0.这哥们要么是增加自己的不可替代性,要么他也是接的前人的代码。
1.可能用了混淆工具,如果正规,有版本控制,去看看提交记录,当然也可能被 TA 删了。
2.远古时期的程序员也差不多,不过当时是因为技术够深+几十万行汇编太反人类;现在的业务代码是业务逻辑经常变而且太复杂。
3.打工者而已,面向工位编程。我现在写的代码不多,每个文件内嵌了几万行代码,编译一小时起步,和业务深度耦合,不按照我的小笔记改不了...
0.网络安全,设计的知识面非常广,每个点都可以深入,也可以不用太深入,看个人选择,但安全这事,最后都是实战结果论成败。上限高,攻方容易出彩;下限也低,搬砖写文档走形式,赚个辛苦钱。如果年龄比较大,不建议转。
1.而且,安全这事,一来就学网络,知识点深度不够,基础不稳,地动山摇,建议先学逆向和操作系统相关,把 C 精通了,汇编熟悉了,浏览器内核、win 、linux 、android 、ios 要么开源要么有泄露的部分源码,没有就自己逆。这些大致玩熟了。再去学网安那一套,漏洞、提权这方面溜得一匹。
2.劝退是因为年龄比较大了,而这些不管是大学自己学,还是在公司有人带,没几年深入学习,门都入不了。
3.题外话,搞安全,不管二进制还是网络,手上没几个有点分量的 0day 漏洞,都不好出去吹逼说入门了....
至于互联网应用类,学什么都无所谓,薪资高就行,干个十来年赚够了一辈子的钱,退休养生、肉身翻墙、创业都行。
0.建议学基础,比如硬件开发:本科大概是学数电、模电、逻辑电路、电磁场与电磁波、复变函数等七八门理论和精通 c 语言、vhdl 、汇编这三个语言,再有几年工作经验实战,学历不差,最后进个国企、央企的,终生学习压力没那么大,比互联网稳定多了。
1.而且硬件既也可以走嵌入式,也可以偏软件的底层开发,毕竟硬件会了,对汇编原理熟悉、C 语言精通,再捡起 intel 和 amd 白皮书,win linux ios 安卓的底层都能玩得转。
2.缺点是硬件薪资没那么高,而且不好入门,即使是科班出身,大多也转行了,因为混子依然存在,但相比互联网不好混下去,钱还少,学习门槛又高,还要接触实物。
0.做不到匿名,是用四方支付或者自己找人套娃,或者各种公司洗。
1.举报的人多,或者有人想搞事情举报。那资金流是一查一个准,十八层套娃都没用。
2.胆小的人在国外随时跑路不怕查,胆大的人在国内干一票跑路。
3.现有的三方、四方支付,资金流没法匿名。btc 也可以查,毕竟当年设计出来只是为了去中心化,对个人的匿名程度很差。xmr 交易有匿名密钥环,匿名好很多,不过一样可以分析出来,不过国内几乎没这种分析的公司或者智库。zec 用了零知识证明,目前只有一些理论分析方法,查不了。
0.window 不开 utf8 支持,默认的 ascii 其实是当地国家的编码,比如简体中文版的系统,默认就是 gbk/gb2312 。x64 的 window 本身是用 utf16 小端序。有多字节和单字节互转的函数,现在扩展了,支持其他编码,不过不好用,还是要自己实现很多。
1.都单片机 c 语言,那就把编码、字符集学通透,然后自己造轮子,或者去开源上面找找抄+改一个,
0.用自己的电,国内大部分地方,电费支出>挖的币。
1.白嫖小公司的电,电力异常,容易被查,除非挖了就跑路。
2.白嫖大公司电,几张显卡不容易查不出来,但不管你挖什么币,流量都是被监控的死死的,一查就翻车。
____
如果真想挖,需要在大点公司,流量走自己的服务器 vpn 转发,如果公司电脑、服务器装了证书、监控软件,还要逆向一波监控软件,绕过或者干掉,vpn 的实现从开源的抄一份,抛光一下,自己实现个简单的协议,加密算法也别用 AES,名气太大,去搜些小众且安全的(serpent 之类的),混合自写的简单私有算法,避免流量被抓了特征。
_____
有这些精力和时间,不如卖了显卡,学习也好,搞点副业也行,比挖矿好多了。
还在用 29 包月的 40G 的 4G 套餐,上家公司和电信 py 办的…
体验 5G 应该会新办一张卡。
说到密码学,我又来劲了 :)
0.winrar 和 7z 都是用的 aes256 算法加密,只是组织数据方式不一样,推荐这两个加密软件。
1.加密软件本身不能有后门,所以要验证数字签名,或者自己编译一个 7z 。
2.密码设置不能太简单,22 字节的随机密码,现有的量子计算机也要几百年才能破,建议 10 字节以上,而且可以考虑设置超出 ASCII 编码的字符,比如中文(具体编码是由软件实现决定的)。
3.上面说的自己实现 rsa,其实不太科学,应该非对称加密效率太低,不适合加密大文件。
4.最重要的,关于安全性,AES256 其实大于 RSA2048,可以考虑不用库,自己实现一个 AES256,如果不嫌麻烦,可以安全更好,速度稍慢的 serpent256,它官网有现成的各种语言从零实现。
5.如有需要自己实现自己的加密软件,查看文件时可以参考透明加密,即硬盘只有密文,内存才有明文。如果有精力,学学驱动,做内核透明加密。
6.外行可能不知道的一点:把一个文件用算法 a 加密再用算法 b 加密。密码学上,强度其实是 max(a,b),因为这只是有限次的加法。只能提高工程上的难度,算法安全并不会是 a+b 。
7.用自己的不开源私有算法,也只是提高工程上的逆向难度,而且觉大部分人自己写的算法也没 aes256 完善。
0.对画质要求不高,还是上面老哥说的虚拟机方便些,在外面录制,如果有 cpuid 、rdtsc 汇编指令检测虚拟机,对抗要么改软件、要么 vt 绕过,门槛都不低。
1.两台物理机,远程连接,在外面录制,当然软件可能同样会检测远程,但一般比较少。
2.正面刚软件的检测,脱壳、逆向、反反调试、反反录制,见招拆招。
看正版 kindle,看扫描图片形式的盗版 pdf 就 ipad 或者 ipad pro
Select Language