HiSEN

小四:你尽力了吗?【转】

安全大佬小四
2000年写过一篇《你尽力了吗》的学习方法,网上不好找,
我把文字版搜到放在下面了(20多年后再来看这篇其实挺一般的 :) )

发信人: cloudsky (小四), 信区: Security
标 题: 你尽力了吗
发信站: 武汉白云黄鹤站 (Mon Apr 17 19:52:54 2000), 站内信件

很多人问如何入门如何入门,我却不知道要问的是入什么门。
很少把某些好文章耐心从头看完,我这次就深有体会。
比如袁哥的 sniffer 原理,一直以为自己对 sniffer 原理很清楚的,所以也就不曾仔细看过袁哥的这篇。
后来有天晚上和袁哥讨论,如何通过端口读写直接获取 mac 地址,
为什么 antisniff 可以获得真正的 mac 地址,
而不受更改mac地址技术的影响,如何在 linux 下获得真正的 mac 地址。
我一直对 linux 下的端口读写心存疑虑,总觉得在保护模式下的端口都做了内存映象等等。
结果袁哥问了我一句,你仔细看我写的文章没有。
我楞,最近因为要印刷月刊,我整理以前的很多文档,
被迫认真过滤它们,才发现袁哥的文章让我又有新认识。

再后来整理到 tt 的几篇缓冲区溢出的,尤其是上面的关于 Solaris 可装载内核模块,那就更觉得惭愧了。

以前说书非借不能读,现在是文章留在硬盘上却不读。
其实本版已经很多经典文章了,也推荐了不少经典书籍了,有几个好好看过呢。
W.Richard.Stevens 的 UNP 我算是认真看过加了不少旁注,APUE就没有那么认真了,而卷II的一半认真看过,写过读书笔记,卷III就没有看一页。
道格拉斯的卷I、卷III是认真看过几遍,卷II就只断续看过。
而很多技术文章,如果搞到手了就懒得再看,却不知道这浪费了多少资源,忽略了多少资源。
BBS 是真正能学到东西的地方吗?
rain 说不是的,我说也不是的。不过这里能开阔人的视野,能得到对大方向的指引,足够了。

我一直都希望大家从这里学到的不是技术本身,而是学习方法和一种不再狂热的淡然。
很多技术,明天就会过时,如果你掌握的是学习方法,那你还有下一个机会,如果你掌握的仅仅是这个技术本身,你就没有机会了。
其实我对系统安全是真不懂,因为我一直都喜欢看程序写程序却不喜欢也没有能力攻击谁谁的主机/站点。
我所能在这里做的是,为大家提供一个方向,一种让你的狂热归于淡然的说教。
如果你连《WindowsNT设备驱动程序编写》、《win9x系统编程》都没有看过,却要写个什么隐藏自己的木马,搞笑。
如果你看都不看汇编语言,偏要问 exploit code 的原理,那我无法回答也不想回答你。
总有人责问,要讨个说法纭纭,说什么提问却没有回答。
不回答已经是正确的处理方式了,至少没有回你一句,看书去,对不对,至少没有扰乱版面让你生闷气。
Unix 的 man 手册你要都看完了,想不会Unix都不行了。
微软的 MSDN、Platform SDK DOC你要看完了,你想把 Win 编程想象得稍微困难点都找不到理由。
还是那句话,一个程序员做到 W.Richard.Stevens 那个份上,做到逝世后还能叫全世界的顶级 hacker 们专门著文怀念,但生前却不曾著文攻击,想想看,那是一种什么样的境界,那是一份什么样的淡然。
我们可以大肆讨论技术问题,可以就技术问题进行激烈的卓有成效的讨论,却无意进行基础知识、资源信息的版面重复。
我刚在前面贴了一堆 isbase 的文章,开头就是主页标识,却在后面立刻问什么主页在哪里?
前面刚刚讨论过如何修改 mac 地址,后面马上又来一个,前后相差不过3篇文章。

选择沉默已经是很多朋友忍耐力的优异表现了。很多东西都是可以举一反三的。
vertex 的 lids,被 packetstorm 天天追踪更新,你要是看了 THC 的那三篇,觉得理解一个就理解了一堆,都是内核模块上的手脚。
你不看你怎么知道。我不想在这里陷入具体技术问题的讨论中去,你要是觉得该做点什么了,就自己去看自己去找。
没有什么人摆什么架子,也没有什么人生来就是干这个的。
你自己问自己,尽力了吗?