[問題諮詢] CTF PWN 領域中如何變強
飛飛 | 2023-03-17
前言
雖然不是 PWN 領域的專家,但網路上的資源很多,基本上還是可以利用這些內容來加強自己的能力,本篇也分享一些學習的方法。
問題
「教練,我想變強。」這是在漫畫裡面最經典的那個畫面。
而這次的問題諮詢時,同樣也遇到這個問題。
因為本身這個問題者已經有對應的知識量,還有經驗,但一直覺得自己能力還上不去。
初學者
給 PWN 的初學者看的,
推薦入門還是用 張元的教材,了解一下 PWN 的架構。
方法
以下是目前給對方的建議:
也許有時候拿起書,書本太厚,讀不下去,這是資訊圈的工具書的問題,但書裡面有大綱,你可以拿來盤點自己的能力,當做一個 Check List。
輸入和輸出的黃金比例是3:7,因此你今天學習的時候,還是重在"輸出",流程是你今天看了很多東西, 你放在腦袋裡面可能會忘記,你嘗試輸出(不管是用寫的、用講的、做簡報、做圖 anything),你可以看到自己累積下來的內容。
CTF 中戰隊的成果是 CTF 比賽的結果,打了幾場比賽,贏了幾次,但如果不打比賽如何證明自己的能力,除了挖更多的漏洞,有時候挖不到有時挖得到(運氣導向),說我自己的有多少個 CVE 編號。
其他可以證明的,可累積的成果展示,包含分享次數、演講、報告、寫作、日記、心得、文章、教學、工作坊的講師,還有很多都可以練習輸出。
更多在學習的過程,可能會"失敗",但是記錄失敗不是壞事,記錄自己的思路,別人想得出來,卡在哪裡,下次遇到類似的可以直接沿用這次的經驗。
步驟
- 先盤點自己會有哪些內容
- 怎麼盤點
- 用書本的大綱來盤點
- 多本書籍
- 主題閱讀
- 用書本的大綱來盤點
- 怎麼盤點
- 設定目標
- 每天閱讀五分鐘
- 每天輸出十五分鐘
- 看到成果
- 累積自己的學習成果
[問題諮詢] 003 如何在本地架設攻防環境
飛飛 | 2023-02-24問題
希望在教學的時候學生端的設備要斷網,然後要自己架肉機來打,有什麼工具可以協助架設肉機嗎?
答案
- 在學校的教學環境中,最常見的是 VM 虛擬機器
- 第一步驟:安裝虛擬機軟體 VMplayer vs Virtulbox
- 第二步驟:安裝 Linux or 安裝 kali Linux (作為攻擊機)
- 第三步驟:安裝漏洞機器
其他回答
上圖為常見的虛擬機軟體 VirtualBox 與 VMWare Player 比較與常見滲透測試的作業系統 Kali Linux 與 Parrot OS 比較
[問題諮詢] 002 資安方向諮詢是否需要先考研究所與待遇
飛飛 | 2023-02-21問題1:是否先出社會或讀研究所
想請問一下走資安的話應該要先考研比較好還是先出社會再考研比較好,我在網路上沒有找到其他人的經驗分享所以才想說來問一下您。
不過倒是有在國外的論壇上找到其他人的分享,在國外大家似乎都是偏向先出社會有了經驗再決定要不要回去讀碩,畢竟是國外所以想說問一下您可能會獲得不同角度的看法。
答覆1
我是先出社會再回去讀碩班,大四的時候有推甄,先註冊後休學保留學籍兩年。
你傳送了資安的話比較看能力給薪水,
以我的觀點是,我出社會的經驗,讓我知道目前資安公司(乙方)他們面臨到哪些問題,需要哪些能力。
而我在回來碩班可以加強相關知識,有更明確的學習方向。
問題2:讀研究所的薪水差距
有碩跟沒碩在薪水上會有明顯的差距嗎
答覆2
資安的話比較看能力給薪水,除非是那種公家機關 or 大公司才看學士 或 碩士。
[問題諮詢] 001 高三文組諮詢轉資安方向
飛飛 | 2023-02-21問題
學姊你好,我是高三的學生,未來想要往資安發展,有看到您的文章。但我是純文組出身,學測前才想轉跑道,但來不及報考自然科,所以想跟學姊請教個問題:
目前能填跟資訊相關科系的有政大資管、交大資財財金組、成大資管、逢甲資工,加上我未來想轉台大資工系,不知道學姐有什麼看法。
答覆
- 拼轉學考
- 如果下定決心轉學考,那說實話哪個學校都沒差別,要補習就建議在台北補習,資源比較強,可以選政大。
- 缺點:政大資安目前剛開始,師資不全
- 台大資工轉學考不好考,要有心理準備,轉學考是孤獨的。
- 課程資源與師資
- 交大資源比較強一些,要去選資工系的課程(拼轉系),強化資工底層的課程。
- 優點:資源多,可以去清大、中央上課
- 社群資源
- 如果希望有人陪伴,逢甲大學黑客社的人多,可以一起研究資安。
- 缺點:學費貴