V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Ehend
V2EX  ›  问与答

想问问嵌入式和二进制安全的知识体系接近吗?

  •  1
     
  •   Ehend · 198 天前 via Android · 872 次点击
    这是一个创建于 198 天前的主题,其中的信息可能已经有所发展或是发生改变。
    地球物理跨了计算机研究生,但是学的都是 qt 和神经网络,转专业的初心是想学习二进制安全,目前毕业了,有嵌入式的 offer ,我网上查了很多资料,感觉知识体系挺相近的,都很偏底层。求个 dalao 确认下,并且评价下两个方向的侧重点,能让我有个大致的方向。
    20 条回复    2021-11-13 23:53:31 +08:00
    Ehend
        1
    Ehend  
    OP
       198 天前 via Android
    希望以后还有机会进入二进制安全领域
    Ehend
        2
    Ehend  
    OP
       198 天前 via Android
    还有一个 c++ qt 开发的 offer
    GeruzoniAnsasu
        3
    GeruzoniAnsasu  
       198 天前   ❤️ 5
    完全不一样了可以说

    不知道 lz 有没有打过 ctf ,二进制安全基本等于人肉逆向机+IDA 插件开发,或者自动化的小方向:软件分析+fuzzer 人肉调试器

    前公司招二进制安全着重看重的是计算机体系架构的基本功,下到处理器微架构和微指令(各平台)上到 Linux/windows 内核分析,横向再覆盖各大开源套件和协议

    二进制安全的组内日常(听说):
    搞一款某牌最新路由器,拖一下固件 -> 什么加密了,逆一下算法找找 key 在哪->解开了 -> 找找 web 服务上有没有逻辑漏洞和注入 -> 找到了 /没找到,找找使用的服务还有没有开放端口的协议 -> 找到一个,逆一遍协议 server 程序,看看有没有内存漏洞 -> 没有,那看看内核 tcp/ip 协议栈 -> 咦,自有版本,有希望 -> 找到一个 tcp 协议非标准实现 -> 解题,试图风水

    搞一款某牌最新虚拟机套件,对比一下更新了什么 -> 什么重新写了网卡驱动,以前的洞可能用不了了 -> 改改 fuzzer ->一无所获,还是 ida 吧 -> 原来重写了某某数据交换的流程 -> 一边逆驱动一边内核调试器 -> 洞修了,但没全修,虽然网卡驱动修了,但隔壁有个打印机驱动,一部分旧代码是复制粘贴的 -> 尝试找到一个使用打印机驱动的网络触发手段 -> 没找到,先不管,先尝试把 exp 搞出来 -> 额外检查好难绕,风水写了一周成功率 1/1024 -> 实在搞不定了,一个成功率极低的宿主机逃逸但是得本地执行不常用操作 -> 摆烂,报 kpi ,不报洞,继续搞其它驱动
    Greenm
        4
    Greenm  
       198 天前 via iPhone
    其实还是有相关性的岗位,毕竟安全范围也太广了。 比如嵌入式和物联网安全就关系挺大的,物联网安全也属于二进制。 如果想转的话,一定要自己驱动的转,而不是想零基础找一份可以帮你转的工作。 最后,二进制还是比较卷的,需要付出的精力很多。
    LinShiG0ng
        5
    LinShiG0ng  
       198 天前
    我觉得 C++ qt 应该更贴近一些
    masterclock
        6
    masterclock  
       198 天前
    完全不同,两者基本上没什么关系
    有一部分基础知识体系重合,但哪个行业没有重合的知识体系呢?
    levelworm
        7
    levelworm  
       198 天前
    @GeruzoniAnsasu 硬件逆向我觉得还有个困难的地方是不一定有调试接口吧。
    GeruzoniAnsasu
        8
    GeruzoniAnsasu  
       198 天前
    @levelworm 搞嵌入式之类的逆向,焊台可能比 IDA 还重要
    cassyfar
        9
    cassyfar  
       198 天前
    二进制安全有这个岗位的工程师?
    Privileges
        10
    Privileges  
       198 天前
    @cassyfar 二进制方向的逆向漏洞研究 一般就网安大厂才招人
    Ehend
        11
    Ehend  
    OP
       197 天前 via Android
    @Greenm 不去大公司,只是后面养老找找漏洞也很卷吗
    Ehend
        12
    Ehend  
    OP
       197 天前 via Android
    @GeruzoniAnsasu 那 qt 岗和嵌入式岗哪个更容易转呢
    Ehend
        13
    Ehend  
    OP
       197 天前 via Android
    @levelworm 硬件逆向就算了,估计得学到芯片核心去,有这功夫,AMD 、Intel 都随便挑了
    GeruzoniAnsasu
        14
    GeruzoniAnsasu  
       197 天前
    @Ehend 嵌入式稍微好点,但你学历和专业背景招过去可能也不会让你搞一线开发,比如我之前待过的一个搞车机的公司,算法组和研发组工作就完全不一样,首先硬件部门搞定板子,然后研发对照开发板搞定自研板,并且把算法组调好的模型移植上去。研发可能偶尔还要看看电路图的同时帮着研究几下 opencv 怎么用,算法组能真的自己把 matlab 的代码用 c 写出来都已经是神仙了

    尽量去互联网背景搞 IOT 的,它们开发流程和使用的工具链会先进很多,同时也更有安全意识。甚至可以留意下同公司有没有招安全岗的,进去起码部门间还有点交流
    Ehend
        15
    Ehend  
    OP
       197 天前 via Android
    @GeruzoniAnsasu 不搞一线,那是去干什么?
    GeruzoniAnsasu
        16
    GeruzoniAnsasu  
       197 天前
    @Ehend 如果你不是算法岗而是研发岗的 offer 就当我没说
    Ehend
        17
    Ehend  
    OP
       197 天前 via Android
    @GeruzoniAnsasu 明白了,谢谢,对我很有帮助
    Ehend
        18
    Ehend  
    OP
       196 天前 via Android
    @GeruzoniAnsasu 我现在有两个嵌入式 offer ,1 、汽车嵌入式软件的,2 、压力传感器的(手机的)。1 是做嵌入式开发,2 是信号处理算法+一部分嵌入式开发(用来验证算法)。如果我以后转计算机安全,你推荐哪个?不转安全了又推荐哪个?求 dalao 指点
    GeruzoniAnsasu
        19
    GeruzoniAnsasu  
       195 天前
    @Ehend 真要说那我的建议可能是都差不多,早点跳出来下一轮投小米……
    Ehend
        20
    Ehend  
    OP
       195 天前 via Android
    @GeruzoniAnsasu 乙方跳甲方确实能舒服不少,先干着吧目前,只是不知道选哪个,如果都差不多就看福利待遇了
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2703 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 14:14 · PVG 22:14 · LAX 07:14 · JFK 10:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.