大学三年级上 学习总结
时间从7月底暑假,从外地回到家开始算起,今天是2017年12月底。
用个一两天时间把学过的东西统统整理一下,但是还需要好好复习,学过的必须复习,不然就忘了。
期间也花了一部分时间在准备四级,先总结一下这几个月学习的东西,然后从现在到放假前以及在假期还需要花个一点时间来好好复习这些知识。
OneNote
把学过的东西全部补充在了OneNote,这个是这学期才开始用的,确实很好用。
一部分学过的知识,学了是学了,但是平时是除了复习,真的找不到机会用。把笔记总结了之后,当遇到相关的知识时,直接去笔记里边相应的地方找就可以了,都是自己学习过的,平时的时候可能会突然想不起来,再回来看一遍很快就又可以掌握了。
就好比学习python的各种库,学了之后可能有很大一部分时候都用不上,可能会只记得这个库是可以实现这样一个功能,但是当用的时候,快速看一下以前学习时候做的笔记,很快就可以掌握。当初学习可能花个几个小时才学会,后边就算忘了但是当用的时候再看一下可能十几分钟就会了。
方向
先说说方向,男怕入错行女怕嫁错郎。对自己学习方向的话,在大一大二很多时候都对自己学习方向比较迷茫,虽然身边师兄有时候也会帮忙讲解,但是仍然还是有一点点。有的时候也是希望自己早点步入社会,一来来源于家庭的原因,二来也是希望自己可以在某一个好的氛围与环境,用某个自己特别感兴趣的方向,努力做到其中翘楚。
当然,安全这个方向是很喜欢了
目前的方向是主Web安全辅逆向破解方向,当然基础知识也要懂很多也一直在看,包括开发以及对网络、前端和各个方面的基础知识。有句话是这么说的,拥有快速学习能力的白帽子,是不能有短板的,有的只是大量的标准板和几块长板。
Web安全也有很多要学习的,大量撸站这个是下学期需要进行的,还有就是对黑帽SEO也有兴趣,寒假看。
逆向破解方向在看汇编的同时也在看很多实例,包括一些基础知识(壳,PE文件,寻址方式等等等等),ximo脱壳实例,160CM的crackme教程,Shark恒百集破解,吾爱破解官方入门培训,同时还有52分享的很多破解的实例也有看。
开始学习逆向的时候(8月份),那时候在QQ发了说说咨询了一下QQ上的朋友,也和52破解的H大聊了一下在Web安全与逆向的困惑,不过个人认为也还是这样,6月份去武汉培训那次的前一个月持续从早上7点到晚上2.30,真的是学到了很多东西。
还有就是不去上课可以但必须要干出来东西
语言类
汇编
汇编先是看的王爽的《8086汇编语言》,然后看了一大半吧应该,然后看的中国大学MOOC的课程,然后在学校图书馆借了一本《8086汇编语言程序设计教程》在看……,这方面就再不能看别的东西了,其实这三种里边的一两种都差不多了….
在freebuf看了几篇文章也很不错
逆向工程(一):汇编、逆向工程基础篇
逆向工程(二):从一个简单的实例来了解PE文件
逆向工程(三):实例破解
OneNote 汇编篇
PHP
- 基础语法
- 常见操作:如常见请求的接收(GET,普通post,上传文件的POST)
- 如何让从MySQL提取的数据显示在Web
- 诸多函数的学习
- PHP伪静态的实现
- 以及学习了在渗透中本来可以那样做,但是在PHP中怎么做就不可以那样做了,通过什么方法可以bypass等等
OneNote PHP篇
Python
Python以前学习的还都没有全部补充进来(Django等等),这个任务留下,回家后补充。
假期学习了一下pyspider但是还不算很熟悉,大一大二爬虫这块学习过通过正则表达式、beautifulsoup、scrapy抓取,待补充进OneNote。
然后巩固和学习了scapy,博客上一篇有:
探测与攻击脚本放在我github:https://github.com/Yokeen/Scapy
同时也补充了一部分python库,待补充完。
socket网络编程大一学习了,但是当初只是学习了简单的单对单通信,更高级的还没有学,过几天学
OneNote Python篇
放进OneNote的有一点知识其实也还没有看,只是当初看到觉得很好就把URL拷过来了,找时间看。
也不止是在OneNote,收藏夹里边还有相当一部分需要收集和学习。
JS
关于JS的话,只是简单学习了JS的语法,以及常见的网页浏览器语法(如操作DOM、浏览器窗口的操作),还有渗透中的JS劫持(见《Web前端黑客技术揭秘》2.5.7,看这本书的时候补充了不少前端必备的知识)
OneNote JS篇
C
还有就是C,C是专业课,但是好久没撸过C的代码了….
