1

[原创]#18周年#我想一直看雪

kaoyange 2018-1-10 23:42 364

       13年偶然的一次机会,在北邮人论坛信息安全版面发现了看雪论坛,记得当时正在准备考研,并没有注册帐号,只是看书累了就去翻翻帖子算是消遣,当时真的是让自己大开眼界,看到了一个全新的领域:软件的加密与解密,觉得对自己的路子,就想学习它。当时对我影响最深的一篇文章就是看雪大哥的"加解密基础知识",论坛没改版之前这篇文章是置顶的,对初学者帮助很大,主要是为初学者指明一条学习路线,直到现在我有事没事还经常找出来读,里面提到了看雪的品牌书《加密与解密》,原本是想考研结束后再买,但实在没忍住,还是在考研前一个月买了,提前一睹了它的风采。其实对于当时的我来说,直接学习《加密与解密》是有困难的,因为我一不熟悉汇编,二不会win32编程,所以当时并没有着急去学习逆向分析,心想还是先好好学习编程吧。


       14年如愿考上研后,第一件事就决定好好学win32编程,刚开始看的是中文版的《windows程序设计》,没错,特厚,1000多页,看了几章后实在受不了了,不是因为看不懂,而是觉得翻译太烂了,虽然是什么号称清华的团队,但我依然觉得晦涩难懂。于是我自己去网上下英文电子版的《programming windows》,然后打印出来自己带到图书馆去看,瞬间觉得顺畅了,不愧是大师写的书,所以如果有能力我建议读英文原版的。这本书的基础部分前12章我几乎是完整读下来的,每章的例子也自己动手写过。有了这个基础后,我就开始学习逆向分析了,除了看书,主要还通过论坛的CrackMe来练手,主要是锻炼自己的毅力和耐性,happytown就曾在“给新手的若干建议”中说到“Crack是一门曲高和寡的学问,耐得住寂寞,坐得住屁股”。一个CrackMe经常闷头分析好几天也没有结果,但自己又不愿放弃,反而很享受其中的过程。15年4月从同学那得知学校正在举办首届CTF大赛,果断报名了,比赛开始后就瞄准了windows的逆向,没多久就攻破了第一题,当时看了排行榜,发现是第一个做出来的,着实高兴了许久,虽然现在看来很简单,但对于我来说是一个莫大的鼓励。


      17年工作后,没有太多的时间来钻研这块了,自己偶尔还是会偷偷地学,我特别赞同一句话:被不被别人认可当然是一个标准,能不能真正给自己一些动力和安慰,又是另一回事。前不久结束的看雪CTF秋季赛,感觉是八仙过海,各显神通啊,其中一篇《真正的粉丝根本不需要调试》让我受益匪浅,其它的题解文章感觉是授鱼,而这篇是授渔,俗话说,授人以鱼不如授人以渔。这篇文章感觉更多的是在说逆向的境界,突然让我想到鬼吹灯里面胡八一说真正有大本事的人是不屑用洛阳铲的。前两天又想到中医讲究望、闻、问、切,切是排在最后的,我想逆向中的动态调试可能就是中医的切吧。现在的工作主要还是开发,和逆向其实没多大关系,但我把一些在逆向中得到的经验用于开发,例如先猜测后验证,尽量静态看,不到没办法的时候不去动态调试,动态调试更多的时候只是来验证自己的猜测,从而大大提高自己的开发效率。


     自己一直在摸索中前进,虽然这个过程有些慢,但始终相信自己。看雪的第一个18年几乎没有赶上,看雪的下一个18年一定要好好把握,并且我想一直看雪下去。



最新回复 (4)
wo爱吃大白兔 2018-1-11 10:26
3
加油,同进步
雪中夕阳 2018-1-11 15:12
4
写的真好,耐得住寂寞,做其它事情也是一样,社会充满了浮躁,我们要去孤独。
wsc 2018-1-11 15:27
5
不错,写的很好。
哆啦咪 2018-1-11 17:46
6
加油
返回