这个世界上普通人还是多的
像你这个年龄段的,既没有学历,也没有钱,也没有背景,最主要的是还没有方向
那你找不到合适的路,肯定是会浪费掉大把的时间的
我自己其实和你也差不多,也是没学历,不过我后面把这个东西补回来了
当时是高中刚毕业,没考好,在学校的时候是打游戏了,天天去网吧通宵
结果就是荒废了学业,导致我找不到自己的路子
但是我还算是运气好的
我一个朋友,他哥是做技术的,当时他哥正好是整了一个新项目,需要带团队,找人手,然后我们都是一些啥都不懂的小白,正好机会合适,他对我们进行了培养
他们是做技术项目的
就是逆向渗透这些的,什么是逆向渗透?
其实就是通常一些人说的黑客类的技术,比如,所谓的游戏外挂,入侵网站之类的
很多人觉得这些技术是违法的,其实不是,如果你稍微了解一些这方面的信息
你就会发现,很多互联网巨头公司,都是拿着高昂的薪资在找这些技术实力强的人
可以看到,1-3年,就能拿到这个水平的薪资
逆向的更高
但是你再去看看开发的
这些就很垃圾了
因为开发岗位是远远的供大于求的,实际情况是展示的与真正的不符合
我们虽然当时什么都不懂,但是带我们的那些技术人员,实力都是很强的,在一线的技术团队里边,最低的也拿到了50k,一个月
这个其实是与市场有很大的关系的
国内的学校,大多数都不会教这些东西,安全类的还会讲一些,逆向方面你想要折腾,只能靠自己一点点的摸索
这也是为什么这两个方向的薪资高的原因
了解到这里,其实你应该有自己的想法
现在是信息时代,脱离了计算机,其实就完全等于在慢性的与社会脱节
你现在22岁,正是掌握技能,改变自己人生的黄金时间段
如果去做一些没有门槛儿的事情,比如,学了个理发,学了个做蛋糕,或者随便找个工作,一个月拿个几千块的工资
那等于是白白把自己的大好时光浪费掉了
随着时间的推移,你与别人的之间的差距会越来越大
建议你还是学一些能够给你带来稳定收入的技术
最次也可以去学个开发
成为一个黑客也是很酷的事情
下面给你说说黑客需要掌握的技术
现在的黑客有不少都是发展一个方向,比如找网站漏洞的就只会找网站漏洞,写病毒木马的就
只会写木马病毒,相对来说技能单一,这些不说了,咱们说说比较强大的黑客需要的基本技术
首先说说基础理论知识:
计算机组成原理、计算机网络、计算机体系结构、计算机操作系统,密码学,多媒体技术等等
这些都需要掌握总之一句话就是大学计算机的基础课程。
然后说说编程: HTML、CSS、JavaScript、 PHP、 Java、 Python、 sql、 C、C++、 shell.
汇编、nosql. powershell等等常见的语言基础都需要掌握,至少要熟练使用Python和sq|,
这些语言都要学习两周到两三个月吧! .
然后说说漏洞,漏洞分很多种,根据不同的标准也会有交叉,黑客要掌握大部分漏洞的形成原
理,检测方法,利用方法,修复方法,常见的网站漏洞有sq|注入,XSS, 文件包含,目录遍
历,文件上传,信息泄露,CSRF, 账号爆破,各种越权等等,常见的二进制漏洞有缓冲区溢
出,堆溢出,整形溢出,格式化字符串等等,分析的时候还要绕过操作系统的保护机制。协议
的话也是存在漏洞的,比如TCP、UDP什么的拒绝服务,DNS劫持,ARP欺骗等等, 现在工
控、物联网、AI什么的也都有各种各样的漏洞
然后说说黑客需要掌握的各种工具,工具太多, -句话吧,基本.上目前主流的客工具都要熟练使用,应该有几十种吧,这边随便说几种,nmap, burpsuite, sqlmap, msf, IDA,ollydbg, hydra, 彩虹表, hashid, 各种扫描器如openvas, awvs, 等等等等吧
然后说说网站和通讯吧,客户端和服务器,用户输入网址点击访问到服务器返回网页这其中涉及的知识
如JavaScript, http请求, web服务器,数据库服务器,系统架构,负载均衡,DNS,等等是要熟练掌握的,然后说说主流的网站开发框架,其中Java的SSH三大框架要了解有什么漏洞啥的
PHP的主流框架和CMS要了解,最好上面的框架都会掌握,如织梦,thinkPHP等等,另外主流的数据库服务器要了解如MySQL,sql server等等等等
如果要做漏洞利用的话涉及到TCP等编程,要会TCP编程, 如果为了通讯安全,要掌握当前主流的加密算法,如AES, RSA, 3DES等等各种加密算法,如果要对端口进行暴力破解,要掌握端口的爆破技术,比如字典的选择使用。
说说软件安全吧,要了解软件运行的时候在操作系统里怎么运行的,从计算机磁盘文件加载到内存,怎么布局的,代码段,数据段,堆栈段什么的,代码的参数在堆栈布局,内存地址什么的,另外还要了解系统的保护机制如代码执行保护等等
黑客需要学习的东西有很多,很都东西都很关键
能走多远,就看你的执行力和兴趣了
我这里有很多的干货资料
需要资料的小伙伴可以参考下图找我来拿
有想学黑客技术的也可以来跟我学,10年技术积累
def recognition_captcha(data):
识别验证码
file_id = str(uuid.uuid1())
filename = captcha_+ file_id +.gif
filename_png = captcha_+ file_id +.png
if(data is None):
return
data = base64.b64decode(data.encode(utf-8))
with open( filename ,wb) as fb:
fb.write( data )
appid = appid # 接入优图服务,注册账号获取
secret_id = secret_id
secret_key = secret_key
userid= userid
end_point = TencentYoutuyun.conf.API_YOUTU_END_POINT
youtu = TencentYoutuyun.YouTu(appid, secret_id, secret_key, userid, end_point) # 初始化
# 拿到的是gif格式,而优图只支持 JPG PNG BMP 其中之一,这时我们需要 pip install Pillow 来转换格式
im = Image.open( filename)
im.save( filename_png ,"png")
im.close()
result = youtu.generalocr( filename_png , data_type = 0 , seq = ) # 0代表本地路径,1代表url
return result
def get_captcha(sessiona,headers):
获取验证码
need_cap = False
while( need_cap is not True):
try:
sessiona.get(https://www.zhihu.com/signin,headers=headers) # 拿cookie:_xsrf
resp2 = sessiona.get(https://www.zhihu.com/api/v3/oauth/captcha?lang=cn,headers=headers) # 拿cookie:capsion_ticket
need_cap = json.loads(resp2.text)["show_captcha"] # {"show_captcha":false} 表示不用验证码
time.sleep( 0.5 + random.randint(1,9)/10 )
except Exception:
continue
try:
resp3 = sessiona.put(https://www.zhihu.com/api/v3/oauth/captcha?lang=cn,headers=headers) # 拿到验证码数据,注意是put
img_data = json.loads(resp3.text)["img_base64"]
except Exception:
return
