基本功是计算机基础三大金刚的学习:
体系结构
–cpu的设计与实现
机器指令与汇编语言
指令的解码,执行
内存管理
CMU 18-477 introduction to Computer Architecture
https://www.ece.cmu.edu/~ece447/s15/doku.php
https://www.ece.cmu.edu/~ece447/s13/doku.php?id=home
操作系统
系统的加载与引导
用户与内核态 系统调用 中断和驱动
进程与内存管理 文件系统
虚拟机
MIT 6.828- Operating System Egineering
https://pdos.csail.mit.edu/6.828/2016/
Labs:implement jobs
Xv6 a sinple Unix-Like teaching opreating System
编译原理
编译器的设计与实现
自动机 词法分析 语法分析
运行时
程序静态分析
stanford cs143-Compilers
http://web.stanford.edu/class/cs143/
漏洞挖掘与快速入门 —CTF
9447 ctf
ccc ctf
defcon ctf
…….
github.com/ctfs
Wargames
http://pwnable.kr/
http://smashthestack.org/
漏洞挖掘与利用实战
网络协议的实现
http/smb/dns/UPnP/ server
脚本引擎
Js
ActionScript Engine
PHP/Java Sandbox Engine
内核
linux/android
freebsd
Apple ios
Sony ps4
学习历史漏洞–CVEs
挖掘漏洞
逆向分析+代码审计
快速逆向和快速理解
对漏洞的感觉
模糊测试
测试框架alf
样本生成的想法(定位到特定的fuzz区域)
构建系统保护
##漏洞自动挖掘技术(CGC)
静态程序分析
符号执行
机器学习
漏洞利用防护机制
linux SGX
控制完整性
拟态