About Author
某末流211信息安全本科在讀的菜雞
The Main Content
1.雜
雜亂的個人經歷吧,也許可以叫程序人生
2.Arduino
各類集成模塊、Arduino板的使用筆記以及如何學Arduino
說實話,現在已經很不想寫關於這方面的內容了,也給不是電子硬件專業(如電子信息工程、微電子、通信工程等主要課程爲數電、模電、EDA的專業)的同學提個醒:單片機玩玩就可以,不能當飯喫,你玩的再牛逼也只是個單片機愛好者。
19年我們三人團隊在挑戰杯拿了國三,對其他兩個物聯的來說是加分項,但對信安的我來說作用也不過爾爾。不用和我說什麼在其中得到了磨鍊什麼的,方向選錯了就是選錯了,我追求的是利益最大化。如果再給我一次機會我大一時一定會去學CTF,可惜沒有如果。
說說爲什麼,Arduino掩蓋了底層的硬件實現細節,只要有C的基礎,你用不着學寄存器、鎖存電路、ADC和DAC,藉助大多數已經集成好的模塊提供的接口就能輕鬆自如的搭建自己的成品,低門檻帶來的負面影響是大量人的湧入,再加上Scratch等圖形化編程工具的興起,更是連會不會編程語言的區別都掩蓋了。現在工廠化生產基本都是自己設計PCB的,不太可能用單片機去做,因爲成本太高了,而且有時候性能不一定能達到要求。
所以一句話,你應該好好想想:只靠單片機能不能給自己混口飯喫?
如果答案是否,請自行斟酌投入到單片機學習中的時間,姑且算作坑內人的忠告吧,見仁見智。
3.Python基礎
學習一些難理解的語法時做的筆記
4.Linux基礎
Deepin、CentOS 7、Kali等Linux系統的通用筆記
5.網絡基礎
《計算機網絡 第七版》 謝希仁 學習筆記
6.Web基礎
HTML、PHP、JS、JSP&Servlet、各類協議等所有Web開發相關
7.Web安全
SQL注入、WebShell、提權、代碼審計、漏洞利用等所有Web安全相關
有一點點想扯的,不能算是忠告,姑且算個總結吧。
因爲已經放棄了單片機,所以今年大三準備全身心投入安全,暑假在好幾個靶場都練了,但是發現Web基礎幾乎沒有,練了以後知其然而不知其所以然,於是拼命從各類協議和原理學起,但仍是不得其門。後來想到,安全應該是在開發的基礎上衍生出來的,用一個不太準確的詞“不立不破”,你得先把它立起來,再去想在立的過程中,有哪些點可以破、怎麼破。
舉個例子,SQL注入。如果你學過SQL語句,那你可以手工注入,如果你沒學過SQL語句,那你可以用sqlmap,sqlmap掩蓋的是你會不會SQL語句的差別,所以我覺得把用sqlmap的人叫做腳本小子是不太準確的,你用手工注入,也只不過是練習了SQL語句而已。如果你對提交參數是如何與服務器進行交互的非常瞭解,完全可以自己寫sqlmap腳本,當然這肯定要求你對SQL語句有一定了解,但重點並不在於SQL。
所以怎麼立,怎麼去學交互背後的原理,我覺得最好的方式就是自己搭建服務器,自己攻自己防,這一定是條很艱難的路,但它是最能歷練基礎的路,既然已經決定喫安全這口飯,那就沉下心去修煉。
先把話放這吧,如果哪天我覺得它有問題就回來改掉它,以免誤人子弟,如果你還能看到它,那就說明,我依然在這條路上走着。
8.網絡安全
ARP欺騙、DNS劫持、抓包分析等網絡安全相關
9.Python爬蟲
基於Requests庫和Scrapy的爬蟲開發
10.服務器運維
Win10下Django、CentOS 7下Apache、Tomcat、Nginx等主流服務器的配置運維
11.Python技能包
如何用Python寫各類有(沒)意(卵)思(用)的工具
12.DDOS
從socket通信開始學基於Python的DDOS
13.Python-CCF
練習時長三十天的個人博主如何徵(被)戰(虐)CCF-CSP
14.算法導論
《算法導論 第三版》的學習筆記及Python實現
15.Robocode
Build the best, destroy the rest!
超好玩的Java遊戲
16.鳥哥的Linux私房菜
(第四版) 學習筆記
17.數據結構及算法
天勤《數據結構》的C語言實現
18.See U in BUPT
北郵考研相關,暫時設爲私密嘻嘻
19.編譯原理
買了龍書,目前沒有時間學,先佔坑