我是如何走进黑客世界的？

我想要让你一柄开启这道门的锁匙，也许要做的大便次数多静静地倾听接下去的经典故事。发掘 0day 通常必须把握fuzzing，IDA Pro反汇编WinDbg调节等技术性。

一点儿小玩意

我最开始触碰到的是fuzzing，它所产生的自动化技术，要我深陷沉迷。

我在在网上瘋狂的查寻材料（我也以前眼界过电脑浏览器0day的杀伤力，只必须点一下一下下连接，那麼你的设备便会被操纵），我发现这一fuzz电脑浏览器的专用工具，把我这一工具包放进了github上，大伙儿能够自主免费下载，解压密码是下面图片所展现的哪个。

应用前先安裝照片左下方的winsdk，在安裝时只发票勾选”Debugging Tools For Windows”这项，随后在command.txt文档里边配备python及其cmd的相对路径。

能够在fuzz.cmd文档里边指定你愿意检测的电脑浏览器，它会寻找能够让电脑浏览器奔溃的Payload。现阶段适用Firefox、谷歌浏览、Edge和Mise四款电脑浏览器。

下边是这一专用工具的设计效果图。

而差不多的工作中在Linux服务平台下应用能够更为高效率。

虽然今日的关键并非上边的这些，可是依然谢谢这种盆友的共享。

要是得到了Crash，便能够申请办理CVE了，正下方是1个CVE申请报告的撰写样例，在申请办理时能够做为参照：

Report(CVE-2016-11396:https://bugzilla.gnome.org/girl_Bug.cgi?Id=795740 )

文章正文

那麼我即将叙述的是，我就是怎样学得这种的。

Twitter

最先愿意说的是Twitter，这是网络黑客全球的好朋友，学好并娴熟应用它十分关键。

人们能够在Twitter上边检索诸如此类”fuzz”、”fuzzing”、”fuzzer”等关键词；或是在关键词前边加上”#”，比如”#fuzzing”，那麼将会限定为只检索fuzzing话题讨论。

当你检索fuzz 1337时，则发觉了这篇 Fuzz In sixty seconds,它所详细介绍的大便次数多最初的哪个fuzz电脑浏览器的专用工具。

当你检索fuzzing时，则发觉了有关BFuzz这一专用工具的详细介绍，都是用于fuzz电脑浏览器系统漏洞的。

也有许多诸如此类的关键词能够检索，你能自主探求。

有时我能去看看某些视頻方式的共享，由于播放视频能够要我更为非常容易的了解。

当你也想根据视頻来学习培训得话，极力推荐Youtube。

Youtube

往下图展现的那么，当你爱看的视頻在語言难题上带某些艰难，那麼你能点一下右下方的按键，它会处理部分語言的难题。

当語言难题不要是难题时，这时你能泡上一杯咖啡刚开始像赏析影片相同畅快的畅游在网络黑客的全球里，像”Defcon”、”BlackHat”、”OWASP”、”CernerEng”、”hacktivity”等全是非常好的视頻挑选。

也有Bugcrowd的bugcrowd university，hackerone的hacker101；她们则会怎么样才能发掘web系统漏洞，而且获得系统漏洞赏金。

你喜欢哪些便检索哪些，比如我对APT十分喜欢，因此我便想去关键字搜索APT，下边就是我在Defcon里面搜索APT关键词获得的結果：

分享者共享了1个被称作”TGXF”、”TKXF”/”TCXF”的技术性。它能够建立摆脱数据传输文档的实际效果，只必须扫二维码便能够在手机上和电脑上中间传送随意文档；更酷的是以至于可以根据监控摄像头在电脑上与电脑上中间传送随意文档。

尽管它是16年共享的技术性，可是在18年，依然许多人在连续不断展现这一技术性，以至于如今在人们國家也依然沒有普及化，

运用这一技术性来盗取绝密文件即便是如今这一那时候，也分毫不过时。

当你检索”how To find Bug”那样的关键词时，找到下边这1个视頻：

创作者当场演试了怎样一步步发掘1个0day，从刚开始到末尾，不断发展，能够详细见证人1个0day的问世；在视頻的最终，可以看秀翻欢呼声如潮。

要是你要学习培训系统漏洞发掘，那麼强烈推荐”游戏bug Bounty Public Disclosure”这一微信订阅号，虽然里边统统是早已修补的系统漏洞，可是并不是危害对人们的协助。

或许，还可以立即检索”Bug bountry”关键词，随后刷选你必须的。

某些提议：

我用 simplenote 这款软件开展我的简易手记，分別是 video & paper learning, 用于纪录我根据稿子微信视频的学