*本文原創(chuàng)作者：MyselfExplorer；翻譯編輯：樓蘭，本文屬FreeBuf原創(chuàng)獎(jiǎng)勵(lì)計(jì)劃，未經(jīng)許可禁止轉(zhuǎn)載

我想給你一把打開這扇門的鑰匙，而你要做的便是靜靜的聆聽接下來的故事。挖掘?0day?一般需要掌握fuzzing，IDA Pro反匯編WinDbg調(diào)試等技術(shù)。

一點(diǎn)小東西

我最先接觸到的是fuzzing，它所帶來的自動(dòng)化，讓我陷入癡迷。

我從網(wǎng)上瘋狂的查詢資料（因?yàn)槲抑耙娮R(shí)過瀏覽器0day的威力，只需要點(diǎn)擊一下鏈接，那么你的機(jī)器便會(huì)被控制），我發(fā)現(xiàn)了這個(gè)fuzz瀏覽器的工具，我把這個(gè)工具包放到了github上，大家可以自行下載，解壓密碼是下面圖片所展示的那個(gè)。

使用前先安裝圖片左下角的winsdk，在安裝時(shí)只勾選”Debugging Tools for Windows”一項(xiàng)，然后在command.txt文件里面配置python以及cmd的路徑。

可以在fuzz.cmd文件里面指定你想要測(cè)試的瀏覽器，它會(huì)去尋找可以讓瀏覽器崩潰的Payload。目前支持Firefox、Chrome、Edge和Mise四款瀏覽器。

下面是這個(gè)工具的效果圖。

而相似的工作在Linux平臺(tái)下使用可以更加高效。

盡管今天的核心并不是上面的那些，但是仍舊感謝這些朋友的分享。

如果拿到了Crash，便可以申請(qǐng)CVE了，下方是一個(gè)CVE申請(qǐng)報(bào)告的編寫樣例，在申請(qǐng)時(shí)可以作為參考：

Report(CVE-2018-11396:https://bugzilla.gnome.org/show_bug.cgi?id=795740?)

正文

那么我將要講述的是，我是如何學(xué)到這些的。

Twitter

首先想要說的是Twitter，它是黑客世界的好伙伴，學(xué)會(huì)并熟練使用它非常重要。

我們可以在Twitter上面搜索諸如”fuzz”、”fuzzing”、”fuzzer”等關(guān)鍵字；或者在關(guān)鍵字前面添加”#”，例如”#fuzzing”，那么將會(huì)限制為只搜索fuzzing話題。

當(dāng)我搜索fuzz 1337時(shí)，則發(fā)現(xiàn)了這篇文章?Fuzz in sixty seconds,它所介紹的便是最開始的那個(gè)fuzz瀏覽器的工具。

當(dāng)我搜索fuzzing時(shí)，則發(fā)現(xiàn)了關(guān)于BFuzz這個(gè)工具的介紹，也是用來fuzz瀏覽器漏洞的。

還有很多諸如此類的關(guān)鍵字可以搜索，你可以自行摸索。

有時(shí)候我會(huì)去看一些視頻形式的分享，因?yàn)榭匆曨l可以讓我更加容易的理解。

如果你也想通過視頻來學(xué)習(xí)的話，強(qiáng)烈推薦Youtube。

Youtube

向下圖展示的那樣，如果你想看的視頻在語(yǔ)言問題上有一些困難，那么你可以點(diǎn)擊右下角的按鈕，它會(huì)解決一部分語(yǔ)言的問題。

當(dāng)語(yǔ)言問題不再是問題時(shí)，此時(shí)你可以泡上一杯咖啡開始像欣賞電影一樣盡情的遨游在黑客的世界里，像”Defcon”、”BlackHat”、”O(jiān)WASP”、”CernerEng”、”hacktivity”等都是不錯(cuò)的視頻選擇。

還有Bugcrowd的bugcrowd university，hackerone的hacker101；他們則會(huì)教你如何挖掘web漏洞，并且獲取漏洞賞金。

你感興趣什么便搜索什么，例如我對(duì)APT非常感興趣，于是我便會(huì)去搜索關(guān)鍵字APT，下面是我在Defcon里面搜索APT關(guān)鍵字得到的結(jié)果：

分享者分享了一個(gè)被稱為”TGXF”、”TKXF”/”TCXF”的技術(shù)。它可以實(shí)現(xiàn)脫離網(wǎng)絡(luò)傳輸文件的效果，只需要掃描二維碼便可以在手機(jī)和電腦之間傳輸任意文件；更酷的是甚至還可以通過攝像頭在電腦與電腦之間傳輸任意文件。

