協議、框架等。，從而有更高的產出。

（2）攻防一體的理念。這些知識涵蓋了從基本的安全原則到不斷變換的漏洞形態及漏洞緩解措施。攻擊和防禦結合的理念，能夠有效幫助研究者既能夠發現漏洞，同時也能夠快速給出有效的漏洞緩解措施和規避方法。

（3）有效使用工具。能夠高效的使用工具能夠快速將思路轉化為實踐，這需要通過花時間去學習如何配置和使用工具，將其應用於自己的任務並構建自己的工作流程來不斷積累經驗。更進一步，需要深入掌握所使用工具的原理，以及如何對其進行二次開發，以使得其能夠更加高效的應用於當前的工作實際。

事實上，面向過程的學習方法往往比面向工具的學習方法更加高效以及有價值，當自己發現乙個在使用乙個工具遇到瓶頸時，先不要退縮，嘗試去改造它，或者通過自己動手實踐去完成能夠適應當前工作的工具，這往往能夠幫助快速積累大量實踐經驗。幫助我們以後更加高效的去實踐漏洞挖掘工作。

（4）對目標應用的理解。最後，也是最重要的，作為乙個漏洞挖掘人員，對自己研究的應用程式在安全性方面必須要比這個程式的開發者或維護者有更深的理解。這樣你才能盡可能的發現這個程式中的漏洞並修復它。

然後找一些資料進行輔助，把裡邊的一些例子吃透

多動手，多實戰，水平就起來了

我積累了很多的資料乾貨

需要的可以找我來拿

2樓：自由職業攻城獅

零基礎就別折騰了你能像我一樣花十年時間硬懟麼！？

如果做不到我建議你轉行去~

不謝我區區幾十個字可能能給你節約幾年光陰呢。

3樓：jasmine

看你想學到什麼程度了。假如是想到達交流的意圖。主張不浪費時間，找乙個口碑好的俄語速成班，3個月左右，只需你盡力，就能夠跟俄羅斯人交流了。

不過主張，把字母，發音學好，這樣碰到不認識的詞都能夠讀出來，我就是這樣。所謂零根底就是沒觸控過，我們這也有，30多歲的人開服裝店學習俄語對外運營，都是上速成班的。字母，單詞，還有常用的白話，那麼你就成功一半了。

我現在在滿洲里口岸作業，我在校園學的，就僅僅根底好，其他都不可，在我看來白話的根底，就是字母，單詞量。語法麼，雖然會用到許多，不過我覺得，只需他理解你的意思，你理解他的意思就行，就到達了交流的意圖。不難的，只需你盡力幾個月。

祝LZ成功檢視原帖》榜首：假如你們校園有科技立異之類的安排或社團，參與一下，大家在一塊學習效果比較好，再者，集體裡有一些學長能夠討教，裝置也能夠使用，省的自己去買了。

第二：能夠參與一下微控制器的培訓班。雖然會花些錢，可是比自己悶頭苦學要好的多，並且許多的根底知識的學習合作實際的操作學起來會很輕鬆。一般微控制器的培訓班都是有講課與操作同時進行的。

第三：能夠考慮自己買一塊開發板，假如有人輔導，能夠自己著手建立。

4樓：tombkeeper

我是先看漏洞公告，2023年之前綠盟漏洞庫中的每一條我都看過，在看的過程中理解漏洞。然後看別人的漏洞分析文件，在看的過程中學習除錯和彙編指令。最後學程式設計。