C还是得好好学,必须的,放一个寒假任务。
基础篇
数据库篇
MySQL
- MySQL基础知识
- MySQL基础操作
- MySQL常见函数的学习
- MySQL常见备份方式
- MySQL出现的常见问题
Oracle
- Oracle的安装….
- Oracle的很基础的一点操作
- Oracle的全备份和差异备份
SQL Server
- SQL Server的很基础的操作
MongoDB
MongoDB这个大二的时候学爬虫的时候爬下来的数据都存储在MongoDB,前几天搜集了一套NoSQL的攻防,但是还没来得及看。
MySQL和SQL Server也学习了两篇文章
详述MySQL服务在渗透测试中的利用
详述MSSQL服务在渗透测试中的利用
笔记中的数据库目前只收集了MySQL的,其他的还需要不断补充补充
前端与网络等等
学习了不少前端基础知识,相当一部分是学习《Web前端黑客技术揭秘》中学习的,还没看完,寒假看完。
还有《计算机网络》这本书,又爱又恨的一本书….
系统类
Linux
找了一本书《红队作战手册》,这本书我在博客分享过,书挺好。
看完了其中的linux篇,Windows篇看了一点,学过的得好好复习。
Git
跟着廖雪峰师兄的博客学习了Git的使用,目前对我来说还没有什么特别重要的代码来保存提交….会是会了,就差复习和不断使用了。
Docker
学习了Docker的搭建和使用,以后培训搭渗透环境再不用麻烦的要死的自己搭了,直接下别人搭好的就可以了,这个真的必须必须得会。
其他
还有学习了其他的像wireshark、fiddler等等,还有一些渗透工具的学习
安全篇
CTF
学习CTF必须得懂很多很多基础知识,但是现在很多出题的人都是为了出题而出题,就说最近的蓝盾的,做Web的时候服务器渣的要死,延时注入的题,服务器你就算不sleep,他回显的时间都不一样,而且老死,怎么做。还有就是压缩包的那个题,密码只能爆破出来,就算爆破你设置个简单一点的或者靠前一点的可不可以,为什么要设到中间的部分。(这个题密码是爆出来的,8位,还有别的办法吗?如果有那可能是我们没有想出来),这个题考的是什么意义?
没忍住吐槽了一波
做题的时候收集和补充了很多知识,也学到了不少姿势。
在学校的话可能在不会去参加比赛了,有时间多学习学习,其实内心还是比较喜欢比赛的氛围的,以后有机会再说。
渗透
1、PHP代码审计方法的学习 + XDCMS的审计(已发Blog)
2、收集了几套CMS的攻防(补充ing)
3、渗透工具的学习(补充ing)
4、各种漏洞的补充与提高(ing,一部分还没补充到笔记中)
5、跟着学长学习了一些后门的使用以及后门查杀的思路
6、在一些网络在线平台学习了不少(部分未列出)
7、撸学校的站同时来学习《攻击JavaWeb应用》
8、时常有看漏洞银行还有freebuf的一些公开课。
逆向
逆向这块,我对破解外挂病毒分析都蛮感兴趣的….目前学习的是破解方向。
搞这些C的话还是得好好学,已经好久没摸过C的了….,留一个假期任务。
目前的话就是学习汇编的同时,学习破解,看52破解的,还有Shark恒百集破解,还有书等等等等
方向与其他
学习类的
1、收集了一些杂七杂八的东西
2、在十月份的时候给博客加了一个技能树
3、花了一段时间学习英语,但是估计过不了….
为什么考四级的时候最后要对别人的答案,而且修改了自己的答题卡!因为我不知道原来大家的卷子都不一样….
平时注意学习学习吧,还有口语。
4、有幸因学长介绍在期间去给几名网警师兄培训了几天。
5、11月份进行了实验室的宣讲会,也增加了些许经验。
生活类的
1、班级是篮球赛院亚军,自己打的比以前好了,但是!但是!场下一条龙,场上一条虫。上场明明没有紧张的感觉,但是就是腿用不上力气,加不动速,MMP
PS:粉鞋最帅。
2、谈了个恋爱….
阅读的书(部分还没读完)
《如何阅读一本书》
《红队作战手册》
《汇编语言》王爽
《有趣的二进制》
《X帽子讲Web安全》
《80X86汇编语言程序设计教程》
《计算机网络》
《清代皇族的政治杀戮》
《看懂世界格局的一本书》
《XSS跨站脚本攻击剖析与防御》
应该是基本都没有读完
现在实践安排的话大约是早上6:45起床,晚上10点20回去,不出意外的话基本是这样,还有一个学期。
Yokeen
2017年12月29日 17:05PM