0×00 前言
我最近也大四毕业了,辅导员让我做了一个大学四年的总结分享,所以我做了ppt讲了一个讲座(ppt在这里下载),现在把它整理成这篇文章。我先做一个简单的自我介绍,我是三叶草小组的成员。是在大二初的时候加入小组的。大三的实习是在腾讯实习过的,大四毕业之后选择去了别的地方工作。
这是我的一些基本情况,我会介绍一些入门学习的方法。
0×01 三叶草
主要是要先介绍一下三叶草小组的信息,这里先来打个广告。有兴趣的可以加入qq群来交流一下。三叶草小组是一个由成都信息工程大学的学生在2005年成立的一个信息安全小组,是比较专注于技术方面的东西,三叶草小组的大家平时都会研究很多安全或者是相关的技术以及编程相关的一些信息,每年会举办两个比赛。9月10月在大一新生军训过后会举办一个面向新手入门的引导性的比赛:极客大挑战。还有一个是CUIT校赛/XCTF联赛的分站赛,时间是在5、6月。这两个比赛是接触小组的一个途径吧。比如三叶草小组成员看到一些好玩的东西或者是实用的技术,我们可能就会提取、浓缩成题目,给大家做一个分享,分享一些学习技巧或者是奇技淫巧。小组的招新是面向成都信息工程大学的所有学生的(同一个学校的才方便交流啊,参加例会、小组活动之类的),只要有兴趣都可以来报名面试。这里有一个群 三叶草2016招新群:435234071,信安相关的学生也可以来交流经验。
后面是我入门的情况,我入门的时候真的是和你们刚刚进校的时候差不多。就是小白、0基础的那种,啥都不会。类似于萌新瑟瑟发抖的状态。大一的时候也做了一些比赛嘛,参加的是CUIT校赛的初赛,学长也出了一些题目。我记得学长是出了一个验证码识别的题目,你需要在1分钟内识别100次验证码。这个速度手工输的话,看都看不过来,你肯定需要用别的一些方法去实现它。我当时啥都不会,编程的话,也不太懂,只学了一些C语言,写写黑框框的程序之类的,刚刚入门C语言,当时用处不大的感觉。自己就去百度啊,找一些资料啊。当时就是用了很丑的按键精灵,连编程都不是,直接录制动作开搞,配合大漠插件来实现了验证码识别。之后就是多参加了一些比赛,多做了一些技术的积累、实践。在实战中提高自己,检验自己。在大二初面试加入了小组,这真是我大学对我影响最大的转折点,也希望你们能越早加入小组越好,可以越早开始学习和改变,就我所知,现在小组就已经有大一的学弟暑假期间就在外实习的了,这样子可以接触到更实际的情况,调整自己的学习方向和学习的进度,是非常好的体验。小组每周都会有一次例会,是对内部的一个技术分享的,这个分享,你就需要总结出一段时间的经验、沉淀,或者是新学习一些最新的技术,好玩的技术来分享给大家。这样子可以逼着自己去学习一些东西,让自己有压力,你需要把这些压力转换成实际的动力,不要拒绝这些成长的机会。这个过程就可以让自己学习到很大,不然你可以一玩游戏,或者是一刷知乎,可能一天就过去了。
0×02 学习方法
这里有一个入门的方法,tombkeeper外号tk教主,是一个安全圈里很有名的人。他这里给出了一个入门的方法,我觉得说的非常好,这里也拿来分享给大家。”常有人问,如何入门学习技术相关的知识呢。我每次的回答都是这几句,大部分人听完就沉默了:最重要的是不能光看、要动手,你要选你最感兴趣的的方向。动手学习,去搭建环境测试实践写代码。投入大量时间,把自己的业余时间全部投进去。“你把自己游戏的时间拿出来投进去,就会有很好的效果。这个过程不能光看,一定要动手。我想你们都学过高数吧,学高数,你不会说看完书之后就说会了,明天考试直接就去了吧。这你就是在送啊,肯定要挂在高数了吧,学习这种实践性的技术肯定需要你去动手实践,在实践的过程中,检验自己学会了没有,原理是什么,细节清楚了吗,这个过程中会遇到什么坑,需要怎么样去填这些坑,这些都是关键。
