首页 > 其他分享 >网络安全丨二进制小白应该如何学习入门?

网络安全丨二进制小白应该如何学习入门?

时间:2023-03-01 22:32:53浏览次数:46  
标签:网络安全 逆向 入门 汇编 二进制 C语言 学习 CTF

作者:黑蛋

昨天说了一下为神马二进制学习周期长,今儿就来聊一聊Windows二进制小白应该如何学习入门。

学逆向,先要学正向,这个是没办法避免的事情,不要想着一开始就要搞破解,搞病毒,搞漏洞。从最基本的MASM汇编开始,由易到难,由16位汇编到64位汇编进行学习,这个是可以看《王爽汇编》进行基础学习,再配合B站中的汇编教学视频进行学习,当然首推我们极安御信汇编免费课程(官网:http://www.vultop.com): 1.png2.png

学完汇编之后,就可以开始学习C语言,当然C语言也是十分建议观看我们在b站的免费视频:

3.png

学完C语言,我们还需要学习一下基本的数据结构,像链表这种,随后我们就可以简单进行逆向,这里推荐《C++反汇编与逆向分析技术揭秘》这本书,在学习逆向的时候,是需要顺带学习动态调试工具OD以及静态调试工具IDA的。然后就可以拿自己写的程序来练手,进行简单的逆向分析。

在这里推荐俩个网站,一个是吾爱破解52pojie.cn:

4.png

当然这个网站注册是需要花费一定的代价,但是我相信相比较网站的内容,这点代价微乎其微。在这里我们可以找到很多知识帖子以及很多工具等,这是一个破解爱好者的聚集地。我们可以找一些简单的软件,或者病毒样本帖子进行简单分析学习。

第二个网站就是buuctf(https://buuoj.cn/):

5.png

这里是一个CTF的网站,里面有很多比赛信息以及往年各种CTF比赛实题归纳。我觉得打CTF对于一个初学者是一个不错的选择和练习方式。

做完以上这些,也可以说是对于二进制这块入门,接下来就是对于其他知识的补充,我相信在只会汇编和C语言的情况下,无论是在吾爱破解或者在Buuctf中,都会碰到很多看不懂的恼火问题。这时候我们就需要对自己的基础知识进行扩充,完善,我相信到了这里,大家对于二进制学习已经有了一个初始的概念,继续学习新的数据结构,进行一些基本算法学习,随后学习C++的知识,系统编程,PE文件等一系列之后会用到的知识点,同时我们也需要游走于各大帖子中,寻找自己想要补缺的,没有学到的知识点。而在这些学习过程中,我们可以做做CTF,或者找简单的Crackme进行破解练习,下面是我们目前直播红队的一个全系知识流程,大家可以用作学习路线参考:

最后给大家推荐一下没有提到的部分书籍:《IDA Pro权威指南》、《Windows PE权威指南》、《windows核心编程》、《软件调试》、《深入理解计算机系统》、《恶意代码分析实战》、《0day》、《漏洞战争》、《逆向工程核心原理》、《加密与解密》。

6.png

标签:网络安全,逆向,入门,汇编,二进制,C语言,学习,CTF
From: https://blog.51cto.com/u_15452079/6094362

相关文章

  • 基金入门
    M2和GDPM2是国家印钱的,GDP是国家生产东西。如果印钱的速度大于生产的速度,那就会造成通货膨胀。基金托管人,一般是银行,基金经理不会直接和钱接触,只负责选股票,银行负责买卖。......
  • Linux 开源的高性能稳定服务器操作系统入门
     我们研发项目,写代码时,使用的一般都是windows或者是MAC的操作系统,作为本地的用户使用系统,而Linux一般都是放在服务器上运行的一种高效稳定的服务器系统.我们还是无......
  • Linux 开源的高性能稳定服务器操作系统入门
     我们研发项目,写代码时,使用的一般都是windows或者是MAC的操作系统,作为本地的用户使用系统,而Linux一般都是放在服务器上运行的一种高效稳定的服务器系统.我们还是无......
  • TypeScript 入门1:创建一个在Chrome上运行的TypeScript Demo
    概述目前使用TypeScript编写前端项目已成为趋势,所以搞一个运行在Chrome的demo来方便练习一下TypeScript相关语法。由于技术更新太快,会导致你在网上参考的例子可能已......
  • X86平台:快速入门X86保护模式
        本文于2023/2/26开始写作,在此留念    自学了李忠老师的《X86汇编语言:从实模式到保护模式》这本书,除了了解到X86汇编语法和汇编程序设计思想之外,更重......
  • 移动端开发调试入门
    目录基础概念原理调试技巧一、基础概念1WebView(1)定义WebView,直译是网页视图,是一个基于webkit内核的,用于显示网页的控件,具备渲染Web页面的功能。Android的......
  • Jmeter(五十一) - 从入门到精通高级篇 - jmeter之运动战(详解教程)
    ------------------------------------------------------------------- 转载自:北京-宏哥https://www.cnblogs.com/du-hong/p/13667219.html -------------------------......
  • Jmeter(五十) - 从入门到精通高级篇 - jmeter 之模拟弱网进行测试(详解教程)
    ------------------------------------------------------------------- 转载自:北京-宏哥https://www.cnblogs.com/du-hong/p/13667219.html -------------------------......
  • Android 开发入门
    文件结构appmainfests下面的AndroidManifest.xml<?xmlversion="1.0"encoding="utf-8"?><manifestxmlns:android="http://schemas.android.com/apk/res/android"......
  • VMware NSX 4.1 发布 - 网络安全虚拟化平台
    请访问原文链接:VMwareNSX4-网络安全虚拟化平台,查看最新版。原创作品,转载请保留出处。作者主页:www.sysin.orgVMwareNSX提供了一个敏捷式软件定义基础架构,用来构建......