走進黑客的世界

我想給你一把打開這扇門的鑰匙，而你要做的便是靜靜的聆聽接下來的故事。挖掘 0day 一般需要掌握fuzzing，IDA Pro反匯編WinDbg調(diào)試等技術(shù)。

一點小東西

我最先接觸到的是fuzzing，它所帶來的自動化，讓我陷入癡迷。

我從網(wǎng)上瘋狂的查詢資料(因為我之前見識過瀏覽器0day的威力，只需要點擊一下鏈接，那么你的機器便會被控制)，我發(fā)現(xiàn)了這個fuzz瀏覽器的工具，我把這個工具包放到了github上，大家可以自行下載，解壓密碼是下面圖片所展示的那個。

使用前先安裝圖片左下角的winsdk，在安裝時只勾選”Debugging Tools for Windows”一項，然后在command.txt文件里面配置python以及cmd的路徑。

可以在fuzz.cmd文件里面指定你想要測試的瀏覽器，它會去尋找可以讓瀏覽器崩潰的Payload。目前支持Firefox、Chrome、Edge和Mise四款瀏覽器。

下面是這個工具的效果圖。

而相似的工作在Linux平臺下使用可以更加高效。

盡管今天的核心并不是上面的那些，但是仍舊感謝這些朋友的分享。

如果拿到了Crash，便可以申請CVE了，下方是一個CVE申請報告的編寫樣例，在申請時可以作為參考：

Report(CVE-2018-11396:https://bugzilla.gnome.org/show_bug.cgi?id=795740)

正文

那么我將要講述的是，我是如何學(xué)到這些的。

1. Twitter

首先想要說的是Twitter，它是黑客世界的好伙伴，學(xué)會并熟練使用它非常重要。

我們可以在Twitter上面搜索諸如”fuzz”、”fuzzing”、”fuzzer”等關(guān)鍵字;或者在關(guān)鍵字前面添加”#”，例如”#fuzzing”，那么將會限制為只搜索fuzzing話題。

當我搜索fuzz 1337時，則發(fā)現(xiàn)了這篇文章 Fuzz in sixty seconds,它所介紹的便是最開始的那個fuzz瀏覽器的工具。

當我搜索fuzzing時，則發(fā)現(xiàn)了關(guān)于BFuzz這個工具的介紹，也是用來fuzz瀏覽器漏洞的。

還有很多諸如此類的關(guān)鍵字可以搜索，你可以自行摸索。

有時候我會去看一些視頻形式的分享，因為看視頻可以讓我更加容易的理解。

如果你也想通過視頻來學(xué)習的話，強烈推薦Youtube。

2. Youtube

向下圖展示的那樣，如果你想看的視頻在語言問題上有一些困難，那么你可以點擊右下角的按鈕，它會解決一部分語言的問題。

當語言問題不再是問題時，此時你可以泡上一杯咖啡開始像欣賞電影一樣盡情的遨游在黑客的世界里，像”Defcon”、”BlackHat”、”OWASP”、”CernerEng”、”hacktivity”等都是不錯的視頻選擇。

還有Bugcrowd的bugcrowd university，hackerone的hacker101;他們則會教你如何挖掘web漏洞，并且獲取漏洞賞金。

你感興趣什么便搜索什么，例如我對APT非常感興趣，于是我便會去搜索關(guān)鍵字APT，下面是我在Defcon里面搜索APT關(guān)鍵字得到的結(jié)果：

分享者分享了一個被稱為”TGXF”、”TKXF”/”TCXF”的技術(shù)。它可以實現(xiàn)脫離網(wǎng)絡(luò)傳輸文件的效果，只需要掃描二維碼便可以在手機和電腦之間傳輸任意文件;更酷的是甚至還可以通過攝像頭在電腦與電腦之間傳輸任意文件。

雖然這是15年分享的技術(shù)，但是在17年，仍舊有人在不斷展示這個技術(shù)，甚至現(xiàn)在在我們國家也仍舊沒有普及，

利用這個技術(shù)來竊取機密文件即使是現(xiàn)在這個時候，也絲毫不落伍。

當我搜索”how to find bug”這樣的關(guān)鍵字時，找到了下面這一個視頻：

作者現(xiàn)場演示了如何一步一步挖掘一個0day，從開始到結(jié)尾，從無到有，可以完整見證一個0day的誕生;在視頻的最后，可以看到全場掌聲如潮。

如果你想學(xué)習漏洞挖掘，那么推薦”Bug Bounty Public Disclosure”這個訂閱號，盡管里面全都是已經(jīng)修復(fù)的漏洞，但是并不影響對我們的幫助。

