1、前置知识
c语言、汇编语言、python、操作系统基本知识、编译原理、一个耐心
2、学习路径
x86架构:栈溢出系列–格式化字符串漏洞系列–整数溢出
进阶1:堆漏洞系列
进阶2:arm,mips,iot,内核,安卓
最好是写个博客,多做笔记,多打基础,有基础了就去练习pwn的题目
3 个回答
如果你是0基础入门,建议先拿一些ctf的pwn题或者逆向题目来调试上手看看
然后你这边也没说你公司业务涉及的二进制漏洞是Linux的还是Windows的,这两者的差异会比较大
所用到的调试工具和方法也略有不同,然后如果你已经有基础了
那就去网上搜索一些比较出名的cve漏洞,然后去找个环境复现一下,这是最快的上手调试方法
首先需要有汇编语言基础,然后还有熟悉一些操作系统的知识,系统底层的工作原理等等
然后可以从ctf入手:上ctf-wiki上看pwn的教程,跟着教程一步一步做
也可以直接从现有的漏洞入手:网上有大把别人优质的漏洞复现的博客和文章,可以跟着它们一步一步的调试
自学还是比较辛苦的,最好有了解这方面的人在你旁边,做ctf题或复现漏洞时不懂就请教他们,这样进步最快