二进制安全

之前和小伙伴讨论过,二进制安全下的研究方向还挺多,有按操作系统划分的,也有按其他方式划分的。 (PS:之前认为逆向也算是单独小分类,经小伙伴科普思考后认为逆向工程还是分到二进制基础能力更为合适)

近期的二进制阅读规划

基础部分

语言基础:C语言入门经典书籍随便选一本,王爽 汇编语言 第4版 --> 逆向基础:逆向工程核心原理,再看加密与解密 第4版

细分方向部分

恶意代码分析:恶意代码分析实战。

漏洞挖掘:0day安全:软件漏洞分析技术 第2版(入门)、漏洞战争(进阶)。

二进制漏洞分析模板

推荐看雪的这个模板 二进制漏洞分析文章模板

其它资料

如何在Windows系统下进行二进制安全学习 - Freebuf有视频

1. 游戏安全入门

  • 游戏安全的本质:控制游戏内外部风险,使得其游戏环境健康可持续,游戏内金融体系不崩溃。
  • 游戏安全通常从哪些方向下手?
    1. 风险控制
    2. 原生游戏漏洞 原生游戏漏洞举例
    3. 人为外挂风险

2. 破解技术入门

3. 恶意代码入门

//3. 病毒分析入门 //4. 壳与脱壳入门

文字版-二进制安全学习路线

Windows逆向工程入门指南

Win32汇编在Linux系统上是不适用的。

此外,rkvir在B站有一些列 windows逆向入门视频 ,入门推荐先学习。