當然，也可以直接搜索”bug bountry”關(guān)鍵字，然后篩選你需要的。

一些建議：

我用 simplenote 這款軟件進行我的簡單筆記，分別是 video & paper learning, 用來記錄我通過文章和視頻的學(xué)習過程，”finished”表示我學(xué)習了全部，”1″表示 我進行了一次學(xué)習。

3. Write-Up

可以理解成一些經(jīng)驗之談。

pentesterland：如果你是滲透測試人員，那么這個站點對你的作用將是巨大的。

https://pentester.land/list-of-bug-bounty-writeups.html：這里面收集了過去到現(xiàn)在的所有經(jīng)典的挖洞過程。

Bug Bounty Reference：里面幾乎囊括了所有與web安全相關(guān)的技術(shù)點。

PayloadsAllThings：不管你是紅隊，滲透，ctf 玩家，你都可以在里面獲得你想要的資料

4. 新聞

作為黑客，你肯定要了解最新的新聞，國內(nèi)外我推薦兩個：

Thehackernews:https://thehackernews.com/Freebuf：https://www.freebuf.com/它們同樣能給你很多幫助，例如文章語言不是我們的母語，你感到非常吃力的時候，那么可以在 freebuf里面尋找小編翻譯好的外文文檔，clound 經(jīng)常翻譯挖洞經(jīng)驗的文章，你可以直接的進行學(xué)習。

在 thehackernews 里面，我看到了”sandboxescaper”的新聞，雖然在她的 twitter 上大部分時間在罵人(哈哈,lol~)，但是她仍舊分享了逆向挖掘 ALPC 0day的技巧。

還可以看到她分享的她學(xué)習的方法：1.在Youtube上面看視頻 2. Google查詢相關(guān)資料 3. 實操。

文章的最后還可以看到參考文章，這些都非常有價值。

5. 工具

不要相信”腳本小子論”。除了盡快的學(xué)習最新的1day/nday，學(xué)會利用它們相關(guān)的工具也可以讓你快速成長。

Kitploit:里面介紹了很多的黑客工具。

如果只看文章，對于工具的操作仍舊不是很明白，那么此時可以去Youtube上搜索這個工具的相關(guān)關(guān)鍵字。通過查看分享者，可以讓你收集很多分享黑客工具的人，你可以關(guān)注他們，隨時跟進。

例如搜索”RAT”時，你可以測試搜搜到的每一款工具，看是否仍舊可以繞過殺軟。當然相關(guān)的關(guān)鍵字還有很多，如:”rat fud”跟”bypass av”都可以獲取相關(guān)的搜索結(jié)果。

只要對自己有用的，都應(yīng)該記錄到自己的筆記里面，不用顧及會不會太多。

如果你想進一步提高自己，你還可以閱讀這些工具的源碼，他們大部分是Python、Ruby、Perl語言編寫的。

還可以學(xué)習編程、計算機科學(xué)等提高自己。這些我在后面都會有提到。

而windows平臺下的黑客工具包，太多了，你隨便一搜便會找到很多，像：掃描、暴力破解、間諜軟件、EXP等都可以找到

Connect-trojan：這是一個RAT下載器，可以找到A-Z大概幾百款國外的RAT，很多APT組織都會進行大量的利用這些。里面的很多開源工具都可以進行二次開發(fā)，定制為自己的專屬工具。

這是兩個黑客論壇：

Offensive Community:http://offensivecommunity.net/Cracking:https://cracking.org/forums/cracking-tools.16/強烈建議：千萬不要去百度上搜索”黑客”、”黑客教學(xué)”、”黑客論壇”、”黑客排行榜”、”黑客教父”等這些東西，它害了多少中國熱愛 hacker 的孩子，讓他們還不知道什么是 hacker 精神的時候，就迷失在了惡作劇、違法、金 錢、虛榮、交智商稅的怪圈里;強烈的抨擊那些混蛋們。

6. 1/nday&Exploit

關(guān)于漏洞的利用Metasploit是效率最高的工具。

在這里能獲得最新的漏洞利用：https://github.com/rapid7/metasploit-framework/pulls

Twitter跟Youtube在這里仍舊是有效的工具。

如在twitter上面搜索”#exploit”、”#0day”。

在Youtube上面搜索 “CVE+年份”

除了黑客大會上的分享，Youtube上的結(jié)果也需要篩選，不要直接搜索什么黑客教程，因為有很多傻子在黑”hacker”這個東西。

知識來自于網(wǎng)絡(luò)世界，也服務(wù)于網(wǎng)絡(luò)世界，因為是寶貴知識，所以需要你花費努力才能篩選出自己需要的結(jié)果，不要相信不勞而獲的東西，不然你會 上當受騙。

