2

[调查]先提个需求再敲代码

KevinsBobo 2018-6-12 21:00 2514


咳咳。论坛里的大佬们、萌新们,现在有个当产品经理的机会,先不用考虑写代码,只用考虑你想要什么样的软件或功能,不限方向、不限用户,大胆地提出你的想法和构思!


从事安全行业开发的基础也很重要,而开发是不能纸上谈兵的,要实际操练起来。因此论坛有意向成立开发/编程小组来总结开发经验,并实质性的开发一些工具/软件。对于小组成员的构想是这样的:有经验的会员和时间充裕的学生、新人。大家共同围绕一个目标开发、总结,以此提升能力。

目前处于构思阶段(对,就是要先达到那种有了能赚10亿的产品就差一个研发的状态),需要论坛会员们集思广益,来为还没有成立的小组确立目标,欢迎大家回帖留言自己的想法和需求!


PS:开发的产品不限方向,最好能够大众化,可以和当前技术热点结合(比如机器学习、区块链等)

本主题帖已收到 1 次赞赏,累计¥1.00
最新回复 (19)
kanxue 2018-6-12 21:18
2
欢迎大家参与,可以搞个开源的项目出来,不过这对组织人要求蛮高,虽然有挑战,但其对自身成长是非常有用的
网络枭红 2018-6-12 21:18
3
让我先敲段代码冷静一下。
holing 2018-6-12 21:21
4

要不做个论坛的APP先?
-----------------分割线----------------------------
好吧认真的说一下

  1. 今天群里才讨论的,做一个基于大量样本自动识别STL的项目,可以考虑深度学习
  2. 做一个parse起来ELF和PE的开发框架,把可执行文件的信息包括汇编全部封装成类,可以读和写并且存回文件,这样搞逆向的时候(比方说静态注入,或者壳的编写)就不用再从二进制各种文件格式层面思考了(我不知道有没有这种东西,据我所知只有MIASM框架,而这个框架对可执行文件的parse支持一般。。。)
  3. 用污点分析的思路,做个IDA插件,自动分析并创建所有可能的结构体,HeyRaysPyTools感觉功能略局限,而且它还要基于HexRay,我觉得可以从汇编层进行污点分析

以上个人想法,根据我的了解目前市面上是没有这种开源项目的。当然在下知识储备也有限,欢迎大神指出讨论。。。
想到其他的再补充

最后于 6天前 被holing编辑 ,原因:
KevinsBobo 2018-6-12 21:24
5
如果构思可行,肯定要请能够带领项目发展的大牛来坐镇指导!
Vn小帆 2018-6-12 21:24
6
可以整个IOS  逆向分析工具  现在  太多了  太杂了  整合成一个
hjbfa 2018-6-12 21:25
7
支持看雪开发实用软件,希望菜鸟也能有机会参与
第一水怪 2018-6-12 21:45
8
学习使我快乐
AykEpt 2018-6-12 21:52
9
新人可以跟着学习吗 目前一边学大学的课程 一边自学
KevinsBobo 2018-6-12 21:56
10
AykEpt 新人可以跟着学习吗 目前一边学大学的课程 一边自学
新人可以参与的,现在是收集想法阶段,来提提你想到的需求吧
wx_益达 6天前
11
支持,新人可以跟着学习么,一边学安卓,一边自学
少年他光芒万丈 6天前
12
一个找兼职的APP挺不错的呀,很多学生想做兼职但不知道怎么找或找不到。
Explorerl 6天前
13
Android手机版的动态调试程序,类似于Windows上的OllyDbg。

要实现既可以调试smali语言、又可以调试arm汇编。
darrin 6天前
14
弄个开源版的PChunter来
coolboyme 6天前
15
我之前想过一个工具,输入PE,输出sln工程级别的项目,第一阶段可以是asm源码,第二阶段是c源码
IamHuskar 6天前
16
我觉得可以安全以及漏洞的大方向可以走虚拟执行的方向

项目不能太大,否则技术容易做不成。也不能太小因为受众面不广,没多少人支持,最好是基于已有的代码整合出一个可用的工具

虚拟机可以做很多有意思的工作
第一  理解系统的工作原理 (学习操作系统)
第二  指令集的转换,X86 ARM MIPS相互转化 ( 模拟器  编译原理 寄存器优化)
第三 系统级别的调试器。(调试器) 如果现在可以在PC X86平台上 开发出一款系统级别调试ARM ANDROID 你说你火不火。
第四 漏洞挖掘,符号执行,污点分析(漏洞挖掘 S2E TEMU angr) 
第五 脱壳加壳 (VMP虚拟化执行  或者 做值集分析 寄存器优化 VMP脱壳)

但是我感觉我这个有点大了,估计吃不下。

楼上那种做PCHUNTER,受众明显就小了很多了。

最后于 6天前 被IamHuskar编辑 ,原因:
vasthao 5天前
17
基于LLVM  IR的反编译器C-Decompiler实现,可以修改开源项目RetDec,当前RetDec从midend的LLVM  IR生成backend的IR算法实现有很大问题。
BlackJZero 5天前
18
厉害了
yy大雄 5天前
19
顶一下。
gdx王 3天前
20
我是做深度学习的,很有志向从事网络安全方面,要不老铁们搞个群??一起交流?觉得楼上那个讲LLVM的很有趣,貌似是个大牛
返回