|
|
很多人問如何入門如何入門,我卻不知道要問的是入什么門。很少把某些好文章耐心從頭看完,我這次就深有體會(huì)。比如袁哥的sniffer原理,一直以為自己對(duì)sniffer原理很清楚的,所以也就不曾仔細(xì)看過袁哥的這篇。后來有天晚上和袁哥討論,如何通過端口讀寫直接獲取mac地址,為什么antisniff可以獲得真正的mac地址,而不受更改mac地址技術(shù)的影響,如何在linux下獲得真正的mac地址。我一直對(duì)linux下的端口讀寫心存疑慮,總覺得在保護(hù)模式下的端口都做了內(nèi)存映象等等。結(jié)果袁哥問了我一句,你仔細(xì)看我寫的文章沒有,我楞,最近因?yàn)橐∷⒃驴艺硪郧暗暮芏辔臋n,被迫認(rèn)真過濾它們,才發(fā)現(xiàn)袁哥的文章讓我又有新認(rèn)識(shí)。再后來整理到tt的幾篇緩沖區(qū)溢出的,尤其是上面的關(guān)于Solaris可裝載內(nèi)核模塊,那就更覺得慚愧了。以前說書非借不能讀,現(xiàn)在是文章留在硬盤上卻不讀。- X9 k, @1 P; y) I' P
5 y0 i" S' b6 C' H9 @( _/ b' p( c$ _# O
其實(shí)本版已經(jīng)很多經(jīng)典文章了,也推薦了不少經(jīng)典書籍了,有幾個(gè)好好看過呢。W.Richard.Stevens的UNP我算是認(rèn)真看過加了不少旁注,APUE就沒有那么認(rèn)真了,而卷II的一半認(rèn)真看過,寫過讀書筆記,卷III就沒有看一頁。道格拉斯的卷I、卷III是認(rèn)真看過幾遍,卷II就只斷續(xù)看過。而很多技術(shù)文章,如果搞到手了就懶得再看,卻不知道這浪費(fèi)了多少資源,忽略了多少資源。& e3 v. Z2 L& S7 u( ?1 M+ | F
. U, V& X6 A: G4 X( r BBS是真正能學(xué)到東西的地方嗎?rain說不是的,我說也不是的。不過這里能開闊人的視野,能得到對(duì)大方向的指引,足夠了。我一直都希望大家從這里學(xué)到的不是技術(shù)本身,而是學(xué)習(xí)方法和一種不再狂熱的淡然。很多技術(shù),明天就會(huì)過時(shí),如果你掌握的是學(xué)習(xí)方法,那你還有下一個(gè)機(jī)會(huì),如果你掌握的僅僅是這個(gè)技術(shù)本身,你就沒有機(jī)會(huì)了。
: i6 X0 B# |; F4 {2 W& [
" N# M; \( P% n& |3 Z
2 `- i2 L0 {4 `/ h0 v) n. m3 O 其實(shí)我對(duì)系統(tǒng)安全是真不懂,因?yàn)槲乙恢倍枷矚g看程序?qū)懗绦騾s不喜歡也沒有能力攻擊誰誰的主機(jī)/站點(diǎn)。我所能在這里做的是,為大家提供一個(gè)方向,一種讓你的狂熱歸于淡然的說教。如果你連<<WindowsNT設(shè)備驅(qū)動(dòng)程序編寫>>、<<win9x系統(tǒng)編程>>都沒有看過,卻要寫個(gè)什么隱藏自己的木馬,搞笑。如果你看都不看匯編語言,偏要問exploitcode的原理,那我無法回答也不想回答你。總有人責(zé)問,要討個(gè)說法紜紜,說什么提問卻沒有回答。不回答已經(jīng)是正確的處理方式了,至少?zèng)]有回你一句,看書去,對(duì)不對(duì),至少?zèng)]有擾亂版面讓你生悶氣。Unix的man手冊(cè)你要都看完了,想不會(huì)Unix都不行了。微軟的MSDN、PlatforSDKDOC你要看完了,你想把Win編程想象得稍微困難點(diǎn)都找不到理由。0 w2 j5 w3 f6 r+ H7 X" y0 B
$ V4 C/ ~# g! R, U0 ^3 J. }/ }
還是那句話,一個(gè)程序員做W.Richard.Stevens那個(gè)份上,做到逝世后還能叫全世界的頂級(jí)hacker們專門著文懷念,但生前卻不曾著文攻擊,想想看,那是一種什么樣的境界,那是一份什么樣的淡然。我們可以大肆討論技術(shù)問題,可以就技術(shù)問題進(jìn)行激烈的卓有成效的討論,卻無意進(jìn)行基礎(chǔ)知識(shí)、資源信息的版面重復(fù)。我剛在前面貼了一堆isbase的文章,開頭就是主頁標(biāo)識(shí),卻在后面立刻問什么主頁在哪里?前面剛剛討論過如何修改mac地址,后面馬上又來一個(gè),前后相差不過3篇文章。選擇沉默已經(jīng)是很多朋友忍耐力的優(yōu)異表現(xiàn)了。
( p* i. y, n! [& }" A( [' w# n
( x7 ~6 m. w0 r. M' D( f' R N: B: s& w8 o1 N# t: R
這次sztcww問的關(guān)于socket號(hào)為什么選擇4而不是3,就很有專業(yè)精神,雖然我也不清楚,但這樣的問題我就樂意代他請(qǐng)教tt本人,至少他認(rèn)真看了文章研究過代碼,而不是盲目地發(fā)問。如此討論問題的同時(shí),大家都可以提高。誰都樂意參與討論這種問題。很多東西都是可以舉一反三的。vertex的lids,被packetstorm天天追蹤更新,你要是看了THC的那三篇,覺得理解一個(gè)就理解了一堆,都是內(nèi)核模塊上的手腳。你不看你怎么知道。我不想在這里陷入具體技術(shù)問題的討論中去,你要是覺得該做點(diǎn)什么了,就自己去看自己去找。沒有什么人擺什么架子,也沒有什么人生來就是干這個(gè)的。你自己?jiǎn)栕约海M力了嗎? |
|
發(fā)表于 2013-7-30 10:07:31
QQ好友和群
QQ空間
