首页
论坛
专栏
课程
2

[调查]先提个需求再敲代码

KevinsBobo 2018-6-12 21:00 4866


咳咳。论坛里的大佬们、萌新们,现在有个当产品经理的机会,先不用考虑写代码,只用考虑你想要什么样的软件或功能,不限方向、不限用户,大胆地提出你的想法和构思!


从事安全行业开发的基础也很重要,而开发是不能纸上谈兵的,要实际操练起来。因此论坛有意向成立开发/编程小组来总结开发经验,并实质性的开发一些工具/软件。对于小组成员的构想是这样的:有经验的会员和时间充裕的学生、新人。大家共同围绕一个目标开发、总结,以此提升能力。

目前处于构思阶段(对,就是要先达到那种有了能赚10亿的产品就差一个研发的状态),需要论坛会员们集思广益,来为还没有成立的小组确立目标,欢迎大家回帖留言自己的想法和需求!


PS:开发的产品不限方向,最好能够大众化,可以和当前技术热点结合(比如机器学习、区块链等)



快讯:看雪智能设备漏洞挖掘公开课招生中!

本主题帖已收到 1 次赞赏,累计¥1.00
最新回复 (35)
kanxue 2018-6-12 21:18
2
欢迎大家参与,可以搞个开源的项目出来,不过这对组织人要求蛮高,虽然有挑战,但其对自身成长是非常有用的
网络枭红 2018-6-12 21:18
3
让我先敲段代码冷静一下。
holing 2018-6-12 21:21
4

要不做个论坛的APP先?
-----------------分割线----------------------------
好吧认真的说一下

  1. 今天群里才讨论的,做一个基于大量样本自动识别STL的项目,可以考虑深度学习
  2. 做一个parse起来ELF和PE的开发框架,把可执行文件的信息包括汇编全部封装成类,可以读和写并且存回文件,这样搞逆向的时候(比方说静态注入,或者壳的编写)就不用再从二进制各种文件格式层面思考了(我不知道有没有这种东西,据我所知只有MIASM框架,而这个框架对可执行文件的parse支持一般。。。)
  3. 用污点分析的思路,做个IDA插件,自动分析并创建所有可能的结构体,HeyRaysPyTools感觉功能略局限,而且它还要基于HexRay,我觉得可以从汇编层进行污点分析

以上个人想法,根据我的了解目前市面上是没有这种开源项目的。当然在下知识储备也有限,欢迎大神指出讨论。。。
想到其他的再补充

最后于 2018-6-13 19:06 被holing编辑 ,原因:
KevinsBobo 2018-6-12 21:24
5
如果构思可行,肯定要请能够带领项目发展的大牛来坐镇指导!
Vn小帆 2018-6-12 21:24
6
可以整个IOS  逆向分析工具  现在  太多了  太杂了  整合成一个
hjbfa 2018-6-12 21:25
7
支持看雪开发实用软件,希望菜鸟也能有机会参与
第一水怪 2018-6-12 21:45
8
学习使我快乐
AykEpt 2018-6-12 21:52
9
新人可以跟着学习吗 目前一边学大学的课程 一边自学
KevinsBobo 2018-6-12 21:56
10
AykEpt 新人可以跟着学习吗 目前一边学大学的课程 一边自学
新人可以参与的,现在是收集想法阶段,来提提你想到的需求吧
wx_益达 2018-6-12 23:19
11
支持,新人可以跟着学习么,一边学安卓,一边自学
少年他光芒万丈 2018-6-12 23:20
12
一个找兼职的APP挺不错的呀,很多学生想做兼职但不知道怎么找或找不到。
Explorerl 2018-6-13 08:02
13
Android手机版的动态调试程序,类似于Windows上的OllyDbg。

要实现既可以调试smali语言、又可以调试arm汇编。
darrin 2018-6-13 10:29
14
弄个开源版的PChunter来
coolboyme 2018-6-13 16:07
15
我之前想过一个工具,输入PE,输出sln工程级别的项目,第一阶段可以是asm源码,第二阶段是c源码
IamHuskar 2018-6-13 17:22
16
我觉得可以安全以及漏洞的大方向可以走虚拟执行的方向

项目不能太大,否则技术容易做不成。也不能太小因为受众面不广,没多少人支持,最好是基于已有的代码整合出一个可用的工具

虚拟机可以做很多有意思的工作
第一  理解系统的工作原理 (学习操作系统)
第二  指令集的转换,X86 ARM MIPS相互转化 ( 模拟器  编译原理 寄存器优化)
第三 系统级别的调试器。(调试器) 如果现在可以在PC X86平台上 开发出一款系统级别调试ARM ANDROID 你说你火不火。
第四 漏洞挖掘,符号执行,污点分析(漏洞挖掘 S2E TEMU angr) 
第五 脱壳加壳 (VMP虚拟化执行  或者 做值集分析 寄存器优化 VMP脱壳)

