*本文原創作者：MyselfExplorer；翻譯編輯：樓蘭，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

我想給你一把打開這扇門的鑰匙，而你要做的便是靜靜的聆聽接下來的故事。挖掘?0day?一般需要掌握fuzzing，IDA Pro反匯編WinDbg調試等技術。

一點小東西

我最先接觸到的是fuzzing，它所帶來的自動化，讓我陷入癡迷。

我從網上瘋狂的查詢資料（因為我之前見識過瀏覽器0day的威力，只需要點擊一下鏈接，那么你的機器便會被控制），我發現了這個fuzz瀏覽器的工具，我把這個工具包放到了github上，大家可以自行下載，解壓密碼是下面圖片所展示的那個。

使用前先安裝圖片左下角的winsdk，在安裝時只勾選”Debugging Tools for Windows”一項，然后在command.txt文件里面配置python以及cmd的路徑。

可以在fuzz.cmd文件里面指定你想要測試的瀏覽器，它會去尋找可以讓瀏覽器崩潰的Payload。目前支持Firefox、Chrome、Edge和Mise四款瀏覽器。

下面是這個工具的效果圖。

而相似的工作在Linux平臺下使用可以更加高效。

盡管今天的核心并不是上面的那些，但是仍舊感謝這些朋友的分享。

如果拿到了Crash，便可以申請CVE了，下方是一個CVE申請報告的編寫樣例，在申請時可以作為參考：

Report(CVE-2018-11396:https://bugzilla.gnome.org/show_bug.cgi?id=795740?)

正文

那么我將要講述的是，我是如何學到這些的。

Twitter

首先想要說的是Twitter，它是黑客世界的好伙伴，學會并熟練使用它非常重要。

我們可以在Twitter上面搜索諸如”fuzz”、”fuzzing”、”fuzzer”等關鍵字；或者在關鍵字前面添加”#”，例如”#fuzzing”，那么將會限制為只搜索fuzzing話題。

當我搜索fuzz 1337時，則發現了這篇文章?Fuzz in sixty seconds,它所介紹的便是最開始的那個fuzz瀏覽器的工具。

當我搜索fuzzing時，則發現了關于BFuzz這個工具的介紹，也是用來fuzz瀏覽器漏洞的。

還有很多諸如此類的關鍵字可以搜索，你可以自行摸索。

有時候我會去看一些視頻形式的分享，因為看視頻可以讓我更加容易的理解。

如果你也想通過視頻來學習的話，強烈推薦Youtube。

Youtube

向下圖展示的那樣，如果你想看的視頻在語言問題上有一些困難，那么你可以點擊右下角的按鈕，它會解決一部分語言的問題。

當語言問題不再是問題時，此時你可以泡上一杯咖啡開始像欣賞電影一樣盡情的遨游在黑客的世界里，像”Defcon”、”BlackHat”、”OWASP”、”CernerEng”、”hacktivity”等都是不錯的視頻選擇。

還有Bugcrowd的bugcrowd university，hackerone的hacker101；他們則會教你如何挖掘web漏洞，并且獲取漏洞賞金。

你感興趣什么便搜索什么，例如我對APT非常感興趣，于是我便會去搜索關鍵字APT，下面是我在Defcon里面搜索APT關鍵字得到的結果：

分享者分享了一個被稱為”TGXF”、”TKXF”/”TCXF”的技術。它可以實現脫離網絡傳輸文件的效果，只需要掃描二維碼便可以在手機和電腦之間傳輸任意文件；更酷的是甚至還可以通過攝像頭在電腦與電腦之間傳輸任意文件。

雖然這是15年分享的技術，但是在17年，仍舊有人在不斷展示這個技術，甚至現在在我們國家也仍舊沒有普及，

利用這個技術來竊取機密文件即使是現在這個時候，也絲毫不落伍。

當我搜索”how to find bug”這樣的關鍵字時，找到了下面這一個視頻：

作者現場演示了如何一步一步挖掘一個0day，從開始到結尾，從無到有，可以完整見證一個0day的誕生；在視頻的最后，可以看到全場掌聲如潮。

如果你想學習漏洞挖掘，那么推薦”Bug Bounty Public Disclosure”這個訂閱號，盡管里面全都是已經修復的漏洞，但是并不影響對我們的幫助。

當然，也可以直接搜索”bug bountry”關鍵字，然后篩選你需要的。

一些建議：

我用 simplenote 這款軟件進行我的簡單筆記，分別是 video & paper learning, 用來記錄我通過文章和視頻的學習過程，”finished”表示我學習了全部，”1″表示 我進行了一次學習。

