花无涯带你走进黑客世界系列文章:黑客修炼之路
90%的兴趣+10%的努力=100%成功。
一直到今天,这个过程是很累、但是又很充实、有趣的。
大家对黑客的认知有两个方向:一个是传统意义上的广义的黑客,即不受技术和创造力限制的解决各种疑难问题的能力;另一个是狭义上的被大众所接受的黑客,即不受现有系统和网络规则限制的技术能力。无论是广义的还是狭义的黑客,本质上都是想不受限制,都是对技术上的自由和开放的精神的追求。
几年前,曾经遇到过一个XSS跨站脚本漏洞,这个漏洞的攻击利用对字符数量限制特别严格,只有非常短的一句js代码写进去才能够被成功执行,于是各种研究和尝试,把各种已知的压缩长度的手段都用上,都没有办法成功,于是和其他人交流,大家也都认为这个漏洞不太可能被成功利用,但是还是不甘心,继续各种尝试和研究,在焦灼了一宿后,突然灵光乍现,找到了一个全新的思路,把这个长度压缩到了不可思议的短,最终实现了对这个漏洞的成功利用。
狭义黑客可能隔三差五就要面对这样的问题,他们会对记忆中的这种经历如数家珍,和他们聊到这些事情的时候,对方都会两眼放光。和他们的这些精彩的曲折的漏洞利用或者渗透的过程相比,我的这个经历根本不算什么,但是足以描述出狭义黑客的追求和乐趣所在。
我在进入大学前接触计算机和网络,到大学期间接触和学习狭义的黑客技术,同时大学期间做网管解决了无数的计算机软硬件及网络的疑难的问题;工作后做过专业安全技术人员,也做过专业的开发人员。所以自认为对狭义的黑客技术以及广义的黑客精神都有所了解和实践,下面列两个小的经历,来阐释我对黑客精神的理解。
经历一:
大学某天,我们宿舍楼上有个同学电脑出现故障,来我们宿舍向我求助,我过去简单分析了下注册表文件及进程,判断是中了某种病毒,尝试手动清除失败了,重启后病毒又出来了,后来分析发现由于病毒自身有监控和恢复功能,但是当时那台机器上没有任何辅助性的工具也没有联网,最后我决定自己写个脚本来清除病毒,于是打开文本编辑器,敲了大概十几行vbscript代码,然后保存运行,报错,修改调试,最终成功清除病毒。
虽然修电脑不能作为衡量一个技术人员技术的标准,但是作为一个以黑客为目标的技术人员,我认为如果连自己日常用的电脑系统及网络问题都不能掌控,是对自身技术能力的一种羞辱。另外就是在很多人眼里看似什么也没有的windows裸系统上,利用系统自带的一些特性(wscript, wmi, ntsd等)去解决问题,有一种突破限制的乐趣。
eb前端攻防,用心学即可,只要努力,每个人都可以会,又不是让你挖系统底层的漏洞。。零基础初中生都能学,在我看来,无非是用心和不用心而已。从最简单的net user学起,陆续sql(各种数据库的高级语法注入技巧); xss(反射,盲打,存储,绕过与维持访问) ;csrf挖掘和利用表单的构造;php代码审计(命令执行,任意代码执行,文件包含);编程(利用公开的exp写出小工具);liunx(各种安全工具的使用);内网(内网很屌,情况无法预料....)
中国黑客协会非常重视人才的吸收的培养,有兴趣、热爱、执着童鞋们欢迎你们的加入,别让自己荒废着,新手永远是多数,我们将致力于新手启蒙和进阶教育,引导其树立正确观念,为社会贡献出一份力,网络世界不安定因素过多。学习黑客的第一本书网络黑白。