云南省新农村建设网站,东营网站建设怎么建设,wordpress全功能主题,太原营销型网站建设*本文原创作者#xff1a;MyselfExplorer#xff1b;翻译编辑#xff1a;楼兰#xff0c;本文属FreeBuf原创奖励计划#xff0c;未经许可禁止转载 我想给你一把打开这扇门的钥匙#xff0c;而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing#xf…*本文原创作者MyselfExplorer翻译编辑楼兰本文属FreeBuf原创奖励计划未经许可禁止转载 我想给你一把打开这扇门的钥匙而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzingIDA Pro反汇编WinDbg调试等技术。 一点小东西 我最先接触到的是fuzzing它所带来的自动化让我陷入痴迷。 我从网上疯狂的查询资料因为我之前见识过浏览器0day的威力只需要点击一下链接那么你的机器便会被控制我发现了这个fuzz浏览器的工具我把这个工具包放到了github上大家可以自行下载解压密码是下面图片所展示的那个。 使用前先安装图片左下角的winsdk在安装时只勾选”Debugging Tools for Windows”一项然后在command.txt文件里面配置python以及cmd的路径。 可以在fuzz.cmd文件里面指定你想要测试的浏览器它会去寻找可以让浏览器崩溃的Payload。目前支持Firefox、Chrome、Edge和Mise四款浏览器。 下面是这个工具的效果图。 而相似的工作在Linux平台下使用可以更加高效。 尽管今天的核心并不是上面的那些但是仍旧感谢这些朋友的分享。 如果拿到了Crash便可以申请CVE了下方是一个CVE申请报告的编写样例在申请时可以作为参考 Report(CVE-2018-11396:https://bugzilla.gnome.org/show_bug.cgi?id795740 ) 正文 那么我将要讲述的是我是如何学到这些的。 Twitter 首先想要说的是Twitter它是黑客世界的好伙伴学会并熟练使用它非常重要。 我们可以在Twitter上面搜索诸如”fuzz”、”fuzzing”、”fuzzer”等关键字或者在关键字前面添加”#”例如”#fuzzing”那么将会限制为只搜索fuzzing话题。 当我搜索fuzz 1337时则发现了这篇文章 Fuzz in sixty seconds,它所介绍的便是最开始的那个fuzz浏览器的工具。 当我搜索fuzzing时则发现了关于BFuzz这个工具的介绍也是用来fuzz浏览器漏洞的。 还有很多诸如此类的关键字可以搜索你可以自行摸索。 有时候我会去看一些视频形式的分享因为看视频可以让我更加容易的理解。 如果你也想通过视频来学习的话强烈推荐Youtube。 Youtube 向下图展示的那样如果你想看的视频在语言问题上有一些困难那么你可以点击右下角的按钮它会解决一部分语言的问题。 当语言问题不再是问题时此时你可以泡上一杯咖啡开始像欣赏电影一样尽情的遨游在黑客的世界里像”Defcon”、”BlackHat”、”OWASP”、”CernerEng”、”hacktivity”等都是不错的视频选择。 还有Bugcrowd的bugcrowd universityhackerone的hacker101他们则会教你如何挖掘web漏洞并且获取漏洞赏金。 你感兴趣什么便搜索什么例如我对APT非常感兴趣于是我便会去搜索关键字APT下面是我在Defcon里面搜索APT关键字得到的结果 分享者分享了一个被称为”TGXF”、”TKXF”/”TCXF”的技术。它可以实现脱离网络传输文件的效果只需要扫描二维码便可以在手机和电脑之间传输任意文件更酷的是甚至还可以通过摄像头在电脑与电脑之间传输任意文件。 虽然这是15年分享的技术但是在17年仍旧有人在不断展示这个技术甚至现在在我们国家也仍旧没有普及 利用这个技术来窃取机密文件即使是现在这个时候也丝毫不落伍。 当我搜索”how to find bug”这样的关键字时找到了下面这一个视频 作者现场演示了如何一步一步挖掘一个0day从开始到结尾从无到有可以完整见证一个0day的诞生在视频的最后可以看到全场掌声如潮。 如果你想学习漏洞挖掘那么推荐”Bug Bounty Public Disclosure”这个订阅号尽管里面全都是已经修复的漏洞但是并不影响对我们的帮助。 当然也可以直接搜索”bug bountry”关键字然后筛选你需要的。 一些建议 我用 simplenote 这款软件进行我的简单笔记分别是 video paper learning, 用来记录我通过文章和视频的学习过程”finished”表示我学习了全部”1″表示 我进行了一次学习。 