Write-Up

可以理解成一些經驗之談。

pentesterland：如果你是滲透測試人員，那么這個站點對你的作用將是巨大的。

https://pentester.land/list-of-bug-bounty-writeups.html?：這里面收集了過去到現在的所有經典的挖洞過程。

Bug Bounty Reference：里面幾乎囊括了所有與web安全相關的技術點。

PayloadsAllThings：不管你是紅隊，滲透，ctf 玩家，你都可以在里面獲得你想要的資料

新聞

作為黑客，你肯定要了解最新的新聞，國內外我推薦兩個：

Thehackernews:?https://thehackernews.com/

Freebuf：https://www.freebuf.com/

它們同樣能給你很多幫助，例如文章語言不是我們的母語，你感到非常吃力的時候，那么可以在 freebuf里面尋找小編翻譯好的外文文檔，clouds 經常翻譯挖洞經驗的文章，你可以直接的進行學習。

在 thehackernews 里面，我看到了”sandboxescaper”的新聞，雖然在她的 twitter 上大部分時間在罵人（哈哈,lol~），但是她仍舊分享了逆向挖掘 ALPC 0day的技巧。

還可以看到她分享的她學習的方法：1.在Youtube上面看視頻 2. Google查詢相關資料 3. 實操。

文章的最后還可以看到參考文章，這些都非常有價值。

工具

不要相信”腳本小子論”。除了盡快的學習最新的1day/nday，學會利用它們相關的工具也可以讓你快速成長。

Kitploit:里面介紹了很多的黑客工具。

如果只看文章，對于工具的操作仍舊不是很明白，那么此時可以去Youtube上搜索這個工具的相關關鍵字。通過查看分享者，可以讓你收集很多分享黑客工具的人，你可以關注他們，隨時跟進。

例如搜索”RAT”時，你可以測試搜搜到的每一款工具，看是否仍舊可以繞過殺軟。當然相關的關鍵字還有很多，如:”rat fud”跟”bypass av”都可以獲取相關的搜索結果。

只要對自己有用的，都應該記錄到自己的筆記里面，不用顧及會不會太多。

如果你想進一步提高自己，你還可以閱讀這些工具的源碼，他們大部分是Python、Ruby、Perl語言編寫的。

還可以學習編程、計算機科學等提高自己。這些我在后面都會有提到。

而windows平臺下的黑客工具包，太多了，你隨便一搜便會找到很多，像：掃描、暴力破解、間諜軟件、EXP等都可以找到

Connect-trojan：這是一個RAT下載器，可以找到A-Z大概幾百款國外的RAT，很多APT組織都會進行大量的利用這些。里面的很多開源工具都可以進行二次開發，定制為自己的專屬工具。

這是兩個黑客論壇：

Offensive Community:http://offensivecommunity.net/

Cracking:https://cracking.org/forums/cracking-tools.16/

強烈建議：千萬不要去百度上搜索”黑客”、”黑客教學”、”黑客論壇”、”黑客排行榜”、”黑客教父”等這些東西，它害了多少中國熱愛 hacker 的孩子，讓他們還不知道什么是 hacker 精神的時候，就迷失在了惡作劇、違法、金 錢、虛榮、交智商稅的怪圈里；強烈的抨擊那些混蛋們。

1/nday&Exploit

關于漏洞的利用Metasploit是效率最高的工具。

在這里能獲得最新的漏洞利用：https://github.com/rapid7/metasploit-framework/pulls

Twitter跟Youtube在這里仍舊是有效的工具。

如在twitter上面搜索”#exploit”、”#0day”。

在Youtube上面搜索 “CVE+年份”

除了黑客大會上的分享，Youtube上的結果也需要篩選，不要直接搜索什么黑客教程，因為有很多傻子在黑”hacker”這個東西。

知識來自于網絡世界，也服務于網絡世界，因為是寶貴知識，所以需要你花費努力才能篩選出自己需要的結果，不要相信不勞而獲的東西，不然你會 上當受騙。

一些其他的東西

二進制入門：https://www.youtube.com/playlist?list=PLhixgUqwRTjxglIswKp9mpkfPNfHkzyeN

逆向工程：https://www.youtube.com/results?sp=EgIQAw%253D%253D&search_query=r?everse+engineering

