当前位置:首页 > Safe 2018年03月21日
个人学习经历

ChunSource FFFFFFFF

我的信息安全之路始于C++以及我的玩心还有对事物的追求,岂能想到一个食品分析员知道网络安全,了解渗透,知道逆向,掌握C++。文章想让更多有类似情况或在这条路上迷茫的人说说我的故事,也算是点个灯。


        我,技校在校生,也是千千万万网络安全人员中的一份子。让我了解IT行业的时候还是2015年,也已经过去快三年了。记得在年底的时候开始自学C++ ,年底的时候买了一本C++入门经典,然而和女朋友分手了,整顿了一下心情到2016年才开始学习,刚开始学习的时候可能因为没有接触过而且是英译汉的东西,有点难懂,但是还是花了一个多月的时间把基本的语法用途搞懂了,可以举一反三了,随后学习class就是类的时候就懵逼了,智商有限而且英译汉的书难懂,什么双冒号也就是作用域根本搞不懂就去百度咯,百度的途中看到了某些黑客论坛,从此便一发不可收拾。


       在我了解”入侵””控制”的途中遇到了的坎数不清。各种黑客群如RAID般呈现出来,密密麻麻的。加了各种群,一个月下来没学到什么,很多的收徒教入侵不过收钱然后教你使用工具罢了,可能是我约了一点c的缘故知道了解并不是给个一两百或一招一日能懂的,也自然没被坑。也就继续在各种群混下去,几个月下来知道了‘肉鸡‘,‘远控‘,1433 3306等等等等... (当然也有”深入接触”)   。  几个月下来总结了一下自己学会了什么,学会了如何使用黑客工具成为黑客。此时我再次拿回那本有厌倦敢的书,再过的一个月终于把指针也是最重要的还有继承,虚函数,等各种面相对象学习了,但是心情还是比较浮躁的。到了6月份。就开始学习渗透等各种知识,了解了SQL注入,XSS等等,以及之前的1433,3306等等提权的原理,感觉学的不够就去了解免杀,教程还是不少的而且也跟我学的编程语言对接。掌握了之后觉得经验少,就去挖洞,交乌云,恰好那个时期是乌云的没落之日,感到遗憾,学习的平台少了,不过有件高兴的事是漏洞银行给个一个邀请码。也不知道我有什么资本值得别人找我。


       接下来的半年里继续无系统的学习,如果你好奇我的专业是什么,哈哈哈,食品安全与质量监测,美女挺多。独自学习,没有朋友,没有伙伴,或者是因为我的父亲是做防盗系统安防类的,所以我的父亲一直在支持我。


2017年的年头,开始了解硬件。恰好在FreeBuf上看到BadUsb,淘宝20块买了个来玩,Arduino配合某Rat成功实现,心情是激动的。后面也看到了esp8266制作的wifi干扰经历一番周折也成功制作了虽然只对2.4频的有效。买了个烧录器成功把小米falsh改了,MIUI改成潘多拉,也是蛮激动的。3月多的时候开始了解逆向,破解,以及模糊测试,蛮有难度对于我这种新手来说,现在还在学习中。5月的时候自费3000去了GeekPwn,来过几次香港玩感觉还挺繁荣,我会说粤语所以没有港独学生屌我,也没碰到,老一辈的都挺和谐的。船上的时候住的海景房,跟别人同房,有幸的跟邪恶八进制创始人之一住了三天。教会我在这条路上一定要坚持。相信自己,肯定自己的能力,朝着自己感兴趣的方向发展,一定大有作为,海阔天空。这是后来问问题的时候的一句原话,现在回头想想肯定自己的能力是没错的,要对自己有信心,也要坚持。GeekPwn上大牛挺多的,妇科医生也在,3000不多,见见场面也算不错,增进了我对技术求知的欲望。回去后第一次反思了自己学到的东西有多少,还有多少东西要学习。 后面67月在家学习Qt框架,一个C++的GUI框架,跨平台(win,linux,mac,android,lot),支持嵌入式,有兴趣的也可以去了解。后来研究缓冲区溢出的时候卡在了DEP和ASLR,基础不好智商不高-没办法,至今仍在研究,希望大牛带带我。暑假时没有工作,在家GTA ONLINE,过了首脑,偶尔写写工具。9月23号应同学后期制作的请求进了动漫社负责后期,认识了女朋友,10月14号就在一起了,后面也一直往常般的写C++,学习逆向。11月11的时候交付第一个项目,一个小工具,下午6.收款讽刺的过了双11,我的家庭条件一般也没有找父母要过多的生活费,到现在还在学习中,可能是需要往高深一点的地方进修了因为感觉学不到什么了。直到今年,2018,开始深入逆向。寒假工在中国移动跑业务,每天都很累很晚回家,不过也坚持写38分钟的java。坚持下去吧。故事到此。今年有太多的不顺心,遇到的技术上的问题,生活上的问题。5月份打算带女朋友回家。祝自己愉快。

此文章既在分享我的学习经历,让跟我有相同点的伙伴或者迷茫于这条路上的伙伴点个灯,毕竟每条路都很长。希望找到有共同点的人,在技术这条路我一直很孤独。


趣事:16年的暑假期间,应聘了一个数据库管理员,要我重整数据库。工作地点在同城的一个apple专业维修点私人的不是apple门店。我怎么也不会想到整理的数据库其实是一个社工库,300G的数据和sphinx的300G索引,用于icloud的破解,单子都是好几手下来的。看同事一天能解几十个,暴利。至于完整邮箱怎么获取个人信息怎么获取的,央视也披露过,有钱能使鬼推磨,后来严了就解散了,老板做大疆无人机去了。


我的一个BadUsb: http://v.youku.com/v_show/id_XMjY5NTQwNTc4MA==.html?x

Sphinx: http://chunsource.top/post/4.html



     

我的书~



发表评论: