FeS 最近的时间轴更新
FeS

FeS

V2EX 第 374373 号会员,加入于 2019-01-01 11:12:53 +08:00
今日活跃度排名 30526
FeS 最近回复了
63 天前
回复了 FeS 创建的主题 职场话题 25 届双非秋招至今 0 面试,感觉废了
@chromiumd 说实话不太建议,或者最好是以后走安全方向,逆向我个人认为前途已不大,如果你非要学的话,也不建议再搞 Windows 平台的逆向了,建议 Linux ,安卓平台岗位多点。

我的话就谈谈自己的看法,逆向也不能一概而论,毕竟搞各种方向的都有,我这不像别人那样给你推荐什么书啊,什么课啊,什么路线啊(想看你可以上知乎嘛),我就说说自己学习的经历。

我的情况是,不搞竞赛,也没搞过 CTF ,本身就不太喜欢比赛这种东西,学逆向就是兴趣,也不是想拿什么名次攀比什么的,只是喜欢那种能解开黑盒里的秘密,然后能自由操作,全盘掌握的感觉。

我主要干的是代码还原,就是还原数据结构,算法,对象和对象的作用关系这种,最理想的情况还原到和正向代码差不多。当然有些人喜欢搞什么解密、内核、驱动各种折腾,CE 搜内存改数值,过检测、VT 之类的,我对这些兴趣不大。

有条件的话,最好是报班,有些培训机构还行,这和正常编程还真不一样,毕竟吃经验,报班会省事很多,当然自己学其实也不错(我个人也就属于这种了),不如说更推荐,只不过时间要长很多,但这样经验更丰富点,自己也能看的更透彻,其实逆向也就主要吃经验。不想报班的话,其实也还有种捷径,就是找个老师傅带你,当然你能不能找到真正的老师傅?人家又愿不愿意带你?很难说。还有也可以找找有些技术氛围浓厚的群,多交流讨论,看看人家的想法和自己的有什么区别,刷新刷新自己的认知,当然好像蛮多群都是死群或卖课卖挂的又或者一群三脚猫讨论不出个啥只喜欢装 13 。

一开始还是先打基础,C/C++,ASM ,操作系统原理,比如 PE 结构,Windows 内存管理啥的这些基本很熟悉的,这也是基础,你可以找一些培训班泄露出来的盗版视频,其实 b 站就有,可以看看,但其实效果不大,不过重在扩展视野,丰富自己的认知,因为逆向还是注重实践,而且人家那个培训班是有老师辅导的,你自己看视频也也就了解个大概,所以这时候最好是要有个目标,比如你想逆什么,就边看基础,边朝这个方向需要的技术去学,最后用你所学的知识解决了这个问题,你会发现自己水平突然就上一个台阶了。

可能你学了点东西就开始尝试能不能解决问题,然后发现不行,搞了好久也没弄出来,然后搞得自己很烦躁,说实话这很正常,有时候也没必要太死磕,认命也是一种能力,及时止损,先去看看别的。

当然逆向的学习是一个很长的过程,有时候一些问题可能在你这个水平和认知下解决不了,其实也没什么,正常,这时候要么你去问别人,要么你先收好问题,后面你认知到位了,突然有一天你就会发现,哦原来是这样,当然了这也得权衡效益,自己思考当然好,但耗时,其实这里就揭示了逆向涉及到知识面太广,一下子你没办法全盘掌握。

等你基础打的差不多了,很多时候你自己就知道该怎么做了,不需要问别人,你自己就知道自己缺什么,可能唯一的问题就是你知道自己缺这块,但这块你可能找不到相关资料,要么是这块资料就没有,要么是这块资料有但你没了解行话,没搜到,说实话这个就是进步的地方了,当然这块也就只是时间问题。

最后别忘了,逆向的最朴素的真理其实就是正向,如果你了解一个软件的设计架构,或加密/混淆算法的原理,甚至是虚拟机原理,当然我们这统称为正向的软件设计架构,不需要什么逆向知识你可以猜到它大概是什么样的,相反的你不了解这个架构,又要去逆,这就是最痛苦的,且没有效率的,所以逆向本质上还是要求你正向开发有一定经验

我觉得最后总结也就这四个 -> 基础,经验,实践,正向
64 天前
回复了 FeS 创建的主题 职场话题 25 届双非秋招至今 0 面试,感觉废了
@KingHL 怎么联系?

@Yadomin 我主要是实践,没打,CTF 感觉和实际逆向有差距,还有个就是平时逆向就很忙了,有些得逆好几个月,根本没空(
64 天前
回复了 FeS 创建的主题 职场话题 25 届双非秋招至今 0 面试,感觉废了
@chi1st 没事,我已经自动归类到专科了(一二本都招算不算一本())
64 天前
回复了 FeS 创建的主题 职场话题 25 届双非秋招至今 0 面试,感觉废了
@UIXX hook 应该算最简单的,平时我主要是在还原内部数据结构对象关系之类的比较花时间,所以逆一个游戏都好几个星期或好几个月,然后用 C/C++又搓工具,代码反反复复写了好几遍,从系统调用封装到跨平台都是我自己写的,正向这块我真觉得没什么大问题,至少对于一个应届生来说,QT 啥的也能写,构建系统 CMake 啥的也很熟,当然除非那种简历造假的,用过即精通,开源改两行当自己项目的,或几个库粘合在一起的,那种真比不过。
😂主要还是感觉现在公司压根不要人。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1318 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 75ms · UTC 17:55 · PVG 01:55 · LAX 09:55 · JFK 12:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.