雖然這是15年分享的技術(shù)，但是在17年，仍舊有人在不斷展示這個(gè)技術(shù)，甚至現(xiàn)在在我們國(guó)家也仍舊沒有普及，

利用這個(gè)技術(shù)來竊取機(jī)密文件即使是現(xiàn)在這個(gè)時(shí)候，也絲毫不落伍。

當(dāng)我搜索”how to find bug”這樣的關(guān)鍵字時(shí)，找到了下面這一個(gè)視頻：

作者現(xiàn)場(chǎng)演示了如何一步一步挖掘一個(gè)0day，從開始到結(jié)尾，從無到有，可以完整見證一個(gè)0day的誕生；在視頻的最后，可以看到全場(chǎng)掌聲如潮。

如果你想學(xué)習(xí)漏洞挖掘，那么推薦”Bug Bounty Public Disclosure”這個(gè)訂閱號(hào)，盡管里面全都是已經(jīng)修復(fù)的漏洞，但是并不影響對(duì)我們的幫助。

當(dāng)然，也可以直接搜索”bug bountry”關(guān)鍵字，然后篩選你需要的。

一些建議：

我用 simplenote 這款軟件進(jìn)行我的簡(jiǎn)單筆記，分別是 video & paper learning, 用來記錄我通過文章和視頻的學(xué)習(xí)過程，”finished”表示我學(xué)習(xí)了全部，”1″表示 我進(jìn)行了一次學(xué)習(xí)。

Write-Up

可以理解成一些經(jīng)驗(yàn)之談。

pentesterland：如果你是滲透測(cè)試人員，那么這個(gè)站點(diǎn)對(duì)你的作用將是巨大的。

https://pentester.land/list-of-bug-bounty-writeups.html?：這里面收集了過去到現(xiàn)在的所有經(jīng)典的挖洞過程。

Bug Bounty Reference：里面幾乎囊括了所有與web安全相關(guān)的技術(shù)點(diǎn)。

PayloadsAllThings：不管你是紅隊(duì)，滲透，ctf 玩家，你都可以在里面獲得你想要的資料

新聞

作為黑客，你肯定要了解最新的新聞，國(guó)內(nèi)外我推薦兩個(gè)：

Thehackernews:?https://thehackernews.com/

Freebuf：https://www.freebuf.com/

它們同樣能給你很多幫助，例如文章語(yǔ)言不是我們的母語(yǔ)，你感到非常吃力的時(shí)候，那么可以在 freebuf里面尋找小編翻譯好的外文文檔，clouds 經(jīng)常翻譯挖洞經(jīng)驗(yàn)的文章，你可以直接的進(jìn)行學(xué)習(xí)。

在 thehackernews 里面，我看到了”sandboxescaper”的新聞，雖然在她的 twitter 上大部分時(shí)間在罵人（哈哈,lol~），但是她仍舊分享了逆向挖掘 ALPC 0day的技巧。

還可以看到她分享的她學(xué)習(xí)的方法：1.在Youtube上面看視頻 2. Google查詢相關(guān)資料 3. 實(shí)操。

文章的最后還可以看到參考文章，這些都非常有價(jià)值。

工具

不要相信”腳本小子論”。除了盡快的學(xué)習(xí)最新的1day/nday，學(xué)會(huì)利用它們相關(guān)的工具也可以讓你快速成長(zhǎng)。

Kitploit:里面介紹了很多的黑客工具。

如果只看文章，對(duì)于工具的操作仍舊不是很明白，那么此時(shí)可以去Youtube上搜索這個(gè)工具的相關(guān)關(guān)鍵字。通過查看分享者，可以讓你收集很多分享黑客工具的人，你可以關(guān)注他們，隨時(shí)跟進(jìn)。

例如搜索”RAT”時(shí)，你可以測(cè)試搜搜到的每一款工具，看是否仍舊可以繞過殺軟。當(dāng)然相關(guān)的關(guān)鍵字還有很多，如:”rat fud”跟”bypass av”都可以獲取相關(guān)的搜索結(jié)果。

