V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ODESZA
V2EX  ›  程序员

没有编程基础,如果想成为一名黑客,该从哪里入手

  •  
  •   ODESZA · 2023-11-01 15:35:11 +08:00 · 5397 次点击
    这是一个创建于 388 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请教各位大佬, 没有任何编程基础,如果想成为一名黑客,有多大可能性? 该从哪里开始学习入手?有无推荐的书籍或者课程?

    54 条回复    2023-11-03 16:33:17 +08:00
    NoNewWorld
        1
    NoNewWorld  
       2023-11-01 15:45:27 +08:00   ❤️ 1
    如果是二进制逆向安全,先从计算机底层学起。
    如果是网络的,市面上挺多视频的,可以先看看了解下,入了门,再去补对应的底层基础。
    hefish
        2
    hefish  
       2023-11-01 15:46:14 +08:00   ❤️ 2
    从学习编程开始。21 天 c 语言从入门到精通
    x86
        3
    x86  
       2023-11-01 15:48:26 +08:00   ❤️ 13
    从保安当,少走学习的弯路,直接拔线或榔头物理黑。
    AoEiuV020JP
        4
    AoEiuV020JP  
       2023-11-01 15:49:06 +08:00   ❤️ 1
    随便找个名字带 ctf 的书跟着学,
    学到什么比较在意的可以自己拓展学习一下再继续,
    vv0nder
        5
    vv0nder  
       2023-11-01 17:09:14 +08:00   ❤️ 3
    多看些高智商犯罪片,多学习一下行骗思路。黑客的尽头是社会工程学(骗),黑客的思路很重要,并且需要钻研精神。
    quainter
        6
    quainter  
       2023-11-01 17:18:03 +08:00 via iPhone
    先学社会工程学
    abcdecsf
        7
    abcdecsf  
       2023-11-01 17:19:57 +08:00   ❤️ 2
    社会工程学+1
    gordon96
        8
    gordon96  
       2023-11-01 17:20:22 +08:00
    tk 之前在微博上写了一句话,送给入门者。“到书店随便拿起一本相关书籍就开始读,读完了就明白下面干什么了。读不完就不是真的喜欢”
    ccc008
        9
    ccc008  
       2023-11-01 17:23:04 +08:00
    先学习网络安全法
    lyxxxh2
        10
    lyxxxh2  
       2023-11-01 17:25:00 +08:00   ❤️ 1
    我以前也想当黑客 现在是个程序员,只会基础的渗透。

    黑客前景我感觉不大
    你可以看看这篇文章: https://www.zhihu.com/question/457785980
    总的说 就是现在技术完善了,"脚本小子"基本入侵不了,(以前你只需要会用工具就能入侵)。

    不过我推荐你学下简单的渗透,虽然现在没用了,不过好歹是基础。

    后面我就不知道了,不过你方向是安全,而不是黑客,学安全就是学黑客。
    n2l
        11
    n2l  
       2023-11-01 17:27:46 +08:00 via iPhone   ❤️ 1
    工作稳定了么,成家了么,有孩子了么,孩子上学搞定了么,父母在身边么,不在身边将来养老怎么办想好了么,都想好了再提当黑客的事儿。
    Liftman
        12
    Liftman  
       2023-11-01 17:35:43 +08:00 via iPhone   ❤️ 1
    没什么太好的办法,最简单的就是去安全行业低薪学习...因为这个行业的门槛很鬼,不是说你接触不到,是一方面他迭代复杂,一方面信息实际上不流通。不是你想学就能学到有用的东西,实战你也没有办法参加。需要一个基础平台也就是安全企业..去当两年苦力...企业内会提供很多安全资源
    777777
        13
    777777  
       2023-11-01 17:39:07 +08:00   ❤️ 1
    先润
    ODESZA
        14
    ODESZA  
    OP
       2023-11-01 17:45:42 +08:00
    @n2l 完全当作兴趣爱好
    ODESZA
        15
    ODESZA  
    OP
       2023-11-01 17:46:16 +08:00
    @AoEiuV020JP 感谢大佬 这个很有用
    0x20H
        16
    0x20H  
       2023-11-01 18:36:04 +08:00   ❤️ 1
    了解一下 OWASP Top 10 的漏洞原理、利用方式、绕过方式、防御措施,常见的知名漏洞可以复现一下

    TOP 10 GitHub 有公开靶场,自己搭建练习或者 Web Security Academy 完全免费的 TOP 10 漏洞靶场,从原理到防御


    编程语言最起码要会 Python ,红队的话 C# 也很重要

    HTB 靶场,准备进阶,释放思路

    有时间精力金钱金钱金钱考个 OSCP/CRTP/CRTO ,这就入门了
    FlytoSirius
        17
    FlytoSirius  
       2023-11-01 19:09:27 +08:00
    @0x20H 感谢 !
    guisheng
        18
    guisheng  
       2023-11-01 19:15:12 +08:00 via iPhone
    认识一名黑客
    vevlins
        19
    vevlins  
       2023-11-01 19:18:05 +08:00
    难道不是谜底就在谜面上,没有编程基础就学编程基础啊,我无法想象一个不懂编程的黑客
    yiencho
        20
    yiencho  
       2023-11-01 19:31:30 +08:00
    Lightbright
        21
    Lightbright  
       2023-11-01 19:32:33 +08:00 via Android
    额,从编程基础下手?
    skye
        22
    skye  
       2023-11-01 19:46:47 +08:00
    从把电源开始
    ccagml
        23
    ccagml  
       2023-11-01 19:55:03 +08:00 via Android
    当然是 Nmap,SQLMap,CVE 检测脚本直接开扫,扫到了再来研究原理
    deorth
        24
    deorth  
       2023-11-01 20:15:12 +08:00 via Android
    rm -rf 从入门到入狱
    cchaan
        25
    cchaan  
       2023-11-01 20:25:21 +08:00
    zzz6519003
        26
    zzz6519003  
       2023-11-01 20:29:22 +08:00
    黑客与画家那本可以当调剂读物
    learningman
        27
    learningman  
       2023-11-01 20:41:02 +08:00 via Android
    出生晚了,脚本小子的年代过了
    AchieveHF
        28
    AchieveHF  
       2023-11-01 20:43:41 +08:00
    晒黑一点
    ufan0
        29
    ufan0  
       2023-11-01 20:54:25 +08:00
    @yiencho #20 17 年后就没看过这个表了,感谢令我重温一次。
    quake0day
        30
    quake0day  
       2023-11-01 20:54:32 +08:00   ❤️ 5
    先从做网站开始学起,学会搭建网站后学习相关编程,然后学习 Web 安全相关知识( SQL 注入,XSS 等)

    有兴趣了可以继续学习 Python 和 C 语言编程,然后学习汇编( X86 或者 ARM),只需要了解基本指令和跳转,CALL/Ret 就足够了,多余的部分可以后面慢慢补。

    然后这里开始出现分支,推荐是先学习 Linux 相关的基础操作,然后开始学习基础的 Linux 环境下面的二进制逆向安全。

    学习汇编的同时了解 x86 或者 ARM 的 CPU 结构(把常用寄存器都背下来),了解 System Call ,Byte Ordering 。
    之后学习 Stack 和 Stack Frame ,在汇编语言的层面了解参数是如何传递给函数的,以及函数是怎么通过在栈上面保存地址返回的。这部分需要同时学习 GDB 的基本操作。
    之后学习栈溢出,学习 ROP, 了解 PLT, GOT, GOT Overwrite Attack 。同时学习 Format String Bug 等。这部分同时需要学习 Pwntools Library (Python)
    之后学习堆溢出,了解 Unlink Attack ,Double Free 和 House of XXX 系列之后可以开始看 Linux 内存实现(glibc)的原理和机制。
    之后学习内核溢出,主要是先学习经典的提权方式(cred 结构),在这部分需要开始学习使用 Ghidra 或者是 IDA Free 。
    然后就可以算是入门了。

    另外一个分支是在 Windows 系统下,补充下 PE 结构和 Windows Kernel 的相关知识,使用 OllyDBG 开始学习 Stack 和 Stack Frame 。同时开始学习 System Call 。 了解 DLL Injection ,Code Injection, Hooking ,SSDT Hooking 。然后学习 Kernel Rootkit (同时学习使用 WinDBG )。并学习 Fuzzing ,Volatility 等知识 这个分支主要学习 Windows 的病毒程序和恶意软件,并进阶学习 Windows 内核。

    之后两个分支都学完了,就可以继续融会贯通,如果之前学的是 X86 ,那么可以了解下 ARM 下面的各种攻击,除了寄存器和指令有点不同,其他部分都是大同小异。

    后面就是深入操作系统内核(Linux, Windows),学习各种新的架构( RISC-V),于此同时提升编程能力。
    huage
        31
    huage  
       2023-11-01 21:08:10 +08:00   ❤️ 1
    直接到一线城市当保安,物理黑才是高级黑,其他都是浮云
    thedog
        32
    thedog  
       2023-11-01 21:10:33 +08:00
    把各个平台的 id 改成黑客,身份证应该也可以
    cdlnls
        33
    cdlnls  
       2023-11-01 21:12:00 +08:00
    在成为一名资深全干工程师之前,学习任何黑客工具/攻防,都只会让你成为一名“脚本小子”。
    qiaobeier
        34
    qiaobeier  
       2023-11-01 21:15:45 +08:00
    黑客?你来错地方了,出门左转,看到红客联盟那个招牌没?敲门吧,记得包 50 块红包
    AJDX3906
        35
    AJDX3906  
       2023-11-01 21:21:22 +08:00
    tryhackme[.]com 手把手教学
    jones2000
        36
    jones2000  
       2023-11-01 21:24:03 +08:00
    心理学, 直接把密码骗到手不就行了。
    72MpQOSsJhyLs88N
        37
    72MpQOSsJhyLs88N  
       2023-11-01 21:27:55 +08:00 via iPhone
    那就安心的做个脚本小子
    Ally
        38
    Ally  
       2023-11-01 22:31:19 +08:00
    社工
    scorpion91
        39
    scorpion91  
       2023-11-02 09:31:11 +08:00
    要么从学习 c 语言开始,要么社工
    JensenQian
        40
    JensenQian  
       2023-11-02 10:18:28 +08:00 via iPhone
    左转隔壁卖课的
    MEIerer
        41
    MEIerer  
       2023-11-02 10:20:16 +08:00
    你年龄多大,能上 v2 应该大学生了吧?这玩意没点天赋可不好整。
    proxytoworld
        42
    proxytoworld  
       2023-11-02 10:40:13 +08:00
    网络安全也有细分方向,web 安全、二进制安全、新兴的 web3 安全,去搜搜对应的论坛吧
    aino
        43
    aino  
       2023-11-02 10:43:42 +08:00   ❤️ 1
    黑客就是个耐心的软件测试员罢了
    proxytoworld
        44
    proxytoworld  
       2023-11-02 10:50:46 +08:00
    @aino 你这话倒是把黑客贬低的一文不值了,啥测试员能通过一个测试拿到 20w$赏金
    proxytoworld
        45
    proxytoworld  
       2023-11-02 10:52:11 +08:00
    另外其实做啥编程基础都挺重要的
    Promtheus
        46
    Promtheus  
       2023-11-02 10:57:49 +08:00
    如果不是真的技术爱好者,基本玩一会就觉得匿了。黑客很酷。但是学的过程其实很枯燥。可得有耐心
    StuFish
        47
    StuFish  
       2023-11-02 11:07:12 +08:00
    这年代基本不可能自学了,除非有人带,不然不是学不会,就是进去的快吧
    aino
        48
    aino  
       2023-11-02 11:11:19 +08:00
    @proxytoworld #44 我就是那个测试员...大大小小赏金也拿过十几个吧
    pkoukk
        49
    pkoukk  
       2023-11-02 11:26:32 +08:00
    非法入侵计算机系统罪
    还不如当保安,物理黑客还判的少几年
    mandex
        50
    mandex  
       2023-11-02 14:53:39 +08:00
    没有编程基础就先学编程基础啊, 这样就算以后当不成黑客还可以当程序员混饭吃.
    kinkin0007
        51
    kinkin0007  
       2023-11-02 16:42:16 +08:00
    民法典开始
    roycestevie6761
        52
    roycestevie6761  
       2023-11-02 22:05:04 +08:00
    搞一个无敌字典,爆破就完事了
    roycestevie6761
        53
    roycestevie6761  
       2023-11-02 22:05:51 +08:00
    当个入门的黑客搞点肉鸡还是很简单的,要先搞那种有价值的机子就很难了,上面全是安全软件,全是技术对抗
    HollowKnight
        54
    HollowKnight  
       2023-11-03 16:33:17 +08:00
    最多成为一个脚本小子
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2723 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:42 · PVG 20:42 · LAX 04:42 · JFK 07:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.