接下来会给大家讲讲如何和别人交流的方法,因为和别人交流其实还是非常重要的,人是社会性的动物。在一些情况下,你需要去请教别人一些问题的时候。这里分了两个极端:不和人交流,或者是什么问题都去问别人。一个极端:不和人交流的话,可能进步的速度会很慢的,而且在没有掌握正确方向的时候容易学歪了、学偏了,学了很久最后发现自己学错了。所以方向也很重要的,而一些有经验的前辈就可以给你指点一些方向,看什么书好,学习的路线是什么,有什么好的经验,这些都是一些不错的问题。另一个极端:什么问题都去问别人,这也是很不好的,这相当于把自己的责任全都推给了别人了,就相当于你碰到问题,然后你啥资料都不找,就去问别人了,是一种伸手党的行为。要看这个问题是不是一个独一无二的问题,如果是那种通用的问题,那么可能网上都有了很多遇到这同一个问题的人,他们可能都会在网上发布他们的解法等等。你去搜索了,查找了资料,就不会来浪费大家的时间了。一个关键是,学会正确地提问,要注意并非所有人都会正确地提问的。这里推荐一下:提问的智慧。
Google Hacking是一种搜索引擎的使用方法,平时大家都要用到搜索引擎,但是搜索引擎用的好不好这可就说不定了。使用搜索引擎,你需要去简化,或者是去提取关键词。比如遇到了蓝屏的情况,你去搜索,为什么电脑会蓝屏,这就很尴尬,搜索质量不会太高。如果直接搜索蓝屏+蓝屏页面上的错误代码,就能得到更加符合你现有情况的搜索结果。还要掌握一些谷歌的语法,site:可以搜索某个站点。比如说你闲下来了,想看看电影,就可以site:pan.baidu.com 无间道,搜索百度网盘中的无间道。filetype:可以用来搜索文件格式后缀,比如你想找一些电子书,比如说filetype:pdf 奇特的一生,就可以找到想要的电子书啦。还有mobi等格式之类的kindle电子书。比较好用的语法只能就这几个,你想要把这些语法组合起来,就可以用到实际的生活中去解决问题。还有之前说过的是不是一个独一无二的问题?遇到的人多不多?遇的人多,肯定会有一些解决方法公布的,或者是FAQ这种文档。
0×03 技术入门
后面简单讲一下,web安全入门的一些信息。这里推荐两个网站:wooyun,乌云知识库。wooyun是一个漏洞提交平台,白帽子会把漏洞提交到这上面,一段时间之后会公布出漏洞的细节,大家可以通过细节去学习,去复现,去搭环境来测试,这些都是很好的学习资源。还有两本书:《白帽子讲web安全》这本书对新手可能难了一点点,需要在实践的过程中掌握学习。还有一本书是《web安全深度剖析》,这本书浅显一些,适合刚刚入门的人看。
逆向的入门,也是推荐两个网站还有一些书吧。看雪,吾爱破解,还有一些书:《汇编语言》 /《intel汇编语言程序设计》(看得懂汇编即可,开始要求不高),《逆向工程核心原理》不错的书,《加密与解密-第三版》比较旧了。研究二进制,比如给你一个软件,你需要把他破解了,你需要了解他的底层的代码是怎么样的,是怎样实现的。一开始需要先学汇编,但是并不用那么深入,只需要了解常见的汇编指令,还有一些寄存器的作用。就可以看一些简单的程序的,指令不认识的时候再查查汇编指令金手指就可以啦,慢慢积累多了就认识很多指令啦。不需要会写汇编代码,所以要求是比较低的。
再来讲讲编程的,编程需要用项目去驱动编程。你学不能完全学会了再去写东西吧,用项目去驱动编程。在你掌握了一些语法之后,有一定基础之后,就可以去找一些项目来做,找一些项目来写,比如写一个记事本,或者是写一些自己想写的程序软件。github上有开源的项目,很多人把自己写完的代码放到这上面。大家可以找自己感兴趣的代码,来参考学习,自己也可以模仿着写写,通过这样子的方式提高。比如搞web的可以实现一个web博客出来,通过编写了解mvc的模式也是很好的。编程不能光看,还需要自己动手写代码,写多了就会了,整就牛。
提到面试经验,之前面试也还比较多,大概说这几点吧。丰富你的简历,简历中提到的内容,可能是一项一项的事例或者是一些项目经验。这些项目你需要通过平时的实践去把它们丰富起来,需要你去积累很多实践才能达成。还有简历中提到的东西都是面试官会问道的,你需要把简历里提到的东西搞的清清楚楚,不会被问懵逼了。还有一个是机会和实力的关系,你要把握住机会,你需要有实力作为基础。最近的余罪很火,里面有一句话说的特别好,就是“天上掉下来的馅饼,你如果接不到的话,只会被它砸死”。机会就是这样子的,错过机会,只会让自己觉得之前的时间被自己浪费了,自己又白活了,会让自己懊恼不已。还有一个就是不能让时间白白流过,就是要在大学里想清楚、找到自己喜欢什么,自己想成为什么,自己要做的是什么。然后把那些时间投进去,不能一味的逃避,比如你平时去打打游戏,比如你大一刚来,大一就想要找一份好的工作,这是很难的,一般人都是在大学才开始学习相关的技能。但是如果让你打四年游戏,或者是荒废了四年时间,这不是一样的吗,说不定还比高三的时候更废对吧。你需要把这些时间不只是花在游戏上,或者是平时上课之类的这种事情上。上一些水课的时候,可以多带书去看,或者是翘课翘起来。