里面都是一些很好的課程，像”linux”,”macos”的逆向，也有101 to master系統的學習。

下面是一個我在搜索”fuzzing”關鍵字時找到的一個fuzz瀏覽器的視頻。

https://www.youtube.com/playlist?list=PL00QFekqLCCLvF4iaP8FLuUuot2OIsiqq

如果你比較排斥中文以外的東西，那么上面很多東西對你來說都沒有什么幫助。

于是我強烈推薦?Bilibili，它也可以幫助你成為強大的黑客

這里面有”操作系統原理”、”計算機編程語言”、”計算機科學”、”算法基礎”等很多優秀課程，甚至是國外的知識，并且都是翻譯好的，你只需要坐下來學習就可以了。

匯編、 C、Python、Javascript，這些你都能在里面找到，操作系統原理，哈佛的 cs50，計算機科學等就像內功一樣，它們太重要了。

當你看透二進制世界的時候，可能便不僅僅限于hacking 了，人工智能，大數據，還有更多的東西，你都可以在里面找到，非母語的問題到此便可以解決了。

附

“我們不是凡人，我們需要一點魔法” – 諾蘭三部曲

Instagram: 你可以在這里找到太多優秀的圖像作品（我非常喜歡攝影），甚至hacking，hacker，exploit,可以找到很多黑客元素的東西。

Vsco:如果你喜歡攝影，但平時卻用手機，希望圖片可以變成攝影作品，那么可以選擇這個網站。

Appstore上的一些應用：

Huji ：能拍出膠片感，年代感

輕顏：妹(漢?)子會喜歡的，你總要找女(男)朋友的吧

Basketball: 運球，投籃，彈跳，球商(“ball IQ”),很多熱愛 hacker的人也是球手，上youtube，當然包括最好的關于nba的東西，the professor，ballislife, in the lab 等等 check it!

古典樂方面(也許有一天也會用上):

肖邦:https://www.youtube.com/channel/UCSTXol20Q01Uj-U5Yp3IqFg/videos

愛樂:?https://www.youtube.com/playlist?list=PLYiZl0A2kNDU-JMqvdBh-hjP6W-DTvNa8

霍羅威茨:https://www.youtube.com/watch?v=8ELwCdgGQLQ

“Skr Wu”的”auto-tune”(它前段日子太火了): AdobeAuditionhttps://www.youtube.com/results?sp=EgIQAw%253D%253D&sarch_query=Adobe+Audition?

記得安裝插件，錄音后期這方面的知識可比學習hacker容易的多。

魔術：我知道很多喜歡hacker的人都喜歡魔術、社工、釣魚、瀏覽器攻擊，黑客的很多技巧何嘗不是魔術呢。 優酷或許比youtube更適合學習魔術，不要直接搜索魔術教程，你可以試試那樣的會找到什么東西，就好比在百度上搜索黑客教程。

https://v.youku.com/v_show/id_XMzcyNjU3MDAw.html?spm=a2h0j.11185381 .listitem_page1.5!12~A

說了那么多，我要送給大家的最后一份禮物是我新的github：hacking Library

我暫時想不起更多的東西，但我愛你們。

人生不僅僅是 hacker，在有限的日子中活出更多的可能吧。

Data hunter: 這是我在嘗試數據獵人時期收集到的一個地方，你可以下載它們，也可以在里面搜索你需要的，還可以把它做成一個havebeenpwd，不要花錢去購買，因為它們都是老的東西；不要用在違法上，因為它們依舊有危害；不要賣到 deepweb 上換得一些酬勞，我見過有人這么做。

這些東西可以用在好事上，比如保護家人、朋友的隱私。

我不知道多少掌握技巧的”壞人”可以輕輕敲擊幾下鍵盤查看所有人的情況，并且惡意利用，各個地方的信息都在傳輸到隱私的海里，我們已經在海上，如果拒絕上傳無法保護你的隱私，你只能嘗試著變成一滴水，混在這片海里(破了的洞已經堵不住，那就應該造一面鏡子)。

sploitus?: 漏洞搜索引擎，可以最快的幫你找到公開的漏洞

media.ccc.de： 偉大的平臺，搜索你需要的東西，獲得知識。

跟其他安全人員交流:

在Twitter上，你可以直接分享你的經驗給那些開啟私信功能的安全研究人員們。

即使名頭很大粉絲巨多，或者一些安全公司甚至某些專家、黑客書籍的作者，亦或者出名的大牛還是一些低調獨立的漏洞獵人（Bug Hunter），只要開啟了私信功能，那么你便可以發送你確切具體的問題，90%的人都會答復你。

千萬不要害怕交流和詢問，每次嘗試你都終將會獲得幫助。

結尾

“心能轉物，即同如來” ,在任何困難的時候，別無他法的情況下，改變自己的心境，才能改變現狀；

“天上天下，唯我獨尊” ,你已經來到這個世界，便是獨一的，別人的成功與否與你關系并不大，不要羨慕和追捧它人，那只是消磨你的時間，專注于完成你自己的生命修行，遵照你的內心，更少的不受外物所擾，活成一個傳奇。

*本文原創作者：MyselfExplorer；翻譯編輯：樓蘭，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

轉載于:https://www.cnblogs.com/h2zZhou/p/10074834.html

總結

以上是生活随笔為你收集整理的[转]我是如何走进黑客世界的？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。