但是我感觉我这个有点大了,估计吃不下。

楼上那种做PCHUNTER,受众明显就小了很多了。

最后于 2018-6-13 17:24 被IamHuskar编辑 ,原因:
vasthao 2018-6-14 00:58
17
基于LLVM  IR的反编译器C-Decompiler实现,可以修改开源项目RetDec,当前RetDec从midend的LLVM  IR生成backend的IR算法实现有很大问题。
BlackJZero 2018-6-14 08:23
18
厉害了
yy大雄 2018-6-14 09:37
19
顶一下。
gdx王 2018-6-15 23:35
20
我是做深度学习的,很有志向从事网络安全方面,要不老铁们搞个群??一起交流?觉得楼上那个讲LLVM的很有趣,貌似是个大牛
ymyzx 2018-6-27 00:43
21
666
nositno 2018-6-27 09:06
22
是不是应该搞一套基础设施出来,攻占小白群体?
KevinsBobo 2018-6-27 09:58
23
nositno 是不是应该搞一套基础设施出来,攻占小白群体?
可以描述具体些吗?
KevinsBobo 2018-6-27 10:03
24
holing 要不做个论坛的APP先? -----------------分割线---------------------------- 好吧认真的说一下 1. 今天群里才讨论的,做一个基于大量样本自动识 ...
大佬提出的有难度,欢迎各位大神过来讨论指导
nositno 2018-6-27 12:10
25
代码编辑器怎么样,GitHub有个Atom,IBM有Eclipse,搞个扩展性很高的编辑器,提供好接口然后各大神踊跃开发插件。组一个社区环境?
阳春 2018-7-5 18:35
26
自娱自乐的话,设计一门有趣的语言 ,为之做一个有趣的解释器/编译器。Play For Fun。非要加个应用场景的话 ,A Programming Language For Reverse Engineering。
Anowhere 2018-7-23 15:28
27
沉了?
yjwfdc 2018-8-5 18:04
28
开发个系统如何?
yeatol 2018-8-10 15:41
29
区块链智能合约虚拟机
天痕丶梦泪 2018-8-14 14:30
30
开发一个可以有中文编程的软件如何
supersoar 2018-8-16 01:54
31
硬件外挂检测系统。检测各种 可编程硬件 及其宏,驱动和外挂程序 。
chendepeng 2018-8-18 22:43
32
整合并开发出关于逆向,安全等一系列功能。。。比如,逆向跟踪,反汇编,漏洞,安全。原先各种工具的一系列功能,整合为一个集合。如果可以,也包括一些环境的搭建。
不自己设计一门语言,可以把像主流语言以及其SDK等,像C/C++,JAVA,.net.py等开发环境能整合一起。主要是为了前面的辅助。也可以单独做为开发工具来使用。标准不需要太新。

这只是我个人的构想。只是这样的话,这样的一个IDE安装后,估计会比微软的VS2017还要大。。不知道会不会有多少人接受。。。
另外数据库的问题,做为一个可选安装的轻量级数据库像mysql。。但是我觉得不大妥当。。要不写个自己的数据库环境?
沉迷于 2018-8-24 14:28
33
菜鸟 喊加油
xiadaokx 2018-8-26 09:37
34
写个幼儿防丢的 注意是幼儿的  不是电话手表 是arduino+GPS模块等模块 定时发信号 家长手机开发个看雪防丢APP配合地图记录轨迹 范围报警 ~~
还有就是加WiFi模块 能自动连破附近WiFi信号或城市WiFi 自动向后台传回当前IP位置


以前航模飞机上搞过后来总感觉功能太少

 大神们看着玩吧 为祖国幼儿防丢 彻底封杀人贩子
最后于 2018-8-26 10:10 被xiadaokx编辑 ,原因:
ggggg 2018-8-31 17:22
35
xiadaokx 写个幼儿防丢的 注意是幼儿的  不是电话手表 是arduino+GPS模块等模块 定时发信号 家长手机开发个看 ...
楼上的出发点很好,不过一旦这种设备出来,马上会出来电子检测仪,人贩子第一时间检测到后做出反制手段。。。
khristian 2018-9-2 13:03
36
Explorerl Android手机版的动态调试程序,类似于Windows上的OllyDbg。 要实现既可以调试smali语言、又可以调试arm汇编。
这个好像很不错
返回