这是一个创建于 1918 天前的主题,其中的信息可能已经有所发展或是发生改变。
由于工作内容的缘故,接触了一些安全培训,了解下来觉得比应用开发更有意思,职业的稀缺性也许能更好的度过程序员的中年危机。
打算主攻移动安全和 IoT 安全,请大家推荐资源网站,书籍,文档和工具。
同时有一个小的疑问,在做一些 crackme 题目时,通过 hopper 查看伪代码写注册机已经完成了。但我想通过二进制补丁绕过注册流程,把 JE 指令替换成 JMP 无条件跳转,搜索到 JE 和 JMP 都对应多个 opcode http://www.mathemainzel.info/files/x86asmref.html 不同 opcode 对应字节数不一样,有什么准则指导如何替换吗。
 |
1
shawndev OP 在论坛求助之前已经 google 和知乎查过一些资料了,不过看下来有几个问题,1 很多资料主要是面向 windows 安全的 2 一部分书单由于年份比较久已经买不到全新正价了 3 兼听则明,52pojie 和看雪上资料比较杂,有些要阅读权限
|
 |
2
coreos 2019-08-15 11:24:05 +08:00
你看的是逆向类的东西吧?
不是应该看看这类的论坛? https://www.freebuf.com/ https://www.seebug.org/ https://www.cnvd.org.cn/flaw/list.htm |
 |
3
dk7952638 2019-08-15 11:34:50 +08:00  1
我已经成功的为沸腾 OS 开发了一款 APP,现在身体里满满的正能量无处释放
|
 |
5
zlfoxy 2019-08-15 11:43:24 +08:00
ios 程序员的话,这个论坛应该会对你有用: http://iosre.com/
|
|
6
coreos 2019-08-15 11:43:27 +08:00
@alfredsun 其实下面的几个也有意思,他都有漏洞出处,人肉爬虫(划水),也能爬到很多有意思的网站。
比如 github 上面的 nmap,zmap 这类的。也能划到很多好玩的新漏洞 |
 |
7
augustheart 2019-08-15 12:18:13 +08:00
你要觉得 40 岁后自己还看得动漏洞……那看别的也一样啊。
|
 |
8
40huo 2019-08-15 14:48:37 +08:00 via Android
二进制方向显然应该去看雪
|
 |
9
wangkai0351 2019-08-15 15:06:00 +08:00
不懂移动安全,只略懂一些 IoT 安全的东西。
0 )刑法和网络安全法以及解释 1 )不同平台下的芯片架构和汇编,80x86/arm/mips/xtensa 等 2 )各类物联网操作系统原理、移植、api、驱动开发等 3 )各类无线协议的硬件 /软件实现 wifi 蓝牙 zigbee mqtt http 4g 5 )各类典型漏洞的 exploit |
|
13
shawndev OP @wangkai0351 第一条是法律可太真实了
|
Select Language