只要對(duì)自己有用的，都應(yīng)該記錄到自己的筆記里面，不用顧及會(huì)不會(huì)太多。

如果你想進(jìn)一步提高自己，你還可以閱讀這些工具的源碼，他們大部分是Python、Ruby、Perl語(yǔ)言編寫的。

還可以學(xué)習(xí)編程、計(jì)算機(jī)科學(xué)等提高自己。這些我在后面都會(huì)有提到。

而windows平臺(tái)下的黑客工具包，太多了，你隨便一搜便會(huì)找到很多，像：掃描、暴力破解、間諜軟件、EXP等都可以找到

Connect-trojan：這是一個(gè)RAT下載器，可以找到A-Z大概幾百款國(guó)外的RAT，很多APT組織都會(huì)進(jìn)行大量的利用這些。里面的很多開源工具都可以進(jìn)行二次開發(fā)，定制為自己的專屬工具。

這是兩個(gè)黑客論壇：

Offensive Community:http://offensivecommunity.net/

Cracking:https://cracking.org/forums/cracking-tools.16/

強(qiáng)烈建議：千萬不要去百度上搜索”黑客”、”黑客教學(xué)”、”黑客論壇”、”黑客排行榜”、”黑客教父”等這些東西，它害了多少中國(guó)熱愛 hacker 的孩子，讓他們還不知道什么是 hacker 精神的時(shí)候，就迷失在了惡作劇、違法、金 錢、虛榮、交智商稅的怪圈里；強(qiáng)烈的抨擊那些混蛋們。

1/nday&Exploit

關(guān)于漏洞的利用Metasploit是效率最高的工具。

在這里能獲得最新的漏洞利用：https://github.com/rapid7/metasploit-framework/pulls

Twitter跟Youtube在這里仍舊是有效的工具。

如在twitter上面搜索”#exploit”、”#0day”。

在Youtube上面搜索 “CVE+年份”

除了黑客大會(huì)上的分享，Youtube上的結(jié)果也需要篩選，不要直接搜索什么黑客教程，因?yàn)橛泻芏嗌底釉诤凇県acker”這個(gè)東西。

知識(shí)來自于網(wǎng)絡(luò)世界，也服務(wù)于網(wǎng)絡(luò)世界，因?yàn)槭菍氋F知識(shí)，所以需要你花費(fèi)努力才能篩選出自己需要的結(jié)果，不要相信不勞而獲的東西，不然你會(huì) 上當(dāng)受騙。

一些其他的東西

二進(jìn)制入門：https://www.youtube.com/playlist?list=PLhixgUqwRTjxglIswKp9mpkfPNfHkzyeN

逆向工程：https://www.youtube.com/results?sp=EgIQAw%253D%253D&search_query=r?everse+engineering

里面都是一些很好的課程，像”linux”,”macos”的逆向，也有101 to master系統(tǒng)的學(xué)習(xí)。

下面是一個(gè)我在搜索”fuzzing”關(guān)鍵字時(shí)找到的一個(gè)fuzz瀏覽器的視頻。

https://www.youtube.com/playlist?list=PL00QFekqLCCLvF4iaP8FLuUuot2OIsiqq

如果你比較排斥中文以外的東西，那么上面很多東西對(duì)你來說都沒有什么幫助。

于是我強(qiáng)烈推薦?Bilibili，它也可以幫助你成為強(qiáng)大的黑客

這里面有”操作系統(tǒng)原理”、”計(jì)算機(jī)編程語(yǔ)言”、”計(jì)算機(jī)科學(xué)”、”算法基礎(chǔ)”等很多優(yōu)秀課程，甚至是國(guó)外的知識(shí)，并且都是翻譯好的，你只需要坐下來學(xué)習(xí)就可以了。

匯編、 C、Python、Javascript，這些你都能在里面找到，操作系統(tǒng)原理，哈佛的 cs50，計(jì)算機(jī)科學(xué)等就像內(nèi)功一樣，它們太重要了。

當(dāng)你看透二進(jìn)制世界的時(shí)候，可能便不僅僅限于hacking 了，人工智能，大數(shù)據(jù)，還有更多的東西，你都可以在里面找到，非母語(yǔ)的問題到此便可以解決了。

附

“我們不是凡人，我們需要一點(diǎn)魔法” – 諾蘭三部曲

Instagram: 你可以在這里找到太多優(yōu)秀的圖像作品（我非常喜歡攝影），甚至hacking，hacker，exploit,可以找到很多黑客元素的東西。

Vsco:如果你喜歡攝影，但平時(shí)卻用手機(jī)，希望圖片可以變成攝影作品，那么可以選擇這個(gè)網(wǎng)站。

Appstore上的一些應(yīng)用：

Huji ：能拍出膠片感，年代感

輕顏：妹(漢?)子會(huì)喜歡的，你總要找女(男)朋友的吧

Basketball: 運(yùn)球，投籃，彈跳，球商(“ball IQ”),很多熱愛 hacker的人也是球手，上youtube，當(dāng)然包括最好的關(guān)于nba的東西，the professor，ballislife, in the lab 等等 check it!

