此文章为第三课部分,请结合原创内容一起浏览。
相信第三课可以淘汰掉99%的人,只有1%可以看明白。这建立在他熟悉delphi语言的情况下。总所周知,很多人穷极一生也就会一门两门语言。
作者教你挖掘和发现漏洞,我补充学习法。他们是如何掌握多门语言的。
我们应该明白一个现状:及作为白帽子,我们会随时遇到很多门语言,有的甚至听都没听说过的语言都会出来。对这个问题,有何对策?
在我们面前,只有两条路走:1.快速学习delphi语言,这就是别人常说的,白帽子需要具备超级快的学习能力。在对抗中,你的时间并不多,这可能限制你在1天内,半天内,几个小时内就必须要搞定,否则淘汰出局。
2.大量使用搜索功能。我现在推荐大家使用这种方法,因为当你学习了这节课的时候,已经不可能再去耐心的学习delphi语言并从头开始了。但是,我又推荐在大家的休闲之余,学习其他语言。这似乎听起来非常矛盾。其实,你在搜索的过程中,遇到新的东西之所以可以理解它,是因为一种心理活动:及仿佛,好像,类似等,这在心理学中叫去联合理解法。(你遇到TCP/IP协议无法理解,但是你知道我们都需要说中文,把机器与机器需要TCP/IP协议,和中文结合起来就可以理解它,什么是协议?它就是机器之间使用的语言。什么是TCP/IP协议,它就是机器需要上网的时候使用的语言。)这就是我为什么建议你没事的时候要去学东西的原因。(你的脑子里面必须存在一种已有的知识面,来接受新的知识面,你的知识面越多,接受新的知识越快。)
虽然说搜索,但不要着急,先全貌的浏览一遍整体代码。原创给出的加粗,就是在提醒你重点围绕着它们转。要搜索,就观察仔细以后,思考到致命点上,搜索到要点上面。
现状是,自己得到源代码的时候没有任何加粗,那我们应该关注哪些东西?
1.有没有代码的工程手册,这里面标注一些代码的功能性描述。如果没有就要靠自己的经验猜测。(原创给出delphi类似C,就是在有C语言的基础上去推测,虽然语言不懂但是原理相通,作者推断出function有返回值,procedure无返回值。)
**这进一步可以理解,为什么别人大力推荐,网络安全要熟悉软件工程的原因所在。因为,懂得软件工程的人,就有一种从大局观入手每一片代码的心理活动存在,他们知道这一块大致要表达什么功能,什么性能,做了什么,怎么通信的,各种致命的地方都不会遗漏。
2.目的,不是看懂每一个,每一句代码是什么意思。而是看准每一段,每一片代码,它们的功能是什么。(你只需要精通一门语言即可。其他语言都是猜)
注意作者给出的颜色部分,这对很多人来说看得似懂非懂,对我也一样。 运行模式,稳定计算器,执行SQL,打开串口,系统参数结构体,获取过磅单号。 单看每一个逗号的分段术语,你可能懵逼。但整体一看,类似于要开车之前的一系列准备(插入钥匙,调试档位,踩住撒车,开启左转灯等) 这些类比毫无疑问的直入你心中,你会发现我解读的非常友好。我是如何做到的?这就是edx的教学,不同于国内大多数教学的精华所在。
原创教学到这里,第一分段结束了。我们观察到黑粗体和蓝色部分,可以开始思考它们了。首先这些是啥?可以动动小手,开始搜索了。
比如:符号:是啥,关键字(procedure,private,var,string,public,end等是啥),建议上delphi官网去看看什么情况。
如果你学过一门编程语言,观察的仔细并联想类比的话,很快会发现:前面是对象,后面是值。有没有发现作者给出的蓝色部分与对象的英语命名有关?意思是,翻译了英文你可以一样可以做到这一点。
后面的信息参考作者给出的提醒去观察都可以大致明白什么原理。
教学部分引入抓包,SQL Server通信构架,拼接sql语句,构造读取远程桌面端口号 这些内容基础在我重推的501-504中都有借鉴,如果你学过一门语言的话,既然学的不是非常深入也是可以看懂的。
(帐号密码返回信息离开了加密层,到了客户端超级套接字这里,从这里开始抓包,因为中间没有加密层,直接就读取明文)
(我推荐的edx中计算机取证会提到注册表部分,也可以直接搜索搞定整体意思)
总结:分析一个语言,主要分析的是一个语言的特性部分(比如,关键字,特殊符号,有没有结构体,对象,引用,等其他功能性的东西,它们是什么。)
重点关注语言中的特性部分,对象命名很大程度上可以直接猜出是什么,参数从哪里来,去了什么地方。
以上核心部分,深刻的暗示了各种基础是什么:怎么抓包(这在501-504有教学),通信架构(501-504也有,及TCP/IP协议),拼接sql(自己找找sql教学,烂大街的随手可以获取到),构造读取远程桌面端口号(读取的是注册表信息,这可以针对性的看看计算机取证部分的注册表相关的内容,501-504有) 这一课看不懂的人,说明一个问题,知识面不行,还需要加强见识。哪怕有上面一点点知识,都可以搜索一下搞明白,最起码可以看懂作者说了什么东西。
转载于:https://www.cnblogs.com/sec875/p/10424922.html