Write-Up 可以理解成一些经验之谈。 pentesterland如果你是渗透测试人员那么这个站点对你的作用将是巨大的。 https://pentester.land/list-of-bug-bounty-writeups.html 这里面收集了过去到现在的所有经典的挖洞过程。 Bug Bounty Reference里面几乎囊括了所有与web安全相关的技术点。 PayloadsAllThings不管你是红队渗透ctf 玩家你都可以在里面获得你想要的资料 新闻 作为黑客你肯定要了解最新的新闻国内外我推荐两个 Thehackernews: https://thehackernews.com/ Freebufhttps://www.freebuf.com/ 它们同样能给你很多帮助例如文章语言不是我们的母语你感到非常吃力的时候那么可以在 freebuf里面寻找小编翻译好的外文文档clouds 经常翻译挖洞经验的文章你可以直接的进行学习。 在 thehackernews 里面我看到了”sandboxescaper”的新闻虽然在她的 twitter 上大部分时间在骂人哈哈,lol~但是她仍旧分享了逆向挖掘 ALPC 0day的技巧。 还可以看到她分享的她学习的方法1.在Youtube上面看视频 2. Google查询相关资料 3. 实操。 文章的最后还可以看到参考文章这些都非常有价值。 工具 不要相信”脚本小子论”。除了尽快的学习最新的1day/nday学会利用它们相关的工具也可以让你快速成长。 Kitploit:里面介绍了很多的黑客工具。 如果只看文章对于工具的操作仍旧不是很明白那么此时可以去Youtube上搜索这个工具的相关关键字。通过查看分享者可以让你收集很多分享黑客工具的人你可以关注他们随时跟进。 例如搜索”RAT”时你可以测试搜搜到的每一款工具看是否仍旧可以绕过杀软。当然相关的关键字还有很多如:”rat fud”跟”bypass av”都可以获取相关的搜索结果。 只要对自己有用的都应该记录到自己的笔记里面不用顾及会不会太多。 如果你想进一步提高自己你还可以阅读这些工具的源码他们大部分是Python、Ruby、Perl语言编写的。 还可以学习编程、计算机科学等提高自己。这些我在后面都会有提到。 而windows平台下的黑客工具包太多了你随便一搜便会找到很多像扫描、暴力破解、间谍软件、EXP等都可以找到 Connect-trojan这是一个RAT下载器可以找到A-Z大概几百款国外的RAT很多APT组织都会进行大量的利用这些。里面的很多开源工具都可以进行二次开发定制为自己的专属工具。 这是两个黑客论坛 Offensive Community:http://offensivecommunity.net/ Cracking:https://cracking.org/forums/cracking-tools.16/ 强烈建议千万不要去百度上搜索”黑客”、”黑客教学”、”黑客论坛”、”黑客排行榜”、”黑客教父”等这些东西它害了多少中国热爱 hacker 的孩子让他们还不知道什么是 hacker 精神的时候就迷失在了恶作剧、违法、金 钱、虚荣、交智商税的怪圈里强烈的抨击那些混蛋们。 1/ndayExploit 关于漏洞的利用Metasploit是效率最高的工具。 在这里能获得最新的漏洞利用https://github.com/rapid7/metasploit-framework/pulls Twitter跟Youtube在这里仍旧是有效的工具。 如在twitter上面搜索”#exploit”、”#0day”。 在Youtube上面搜索 “CVE年份” 除了黑客大会上的分享Youtube上的结果也需要筛选不要直接搜索什么黑客教程因为有很多傻子在黑”hacker”这个东西。 知识来自于网络世界也服务于网络世界因为是宝贵知识所以需要你花费努力才能筛选出自己需要的结果不要相信不劳而获的东西不然你会 上当受骗。 一些其他的东西 二进制入门https://www.youtube.com/playlist?listPLhixgUqwRTjxglIswKp9mpkfPNfHkzyeN 逆向工程https://www.youtube.com/results?spEgIQAw%253D%253Dsearch_queryr everseengineering 里面都是一些很好的课程像”linux”,”macos”的逆向也有101 to master系统的学习。 下面是一个我在搜索”fuzzing”关键字时找到的一个fuzz浏览器的视频。 https://www.youtube.com/playlist?listPL00QFekqLCCLvF4iaP8FLuUuot2OIsiqq 如果你比较排斥中文以外的东西那么上面很多东西对你来说都没有什么帮助。 