短期规划以及学习中存在的问题

0r@nge

2021-12-03

个人总结

吹水, 总结

前言

有幸和漂亮鼠师傅聊了很多，感谢漂亮鼠师傅愿意花时间指导我。

最近搞的东西有些杂，因为在实习嘛，主要是针对移动端的测试，但对安卓逆向一窍不通的我，不学习点就很难搞下去，也没有打算一头钻到移动安全里，平时hw够用就可以的程度就可以。木马分析这块，emm，答应了别人要写，自己不学好怎么写出来给别人看，也不能落下。寒假本来打算把oscp考了，但我现在的水平不备考肯定是通过不了，需要付出的有点多emmmmm………………

本来只打算寒假把精力放在oscp和木马分析上，但是跟着公司打hw的话，能够逆向app的某个功能点，对渗透的帮助是很大的，所以前几天请教了下leader，也给我指点了方向。今天在群里emo了一上午，感谢几位师傅的指点。

综上: 得益于多位大佬师傅们的指点，对下一阶段的 todo_list 做一个规划。

短期规划

先罗列一下在计划中的技术栈

安卓逆向
木马分析
OSCP证书

算了，本来列举了很多项，想来想去删掉了，太长期的计划写上没有意义，现在来看，对我来说，两个月以内的计划是比较合适的。可以完成很多东西，这样接着继续下一阶段的目标。

我对自己的职业定位是红队，肯定是离不开实战的。现在的情况是研究的多于实战的，重心有点偏离……总结一下，以当下的需求来决定学习路线。所以打算寒假把重心放在安卓逆向和木马分析这两块上，中间跟着项目走。我学习都是以项目为驱动力，不一定要做出成果，但一定要有产出，所以一般都记录下来，写成文章(虽然很水)。如果仅仅是看视频，做笔记的话，没有形成自己的思考，效率很低。

为什么学一下安卓逆向呢，确实是一个趋势，在实战中的帮助很大。在web端防护严格的情况下，app是个突破口，而在app校验严格的情况下，能够hook掉某个函数功能点的话，对实战的帮助很大。暑假实习的时候就遇到了这方面的需求，但当时需要学的东西更多，安卓逆向被放在了后面。现在既然有了需求，当然要再次提上日程。

关于木马分析，现在看来对我的实战帮助也不是很大。最开始学的时候，只是因为自己想要去写木马，所以先分析别人的木马作为参考。其实现在木马分析对我的实战帮助也不是很大，总的来说更偏向研究一点，但既然答应了别人要写，总不能🕊了吧。我觉得双线程现在对我1核2g的大脑来说是天花板了。有一点压力，但完全能够接受，刚刚好。

所以OSCP只能先放一放了，反正时间还多，不急不急…在等等…下次一定！下次一定！

问题

很感谢漂亮鼠师傅指出我学习中存在的问题，我简单总结下。

一方面是学习时间短，这一眼就可以看出来，基本功不扎实，很多基础性的东西犯了错。包括但不限于网络协议栈，操作系统，不能说学到精通吧，但我连基础知识都搞错。想了想，这些学起来很枯燥，纯理论性的东西，看完就忘，以前学的时候没有结合实战项目。现在看来，关于学习网络，如果要说实战的话，内网值得研究，但不是简单的日下来就完了，攻击永远比防守简单，我个人的想法是可以搭建一套内网靶场，在搭建的过程中，你需要考虑各种问题，从哪个口子可以进来，哪个口子封锁住了，所以这个过程中，不仅仅是吸收学习，而且可以运用，相信效果不会差。这里仅仅就网络而言，其他也是一样，比如操作系统，就Windows而言，可以根据他的机制来思考为什么可以利用这个点打进去，拿到shell，此外，在熟悉Windows的机制后，也可以去做免杀，利用系统机制来规避杀软的查杀。学习其他技术也是一样，漂亮鼠师傅在一篇文章中有写到，以实际项目驱动来学习，过程如下：

自我定位->设立项目->解构项目->完成第一个子项目->阶段性复盘->反思性学习->进行下一个子项目->循环直到完成目标项目->整体复盘和反思性学习->重新定位->设立新项目->循环

另一方面就是研究的文章都太浅，深度不够，只是停留在简单的复现，没有进一步的原理说明。这点我起初不自量力想要反驳hhhh，因为我写的几篇内网的笔记不仅仅是利用工具去复现，都是先阐明原理，但也仅仅是利用原理，更深层次的比如为什么会产生这个问题，是Windows的机制缺陷还是配置问题、信任问题等等。这些我都没有考虑，究其原因，还是对他的底层实现不了解。说来惭愧，在域的学习中，连包都没抓过…….不仅仅是在域的学习过程中，包括平时的项目，也仅仅是整理下结果，ok，总结，结束。在项目结束后没有进一步的思考，比如说有没有哪一个点漏了啊，有没有可能让漏洞影响范围进一步扩大啊，都没有复盘过。包括考虑问题的角度，我是站在攻击者的角度来思考，只要这个洞我可以利用，打进去就行了，说白了就是个jb小子。反正现在有时间，还允许我多花时间继续深挖，真正工作了还能有自己的学习时间才是真的奢侈。所以，以后碰到问题，还是要多想想，挖的更深一点，可能有意想不到的收获。用漂亮鼠师傅的话说就是，站在整个系统生态上考虑问题。这应该是甲方考虑安全问题的角度吧，要让我现在完全做到也不现实。不过也提醒了我，思考问题更深一点，再深一点，学个通透。

这应该不止是我一个人学习中遇到的问题，希望看到的师傅们也可以思考思考，我感觉挺多人会碰到这个问题的。

上次小总结也大概是两个月前，个人感觉学一段时间回头看看，总结下挺好的，方向歪了也可以纠正回来，不至于一路偏到底。就写这么多吧，等熬过这段期末周考完试，开始下一阶段。这半个月估计都要用来复习了，希望不会被大家甩开太多。

Peace.