古典樂方面(也許有一天也會(huì)用上):

肖邦:https://www.youtube.com/channel/UCSTXol20Q01Uj-U5Yp3IqFg/videos

愛樂:?https://www.youtube.com/playlist?list=PLYiZl0A2kNDU-JMqvdBh-hjP6W-DTvNa8

霍羅威茨:https://www.youtube.com/watch?v=8ELwCdgGQLQ

“Skr Wu”的”auto-tune”(它前段日子太火了): AdobeAuditionhttps://www.youtube.com/results?sp=EgIQAw%253D%253D&sarch_query=Adobe+Audition?

記得安裝插件，錄音后期這方面的知識(shí)可比學(xué)習(xí)hacker容易的多。

魔術(shù)：我知道很多喜歡hacker的人都喜歡魔術(shù)、社工、釣魚、瀏覽器攻擊，黑客的很多技巧何嘗不是魔術(shù)呢。 優(yōu)酷或許比youtube更適合學(xué)習(xí)魔術(shù)，不要直接搜索魔術(shù)教程，你可以試試那樣的會(huì)找到什么東西，就好比在百度上搜索黑客教程。

https://v.youku.com/v_show/id_XMzcyNjU3MDAw.html?spm=a2h0j.11185381 .listitem_page1.5!12~A

說了那么多，我要送給大家的最后一份禮物是我新的github：hacking Library

我暫時(shí)想不起更多的東西，但我愛你們。

人生不僅僅是 hacker，在有限的日子中活出更多的可能吧。

Data hunter: 這是我在嘗試數(shù)據(jù)獵人時(shí)期收集到的一個(gè)地方，你可以下載它們，也可以在里面搜索你需要的，還可以把它做成一個(gè)havebeenpwd，不要花錢去購(gòu)買，因?yàn)樗鼈兌际抢系臇|西；不要用在違法上，因?yàn)樗鼈円琅f有危害；不要賣到 deepweb 上換得一些酬勞，我見過有人這么做。

這些東西可以用在好事上，比如保護(hù)家人、朋友的隱私。

我不知道多少掌握技巧的”壞人”可以輕輕敲擊幾下鍵盤查看所有人的情況，并且惡意利用，各個(gè)地方的信息都在傳輸?shù)诫[私的海里，我們已經(jīng)在海上，如果拒絕上傳無法保護(hù)你的隱私，你只能嘗試著變成一滴水，混在這片海里(破了的洞已經(jīng)堵不住，那就應(yīng)該造一面鏡子)。

sploitus?: 漏洞搜索引擎，可以最快的幫你找到公開的漏洞

media.ccc.de： 偉大的平臺(tái)，搜索你需要的東西，獲得知識(shí)。

跟其他安全人員交流:

在Twitter上，你可以直接分享你的經(jīng)驗(yàn)給那些開啟私信功能的安全研究人員們。

即使名頭很大粉絲巨多，或者一些安全公司甚至某些專家、黑客書籍的作者，亦或者出名的大牛還是一些低調(diào)獨(dú)立的漏洞獵人（Bug Hunter），只要開啟了私信功能，那么你便可以發(fā)送你確切具體的問題，90%的人都會(huì)答復(fù)你。

千萬不要害怕交流和詢問，每次嘗試你都終將會(huì)獲得幫助。

結(jié)尾

“心能轉(zhuǎn)物，即同如來” ,在任何困難的時(shí)候，別無他法的情況下，改變自己的心境，才能改變現(xiàn)狀；

“天上天下，唯我獨(dú)尊” ,你已經(jīng)來到這個(gè)世界，便是獨(dú)一的，別人的成功與否與你關(guān)系并不大，不要羨慕和追捧它人，那只是消磨你的時(shí)間，專注于完成你自己的生命修行，遵照你的內(nèi)心，更少的不受外物所擾，活成一個(gè)傳奇。

*本文原創(chuàng)作者：MyselfExplorer；翻譯編輯：樓蘭，本文屬FreeBuf原創(chuàng)獎(jiǎng)勵(lì)計(jì)劃，未經(jīng)許可禁止轉(zhuǎn)載

轉(zhuǎn)載于:https://www.cnblogs.com/h2zZhou/p/10074834.html

總結(jié)

以上是生活随笔為你收集整理的[转]我是如何走进黑客世界的？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。