从逆向转到 code 开发正确的姿势是什么, 有没有人一起讨论一下.

@qfdk 大数据搜索相关，你现在做着觉得好玩么，有成就感么，主要工作就是抽取，分析数据？

@pyufftj 比赛相关的，可能主要是为了选拔一些人才吧，和吸引一些新人，我没怎么参加过 ，最早在读书的时候参加过一个国家还是哪里办的，感觉没啥意思 不过年代比较

@gamegrd 咦，你咋知道我没做过呢😗，不过作为人民的好同志，我觉得还是做点更有趣的事情了更好

@phrack 现在的心理状态就是有点不想转安全了，毕竟安全这个行当，在公司总有一种可有可无的不安全感，公司系统没问题，就觉得养着一帮搞安全的，浪费公司预算。一旦有什么问题，那必须希望我们像神一样立马解决，现在除了一些特大公司，小公司感觉对安全的重视是很有限的，当然也有可能我的理解是错的。最主要的原因是，我感觉安全这个行当以我的经验来说，那真是永无止尽的学习，做出来的大量东西不太可能能重复使用，导致每一次的工作基本上都是从零开始，只是附加上了你的经验而已，基本上要花点我所有的时间，至少我这几年里，根本不知道假期，每天脑子里面都是那些调试，逻辑，当然这可能是因为我太笨了，所以我花的时间比别人多太多，所以现在我转换一下，看看能不能做一份能有积累的工作

@MBTimY 自我感觉还是可以的，蛮有意思的，跟单步跟踪差不多- -至少是没有逆向那么复杂而且比较出成果。嗯差不多吧。一般做安全的前身基本上都是拿着工具扫描啥的，看到个洞就用了，利用工具啥都是别人的，后来接触了编程，大数据啥的，感觉还是蛮有意思的。毕竟现在东西越来越安全了。之前做逆向啥的无非就是破解个软件，给 exe 加点儿花指令免杀什么的，基本没有技术含量，只是枯燥。

@qfdk 安全的门槛越来越高，当然枯燥程度也随之线性增长，安全对抗真的是一生都在跟一堆看不见的人在战斗，工作久了有一种疲劳感，把之前的热情都慢慢的击退了，所以我现在也是想做数据相关的一些工作，感觉跟以往的工作也有一定的交集，还是拿着把锄头挖东西，只是没人一天在旁边捣乱了，可以把精力放在挖这件事情上，做安全想挖点有用的东西，vm 壳，驱动保护，内存保护，线程保护搞的真是焦虑

@MBTimY 所以研究下大数据吧，弄点儿数据做做分析，会有意想不到的结果。现在我在分析 log，这些比脱壳啥的有意思多了 :) 跟侦探小说一样，思考的就是怎么处理数据比较靠谱，然后利用这些数据学习，学习了之后可以再做很多事情，这也是方向。做安全要有团队，一个人没意思。

@qfdk 嗯，最近几个月都在看一些算法相关的书，然后买了一本 r 语言的书，现在书已经快满了，今年的看书计划估计是排满了，然后通过 python 写一点练习程序，我准备也去 github 上面发布几个程序？做开发比较流行，也比较看重这个东西吧？

研发想转安全的路过，听你这样一说，犹豫了

@phrack 哥们你成功转行安全了吗?

@jackey2016 不要犹豫, 我是因为性格问题, 还有时间点的问题, 也许混不下去 我又回去继续在安全这个行业 耕耘呢, 安全行业还是有前途的, 如果自身性格比较稳定的话, 安全是一个不错的行业, 安全是一个 越深入越好的行业, 但是对知识面又要有一定的要求, 比较考验人的毅力 耐性

@MBTimY 亲，你工作两年的都感觉想转开发，我突然怕安全坑太深了。性格和时间点问题，不是很明白

@jackey2016 "性格" 是指的我自己的性格缺陷, "时间点" 是我在这行干了这么久, 会陷入一些自己迷思里面, 导致影响自己的一些决策. 其实准确的来说, 我现在并不是想转开发, 开发只是一个工具, 只是一种手段, 安全产品的开发也是开发, 准确的来说我是想转换一下技术方向, 我以前的技术方向是从计算机系统的下层开始的, 你越往下接触, 你自己在安全这个行业的自身的技术就越出色,因为很多问题 需要你对整个系统的内核层, 甚至硬件层的结构有充分的认识, 你才可以在此基础上做出合理的分析, 和开发.

我是野路子出身的, 没有系统化的学习, 所以之前所学的东西一直是计算机里面称为 "术" 的部分, 比如: 各类调试器的使用, 汇编, 或者其他语言的一些语法技巧, 不同语言之间可能在堆呀, 栈呀, 或者 调用的时候的一些不同处理, 一些软件保护自身的手段, 或者类似 PE 这样的 一些结构, 我花了可以算很多年才学到这些在我以前认为很厉害的东西, 现在想想只是不过是一些技术方案的东西, 觉得自己很失败.

我在内心很迷茫的时候, 发出了这样一篇帖子, 主要是希望能感知到一些回应, 看看自己能不能在大家的回答中找寻到一些方向.

所以我才说, 你如果想做安全, 就单纯的说 "安全" 这个行业来说, 是挺好的. 只要你心中没有我这样的迷思, 安安心心在这个行业之中扎根, 慢慢积累自己的技术经验, 慢慢成为这个行业的大牛, 那么前途还是很不错的.

我最近看了很多数学相关的书籍, 补充自己对于 我认为在计算机 之中最重要的部分, 就是理论的部分 我 粗浅的认为 这部分可以称为 "道" 也许, 也许没有 "术" 那么实用, 甚至学了一堆东西 也没办法喂饱自己, 不过我觉得在现在这个阶段, 学习 "道" 的部分可以让我自己看清眼前的路, 慢慢 摸索.

@MBTimY 感谢楼主热心回答，我和楼主可以说差不多也是野路子，你说的那些调试我也是不太会，也是要从零开始

@jackey2016 那这条路就 比较艰辛了, 我建议你要好好想清楚, 支撑我的动力是我对 计算机这行的热爱吧, 当然最重要的是我个人比较无聊, 每天可以把大量的时间花在这个上面, 毕竟安全是一个综合性太强的领域. 简单来说, 你啥都得懂, 但是你啥都懂, 可能人代表你啥也不懂. 所以 得在一个方向深入, 除了这个方向以外的, 你全都得达到了解的水平, 否则你就有一种寸步难行的感觉

vmprotect 让人怀疑人生

@gamegrd 有点虐，主要是浪费时间，还是脚本化吧，千万不要想着用人力去解决这个无聊的问题，不要问我经验从何而来的。

三年过去了，楼主现在在做开发吗，我是想从开发转安全看到了这里，我也陷入了迷思

又是 n 年过去了，正向开发同样也看不到未来 准备转逆向呢

@canghaicode N 年过去了, 开发已经由 GPT 完成了...