我是如何走进黑客世界的？

我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing，IDA Pro反汇编WinDbg调试等技术。

一点小东西

我最先接触到的是fuzzing，它所带来的自动化，让我陷入痴迷。

我从网上疯狂的查询资料(因为我之前见识过浏览器0day的威力，只需要点击一下链接，那么你的机器便会被控制)，我发现了这个fuzz浏览器的工具，我把这个工具包放到了github上，大家可以自行下载，解压密码是下面图片所展示的那个。

使用前先安装图片左下角的winsdk，在安装时只勾选”Debugging Tools for Windows”一项，然后在command.txt文件里面配置python以及cmd的路径。

可以在fuzz.cmd文件里面指定你想要测试的浏览器，它会去寻找可以让浏览器崩溃的Payload。目前支持Firefox、Chrome、Edge和Mise四款浏览器。

下面是这个工具的效果图。

而相似的工作在Linux平台下使用可以更加高效。

尽管今天的核心并不是上面的那些，但是仍旧感谢这些朋友的分享。

如果拿到了Crash，便可以申请CVE了，下方是一个CVE申请报告的编写样例，在申请时可以作为参考：

Report(CVE-2018-11396:https://bugzilla.gnome.org/show_bug.cgi?id=795740 )

正文

那么我将要讲述的是，我是如何学到这些的。

1. Twitter

首先想要说的是Twitter，它是黑客世界的好伙伴，学会并熟练使用它非常重要。

我们可以在Twitter上面搜索诸如”fuzz”、”fuzzing”、”fuzzer”等关键字;或者在关键字前面添加”#”，例如”#fuzzing”，那么将会限制为只搜索fuzzing话题。

当我搜索fuzz 1337时，则发现了这篇文章 Fuzz in sixty seconds,它所介绍的便是最开始的那个fuzz浏览器的工具。

当我搜索fuzzing时，则发现了关于BFuzz这个工具的介绍，也是用来fuzz浏览器漏洞的。

还有很多诸如此类的关键字可以搜索，你可以自行摸索。

有时候我会去看一些视频形式的分享，因为看视频可以让我更加容易的理解。

如果你也想通过视频来学习的话，强烈推荐Youtube。

2. Youtube

向下图展示的那样，如果你想看的视频在语言问题上有一些困难，那么你可以点击右下角的按钮，它会解决一部分语言的问题。

当语言问题不再是问题时，此时你可以泡上一杯咖啡开始像欣赏电影一样尽情的遨游在黑客的世界里，像”Defcon”、”BlackHat”、”OWASP”、”CernerEng”、”hacktivity”等都是不错的视频选择。

还有Bugcrowd的bugcrowd university，hackerone的hacker101;他们则会教你如何挖掘web漏洞，并且获取漏洞赏金。

你感兴趣什么便搜索什么，例如我对APT非常感兴趣，于是我便会去搜索关键字APT，下面是我在Defcon里面搜索APT关键字得到的结果：

分享者分享了一个被称为”TGXF”、”TKXF”/”TCXF”的技术。它可以实现脱离网络传输文件的效果，只需要扫描二维码便可以在手机和电脑之间传输任意文件;更酷的是甚至还可以通过摄像头在电脑与电脑之间传输任意文件。

虽然这是15年分享的技术，但是在17年，仍旧有人在不断展示这个技术，甚至现在在我们国家也仍旧没有普及，

利用这个技术来窃取机密文件即使是现在这个时候，也丝毫不落伍。

当我搜索”how to find bug”这样的关键字时，找到了下面这一个视频：

作者现场演示了如何一步一步挖掘一个0day，从开始到结尾，从无到有，可以完整见证一个0day的诞生;在视频的最后，可以看到全场掌声如潮。

如果你想学习漏洞挖掘，那么推荐”Bug Bounty Public Disclosure”这个订阅号，尽管里面全都是已经修复的漏洞，但是并不影响对我们的帮助。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!