于是我强烈推荐 Bilibili它也可以帮助你成为强大的黑客 这里面有”操作系统原理”、”计算机编程语言”、”计算机科学”、”算法基础”等很多优秀课程甚至是国外的知识并且都是翻译好的你只需要坐下来学习就可以了。 汇编、 C、Python、Javascript这些你都能在里面找到操作系统原理哈佛的 cs50计算机科学等就像内功一样它们太重要了。 当你看透二进制世界的时候可能便不仅仅限于hacking 了人工智能大数据还有更多的东西你都可以在里面找到非母语的问题到此便可以解决了。 附 “我们不是凡人我们需要一点魔法” – 诺兰三部曲 Instagram: 你可以在这里找到太多优秀的图像作品我非常喜欢摄影甚至hackinghackerexploit,可以找到很多黑客元素的东西。 Vsco:如果你喜欢摄影但平时却用手机希望图片可以变成摄影作品那么可以选择这个网站。 Appstore上的一些应用 Huji 能拍出胶片感年代感 轻颜妹(汉?)子会喜欢的你总要找女(男)朋友的吧 Basketball: 运球投篮弹跳球商(“ball IQ”),很多热爱 hacker的人也是球手上youtube当然包括最好的关于nba的东西the professorballislife, in the lab 等等 check it! 古典乐方面(也许有一天也会用上): 肖邦:https://www.youtube.com/channel/UCSTXol20Q01Uj-U5Yp3IqFg/videos 爱乐: https://www.youtube.com/playlist?listPLYiZl0A2kNDU-JMqvdBh-hjP6W-DTvNa8 霍罗威茨:https://www.youtube.com/watch?v8ELwCdgGQLQ “Skr Wu”的”auto-tune”(它前段日子太火了): AdobeAuditionhttps://www.youtube.com/results?spEgIQAw%253D%253Dsarch_queryAdobeAudition  记得安装插件录音后期这方面的知识可比学习hacker容易的多。 魔术我知道很多喜欢hacker的人都喜欢魔术、社工、钓鱼、浏览器攻击黑客的很多技巧何尝不是魔术呢。 优酷或许比youtube更适合学习魔术不要直接搜索魔术教程你可以试试那样的会找到什么东西就好比在百度上搜索黑客教程。 https://v.youku.com/v_show/id_XMzcyNjU3MDAw.html?spma2h0j.11185381 .listitem_page1.5!12~A 说了那么多我要送给大家的最后一份礼物是我新的githubhacking Library 我暂时想不起更多的东西但我爱你们。 人生不仅仅是 hacker在有限的日子中活出更多的可能吧。 Data hunter: 这是我在尝试数据猎人时期收集到的一个地方你可以下载它们也可以在里面搜索你需要的还可以把它做成一个havebeenpwd不要花钱去购买因为它们都是老的东西不要用在违法上因为它们依旧有危害不要卖到 deepweb 上换得一些酬劳我见过有人这么做。 这些东西可以用在好事上比如保护家人、朋友的隐私。 我不知道多少掌握技巧的”坏人”可以轻轻敲击几下键盘查看所有人的情况并且恶意利用各个地方的信息都在传输到隐私的海里我们已经在海上如果拒绝上传无法保护你的隐私你只能尝试着变成一滴水混在这片海里(破了的洞已经堵不住那就应该造一面镜子)。 sploitus : 漏洞搜索引擎可以最快的帮你找到公开的漏洞 media.ccc.de 伟大的平台搜索你需要的东西获得知识。 跟其他安全人员交流: 在Twitter上你可以直接分享你的经验给那些开启私信功能的安全研究人员们。 即使名头很大粉丝巨多或者一些安全公司甚至某些专家、黑客书籍的作者亦或者出名的大牛还是一些低调独立的漏洞猎人Bug Hunter只要开启了私信功能那么你便可以发送你确切具体的问题90%的人都会答复你。 千万不要害怕交流和询问每次尝试你都终将会获得帮助。 结尾 “心能转物即同如来” ,在任何困难的时候别无他法的情况下改变自己的心境才能改变现状 “天上天下唯我独尊” ,你已经来到这个世界便是独一的别人的成功与否与你关系并不大不要羡慕和追捧它人那只是消磨你的时间专注于完成你自己的生命修行遵照你的内心更少的不受外物所扰活成一个传奇。 *本文原创作者MyselfExplorer翻译编辑楼兰本文属FreeBuf原创奖励计划未经许可禁止转载转载于:https://www.cnblogs.com/h2zZhou/p/10074834.html