我是怎样走进黑客天下的?
|
副问题[/!--empirenews.page--]
我想给你一把打开这扇门的钥匙,而你要做的即是偷偷的凝听接下来的故事。发掘 0day 一样平常必要把握fuzzing,IDA Pro反汇编WinDbg调试等技能。 一点小对象 我最先打仗到的是fuzzing,它所带来的自动化,让我陷入痴迷。 我从网上猖獗的查询资料(由于我之前见地过赏识器0day的威力,只必要点击一下链接,那么你的呆板便会被节制),我发明白这个fuzz赏识器的器材,我把这个器材包放到了github上,各人可以自行下载,解压暗码是下面图片所展示的谁人。
行使前先安装图片左下角的winsdk,在安装时只勾选”Debugging Tools for Windows”一项,然后在command.txt文件内里设置python以及cmd的路径。
可以在fuzz.cmd文件内里指定你想要测试的赏识器,它会去探求可以让赏识器瓦解的Payload。今朝支持Firefox、Chrome、Edge和Mise四款赏识器。
下面是这个器材的结果图。
而相似的事变在Linux平台下行使可以越发高效。
尽量本日的焦点并不是上面的那些,可是仍然感激这些伴侣的分享。 假如拿到了Crash,便可以申请CVE了,下方是一个CVE申请陈诉的编写样例,在申请时可以作为参考: Report(CVE-2018-11396:https://bugzilla.gnome.org/show_bug.cgi?id=795740 ) 正文 那么我将要报告的是,我是怎样学到这些的。 1. Twitter 起首想要说的是Twitter,它是黑客天下的好搭档,学会并纯熟行使它很是重要。 我们可以在Twitter上面搜刮诸如”fuzz”、”fuzzing”、”fuzzer”等要害字;可能在要害字前面添加”#”,譬喻”#fuzzing”,那么将会限定为只搜刮fuzzing话题。 当我搜刮fuzz 1337时,则发明白这篇文章 Fuzz in sixty seconds,它所先容的即是最开始的谁人fuzz赏识器的器材。
当我搜刮fuzzing时,则发明白关于BFuzz这个器材的先容,也是用来fuzz赏识器裂痕的。
尚有许多诸云云类的要害字可以搜刮,你可以自行探索。 偶然辰我会去看一些视频情势的分享,由于看视频可以让我越发轻易的领略。
假如你也想通过视频来进修的话,凶猛保举Youtube。 2. Youtube 向下图展示的那样,假如你想看的视频在说话题目上有一些坚苦,那么你可以点击右下角的按钮,它会办理一部门说话的题目。
当说话题目不再是题目时,此时你可以泡上一杯咖啡开始像浏览影戏一样随便的飞舞在黑客的天下里,像”Defcon”、”BlackHat”、”OWASP”、”CernerEng”、”hacktivity”等都是不错的视频选择。 尚有Bugcrowd的bugcrowd university,hackerone的hacker101;他们则会教你怎样发掘web裂痕,而且获取裂痕赏金。 你感乐趣什么便搜刮什么,譬喻我对APT很是感乐趣,于是我便会去搜刮要害字APT,下面是我在Defcon内里搜刮APT要害字获得的功效:
分享者分享了一个被称为”TGXF”、”TKXF”/”TCXF”的技能。它可以实现离开收集传输文件的结果,只必要扫描二维码便可以在手机和电脑之间传输恣意文件;更酷的是乃至还可以通过摄像头在电脑与电脑之间传输恣意文件。 固然这是15年分享的技能,可是在17年,仍然有人在不绝展示这个技能,乃至此刻在我们国度也仍然没有遍及, 操作这个技能来窃取机要文件纵然是此刻这个时辰,也丝绝不落后。 当我搜刮”how to find bug”这样的要害字时,找到了下面这一个视频:
作者现场演示了怎样一步一步发掘一个0day,从开始到末了,从无到有,可以完备见证一个0day的降生;在视频的最后,可以看到全场掌声如潮。 假如你想进修裂痕发掘,那么保举”Bug Bounty Public Disclosure”这个订阅号,尽量内里全都是已经修复的裂痕,可是并不影响对我们的辅佐。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