7. 一些其他的東西

二進制入門：https://www.youtube.com/playlist?list=PLhixgUqwRTjxglIswKp9mpkfPNfHkzyeN逆向工程：https://www.youtube.com/results?sp=EgIQAw%253D%253D&search_query=r everse+engineering里面都是一些很好的課程，像”linux”,”macos”的逆向，也有101 to master系統(tǒng)的學(xué)習。

下面是一個我在搜索”fuzzing”關(guān)鍵字時找到的一個fuzz瀏覽器的視頻。

https://www.youtube.com/playlist?list=PL00QFekqLCCLvF4iaP8FLuUuot2OIsiqq

如果你比較排斥中文以外的東西，那么上面很多東西對你來說都沒有什么幫助。

于是我強烈推薦Bilibili，它也可以幫助你成為強大的黑客

這里面有”操作系統(tǒng)原理”、”計算機編程語言”、”計算機科學(xué)”、”算法基礎(chǔ)”等很多優(yōu)秀課程，甚至是國外的知識，并且都是翻譯好的，你只需要坐下來學(xué)習就可以了。

匯編、 C、Python、Javascript，這些你都能在里面找到，操作系統(tǒng)原理，哈佛的 cs50，計算機科學(xué)等就像內(nèi)功一樣，它們太重要了。

當你看透二進制世界的時候，可能便不僅僅限于hacking 了，人工智能，大數(shù)據(jù)，還有更多的東西，你都可以在里面找到，非母語的問題到此便可以解決了。

8. 附

Instagram: 你可以在這里找到太多優(yōu)秀的圖像作品(我非常喜歡攝影)，甚至hacking，hacker，exploit,可以找到很多黑客元素的東西。Vsco:如果你喜歡攝影，但平時卻用手機，希望圖片可以變成攝影作品，那么可以選擇這個網(wǎng)站。Appstore上的一些應(yīng)用：

Huji ：能拍出膠片感，年代感輕顏：妹(漢?)子會喜歡的，你總要找女(男)朋友的吧Basketball: 運球，投籃，彈跳，球商(“ball IQ”),很多熱愛 hacker的人也是球手，上youtube，當然包括最好的關(guān)于nba的東西，the professor，ballislife, in the lab 等等 check it!古典樂方面(也許有一天也會用上):

肖邦:https://www.youtube.com/channel/UCSTXol20Q01Uj-U5Yp3IqFg/videos愛樂:https://www.youtube.com/playlist?list=PLYiZl0A2kNDU-JMqvdBh-hjP6W-DTvNa8霍羅威茨:https://www.youtube.com/watch?v=8ELwCdgGQLQ“Skr Wu”的”auto-tune”(它前段日子太火了): AdobeAuditionhttps://www.youtube.com/results?sp=EgIQAw%253D%253D&sarch_query=Adobe+Audition記得安裝插件，錄音后期這方面的知識可比學(xué)習hacker容易的多。

魔術(shù)：我知道很多喜歡hacker的人都喜歡魔術(shù)、社工、釣魚、瀏覽器攻擊，黑客的很多技巧何嘗不是魔術(shù)呢。 優(yōu)酷或許比youtube更適合學(xué)習魔術(shù)，不要直接搜索魔術(shù)教程，你可以試試那樣的會找到什么東西，就好比在百度上搜索黑客教程。

https://v.youku.com/v_show/id_XMzcyNjU3MDAw.html?spm=a2h0j.11185381 .listitem_page1.5!12~A

說了那么多，我要送給大家的最后一份禮物是我新的github：hacking Library

我暫時想不起更多的東西，但我愛你們。

人生不僅僅是 hacker，在有限的日子中活出更多的可能吧。

Data hunter: 這是我在嘗試數(shù)據(jù)獵人時期收集到的一個地方，你可以下載它們，也可以在里面搜索你需要的，還可以把它做成一個havebeenpwd，不要花錢去購買，因為它們都是老的東西;不要用在違法上，因為它們依舊有危害;不要賣到 deepweb 上換得一些酬勞，我見過有人這么做。

這些東西可以用在好事上，比如保護家人、朋友的隱私。

我不知道多少掌握技巧的”壞人”可以輕輕敲擊幾下鍵盤查看所有人的情況，并且惡意利用，各個地方的信息都在傳輸?shù)诫[私的海里，我們已經(jīng)在海上，如果拒絕上傳無法保護你的隱私，你只能嘗試著變成一滴水，混在這片海里(破了的洞已經(jīng)堵不住，那就應(yīng)該造一面鏡子)。