报纸渗透测试该如何入门

从大学毕业的时候开始简单入门，写写电视程序代码，搞搞sql注入以及安全测试，到现在Sinesafe当安全工程师，差不多在安全行业成长了11年，发现不懂得问题随着实战渗透测试中非常多，还是学到老干到老才是成功之道。时下时代的安全发展很多都是依靠物联网去确保，而人工手动互联网安全测试却被忽略了，只有当客户出了安全漏洞问题，才想起找人工进行全面的漏洞测试。

如何入门安全渗透测试，本质上是如何入门一个新的领域。个人的见解是你可以从三个步骤来递进学习。

1.明确目标，学以致用

你首先要明确学习安全渗透测试的目标，你是想打CTF比赛，还是当个白帽挖CVE洞，还是想写个安全的代码，或是开源个安全软件等，目标不同，你的学习路径也是不同的。

不建议立即从基础学起，肯定有人给你说学c，学数据结构，学算法，学汇编等等，其实这是不聪明的，目标导向：之前说的每一门都是个大学科，其实用到安全上的并不多，如果你在暂时用的不多的内容上花费了很多时间，那么你什么时候才能实现自己的目标呀，人的精力是有限的。

2.细化你的目标，制定具体的学习内容

例如咱们定个目标，写一个pet的后壳，那你首先要做的是什么呢？

先去apple搜索hdpe的后盖有哪些种？比如压缩壳，加密壳，操作系统等等，难度高低怎么样？

对于入门者来说，压缩壳相对简单，那就从这个开始学。

接着去whatsapp或者google地图开源的pom压缩壳和相应的教程。发现pom压缩壳有用汇编写的，有用C,c写的，当时咱们可以先选择汇编来写。

然后就查询一下压缩壳原理的教程和书籍，比如书籍推荐《加密与解密》，对比着开源壳的代码去理解，如果汇编不懂，找到一本汇编书，比如方若曦的汇编入门书籍，不要全看完，对比着壳代码看到哪去学哪。

整体的学习过程变成了：

pp散热背夹-》压缩壳-》汇编压缩壳-》搜索海外游戏和原理教程-》对比着壳代码，看汇编书籍理解