初级黑客圈装逼技巧【零碎名词总结】

本文用于解读黑客一些专业术语解读，可供入门小白知道大表哥表姐们在说些啥，也是些个人理解，有什么不对的，请表哥表姐们斧正。有实力的表哥表姐请直接跳到文章最后连接，有肉吃。

网络安全：

主要针对服务器，对于渗透测试人员（黑客）来说，就是发现服务器上所存在的系统漏洞，中间件漏洞和业务逻辑漏洞。对于网站架构者（网络安全架构师）就是怎么尽可能少的出现可能被不良人员利用的漏洞。

信息安全：

主要针对个人信息，比如个人的身份ID，一些账号的用户名密码，还有就是对于公司和政府来说的机密文件，这些信息需要得到高度的保护。保护方式多为加密算法，如果涉及国家级，应该是走专网，是啥个情况，我也不知道。对于黑客来说，就是利用已拦截下的报文，使用得知的加密算法，来破解机密信息，许多安全群里表哥丢出一串乱码求解，就是做这个的，大部分应该是账户密码。

物联网安全：

设计不多，知道最多的就是仿造用户卡（如：银行卡，门禁卡，学生卡等），还有就是修改物联卡信息，因为一般物联卡都没有联网（如：学生卡，公交卡），有些大表哥表姐就会去修改里面的现金数据，这块主要偏逆向。高端点的就是360的某表哥破解了特斯拉。

挖洞：

上面存在的安全问题，都是洞，然后就可以挖了。

CTF，攻防大赛：

主要专注攻防安全技术竞技，设计到以上我提到的更方面安全。

信息安全大赛：

偏重安全开发，开发保护个人信息的安全产品，保证不出现以上我提及的任何安全问题，防止有些迷失的大表哥表姐造成危害。

web安全：

同网络安全，在此仅介绍本人了解的方面和自己的渣渣水平相关的东西：

需要的姿势：

1、会用工具：常用nmap，sqlmap，burp，metasploit，菜刀，awvs等等各种大神开发的软件。
2、会抓包：攻防基础，很多网上黑客小神童入手点在此。
3、会分析报文：抓到的包，可以看他存在的问题，多用于采集用户账户信息，然后解密，最基础的就是看明文信息。
4、构建报文：黑客小神童的入侵成功大多在此。修改了一些没做校验的数据，已达到谋求私人利益。但是主要的自己构建具备攻击性的报文，在exp和poc的开发上，叫攻击载荷。
5、写脚本：手动测试挺累，模仿手动测试开发，写出的程序，也算是工具。
6、批量：就是有些表哥表姐获得0day后，想找到所有存在漏洞的网站，一般都独立开发。
7、Xday：前X天拿到的漏洞资料，在这点上，多说一句，黑客应该也有很多层级，只是猜测，原因我也不知道，反正努力练级成大表哥表姐就对了。
8、攻击载荷：构建具备攻击性的报文，以验证漏洞存在（对于白帽）。
9、webshell：不得不说，我也是才知道不久，指的是拿到了网站的root权限，Windows server那就应该是administrator权限了，就是具备控制能力，大多利用上传漏洞，上传马，用菜刀连接。
10、exp：具备攻击性的脚本，可能影响业务（DDoS和CC脚本），或者修改窃取数据（入门的未来大表哥表姐们，这个一定不能做。
11、poc：大部分属于不具备攻击性的脚本，只是验证漏洞存在，不会影响业务，或者数据。

应具备的开发姿势：

1、会读网页源码：学习HTML，js，php等
2、会个脚本语言：Python（安全主流），ruby（metasploit），PHP（倾旋表哥等大表哥表姐研发技术）
3、会构架攻击载荷：高端实力，本渣渣仰望。
4、会找漏洞：如：Java反序列化，心脏滴血，Struts字段解析等。更高端的实力，要求对语言缺陷，框架业务缺陷有挖掘能力，个人标榜的最上层表哥表姐。

逆向安全：

1、软件破解：喜欢游民和3dm的应该都懂。
2、物联网安全：修改卡中数据，仿造卡片。
3、外挂：这个技术就不介绍了。
4、反汇编模仿开发软件：很多盗版应该就是这么来的
5、免杀：病毒技术，多用于对抗杀毒软件。技术我知道主要是加壳和花指令。
6、加壳，解壳：病毒需要加壳，一些想保护自己产品的研发也会加壳，为的就是防止被盗版。解壳相对。
7、花指令：简单讲，病毒都有特征码（主要是函数，比如：vuln，把他换成CV，那就是一个花指令了。
8、数据恢复：安全的最后一道防线，就是你的东西被删掉了，别人给你恢复，根据现有姿势和国家标准，最安全的删除方式是对要删除的区域进行写0，安全标准是写32次。

需要的姿势：

1、反汇编工具：由于涉及不深，就不做推荐了，之前推的电子科技大学，信息与软件学院张宁老师的《软件安全》实验课件，里面有相关姿势介绍。
2、计操：懂点系统工作原理挺好，原因我也讲不清楚。
3、汇编：反汇编出来至少要看的懂代码吧。
4、C语言：建议想成大黑客的，从这个入手，个人愚笨的认为他可以对IT技术方面有个全局的认识。学习不必纠结于指针，对地址，堆栈，代码段的存放，一些分页原理等有个了解就可以，同时具备一定的开发能力。做到以上几点，有助于学习汇编，编译原理等等一系列。（主要我是开发出身，而且还是一个C群出身，所以表哥表姐们就见怪不怪吧。）
5、编译原理：深入学习推荐，我也没接触，主要就讲代码怎么变成程序，然后又怎么个工作之类的吧。
可能还有别的，但是暂时我是不知道了。

做几个推荐：

1、C语言入门，之前已经说过了。
2、使用Linux系统，可能是矫情吧，但却是各方面都挺适合开发的，当然安全首选kali。
3、学好英语，我英语非常不好，所以看工具返回的报告都要同事翻译，真挺尴尬的。
4、额外，可自动屏蔽：多读点修身养性的书，做个高素质的人，然后成为一个高技术的黑客，推动中国黑客技术的发展。不然技术高了，素质不到位，我也不知道好不好，只是个人建议多读点书，也是多给自己一些机会吧。

---

个人推广时间：
本人后期将每周至少一更的速度，在CSDN上更新安全学习小白文，欢迎大家点赞关注。
黑客友链推广（几个关系好的大表哥）：
Demon表哥：www.ggsec.cn（主要是metasploit技术）
MAT表哥：www.matsec.cn （偏实战技术，和渗透思想）
Linuw表哥：Www.liuwx.me （基础综合，我做的和他有点相似）
CV表弟：欢迎点击关注我的博客，如果涨工资了，就谢谢各位关注的博友了。

我是CV，Ctrl+C、Ctrl+V，我最专业。