0×04 情感交流
关于搞技术的人的缺少的,一个是把握机会,一个是展现自己的愿望。我发现很多做技术的,他没有那种展现自己的想法,你需要把自己当做一个商品一样去推销出去,推销给别人,展现自己的优点。很多程序员啊,或者是像搞技术的,都缺少这一点,就特别内向,也很腼腆,就像我这样子的。我觉得还要有技术作为基础,不然牛逼会被吹破的。需要用实力说话,不然什么都不会,还去装逼的话,就是在搞诈骗啊。还有要抓住一切的机会,强者越强,弱者越弱。刚刚开始的时候,可能只是写写博客,更新更新github,或者是去刷一些wooyun的漏洞,你会认识到更多的人,通过这样子的循环,你可能会得到更多的机会。在这个过程中,机会也是会越来越多的。也会帮你找到更多的工作机会,赚钱机会。你可以会遇到很多奇奇怪怪的事情,其实也是一个很好玩的过程。
做人就是要有一个向上的态度,to be better。大学的时候喜欢一个女孩子,觉得她太好了,比不上她,会感到自己太弱了。会想让自己变得更好一些,能配得上她这样子的感觉。会有一种向上的态度,在这个过程中,会努力提高自己的。全方面提高自己,改正自己的缺点。企业管理中有一条强调了员工的自驱力,员工会会让自己动起来,会把自己花在工作上。你也需要去掌握这种自驱力,驱动自己更加完善,自己肯定有很多做不到的事情,可以驱动自己去尝试,去挑战。多去改进这些东西,还是挺好的。
我觉得男生比较重要的优点,就是要负责靠谱一些。认识的人多了就会觉得靠谱的很少,你可以去外面看,大学里也是,靠谱的人很少。比如说待人接物,或者是一些平时的事情多注意多留意,多用心一些,就能把大部分人做得更好了,不是因为你太好了,是因为别人太差了。最后就是一个责任心,需要对别人负责任,对自己负责任,要让自己变得更好一些,让自己喜欢上自己。还有一个是对父母的负责任,比如你读了四年大学,可能毕业证最后都没拿到。或者是和父母说自己打了四年游戏,lol已经上了大师王者,回家会被打断腿的我告诉你。还有就是对身边的人负责任,可以和别人成为更好的朋友,关系更加深入,收获更多的朋友,讲得更功利一些就是类似人脉之类的。
最后就是向别人学习,我经常会叫别人师傅师傅的,各种师傅。有时候虽然是调侃,但是更多的时候,我会觉得真的可以跟别人学习到更多的东西,每一个人的经历都是不一样的,每一个人的优点长处、或者是学习过的东西都是不一样的。这些过去和经历组成了这个人,可以常常去观察身边的人,学习他们的优点和长处,和他们成为朋友,赶上他们的进度,甚至最后能超越他们。最后你回首的时候,你可能已经成为别人口中的大牛啊,大神啊,发现自己已经走出去很远了。而且真的身边的人有很多可以学习的东西,不只是技术方面的。三叶草小组有负责管理的妹子,我超级感谢文静妹子,教给了我很多很多东西,能遇到你真是太好了。学会了负责一些事务,或者交接、待人接物,以及情商啦,还有和别人聊天。程序员有的真的不会聊天,就是像我这样子的。真的要学习,这些都是可以练习掌握的,情商不只是天生的,不单是由天赋决定的,后天的练习也可以掌握提高的。后天的待人接物也是可以磨练的,每天做了那么多事情,一天回来可以复盘,每天可以看看自己有什么失误,对别人有什么做的不好的地方,应该及时去改正的东西,这些有很多值得思考的。发现大师,跟随大师,成为大师,超越大师,最后下一任老司机就是你们了。祝你们以后好好学习进步,珍惜大学短暂的学习时光,好好享受这美好的生活。
师傅师傅,你走了,你不要我了( ▼-▼ )
要的 快多来一起玩耍哇
师傅加油哦!
加油加油
看了乌云的隐写术总结来围观~受益匪浅QAQ,加油呀
谢谢哇
师傅QAQ 猜猜我是谁
河南人 可怕 我认识好多个 应该是沐师傅吧 放假回家啦羡慕
可怕 不是很懂apple师傅怎么猜的 瑟瑟发抖
后台能看到ip 根据ip猜啊 其实我也猜不到呢
博客不错,嘎嘎!
感谢分享。。。。。。。。。。。
这个萌娘我给满分
师傅好,看了你的分享,收获很多,谢谢~
帮助很大,为作为新手的我破除了很多迷茫,谢谢表哥