没有编程基础，如果想成为一名黑客，该从哪里入手

如果是二进制逆向安全，先从计算机底层学起。
如果是网络的，市面上挺多视频的，可以先看看了解下，入了门，再去补对应的底层基础。

从学习编程开始。21 天 c 语言从入门到精通

从保安当，少走学习的弯路，直接拔线或榔头物理黑。

随便找个名字带 ctf 的书跟着学，
学到什么比较在意的可以自己拓展学习一下再继续，

多看些高智商犯罪片，多学习一下行骗思路。黑客的尽头是社会工程学（骗），黑客的思路很重要，并且需要钻研精神。

先学社会工程学

社会工程学+1

tk 之前在微博上写了一句话，送给入门者。“到书店随便拿起一本相关书籍就开始读，读完了就明白下面干什么了。读不完就不是真的喜欢”

先学习网络安全法

我以前也想当黑客 现在是个程序员，只会基础的渗透。

黑客前景我感觉不大
你可以看看这篇文章: https://www.zhihu.com/question/457785980
总的说 就是现在技术完善了,"脚本小子"基本入侵不了,(以前你只需要会用工具就能入侵)。

不过我推荐你学下简单的渗透,虽然现在没用了,不过好歹是基础。

后面我就不知道了,不过你方向是安全,而不是黑客,学安全就是学黑客。

工作稳定了么，成家了么，有孩子了么，孩子上学搞定了么，父母在身边么，不在身边将来养老怎么办想好了么，都想好了再提当黑客的事儿。

没什么太好的办法，最简单的就是去安全行业低薪学习...因为这个行业的门槛很鬼，不是说你接触不到，是一方面他迭代复杂，一方面信息实际上不流通。不是你想学就能学到有用的东西，实战你也没有办法参加。需要一个基础平台也就是安全企业..去当两年苦力...企业内会提供很多安全资源

先润

@n2l 完全当作兴趣爱好

@AoEiuV020JP 感谢大佬 这个很有用

了解一下 OWASP Top 10 的漏洞原理、利用方式、绕过方式、防御措施，常见的知名漏洞可以复现一下

TOP 10 GitHub 有公开靶场，自己搭建练习或者 Web Security Academy 完全免费的 TOP 10 漏洞靶场，从原理到防御


编程语言最起码要会 Python ，红队的话 C# 也很重要

HTB 靶场，准备进阶，释放思路

有时间精力金钱金钱金钱考个 OSCP/CRTP/CRTO ，这就入门了

@0x20H 感谢 !

认识一名黑客

难道不是谜底就在谜面上，没有编程基础就学编程基础啊，我无法想象一个不懂编程的黑客

知道创宇研发技能表
https://blog.knownsec.com/Knownsec_RD_Checklist/index.html

额，从编程基础下手？

从把电源开始

当然是 Nmap,SQLMap,CVE 检测脚本直接开扫，扫到了再来研究原理

rm -rf 从入门到入狱

黑客与画家那本可以当调剂读物

出生晚了，脚本小子的年代过了

晒黑一点

@yiencho #20 17 年后就没看过这个表了，感谢令我重温一次。

先从做网站开始学起，学会搭建网站后学习相关编程，然后学习 Web 安全相关知识（ SQL 注入，XSS 等）

有兴趣了可以继续学习 Python 和 C 语言编程，然后学习汇编（ X86 或者 ARM)，只需要了解基本指令和跳转，CALL/Ret 就足够了，多余的部分可以后面慢慢补。

然后这里开始出现分支，推荐是先学习 Linux 相关的基础操作，然后开始学习基础的 Linux 环境下面的二进制逆向安全。

学习汇编的同时了解 x86 或者 ARM 的 CPU 结构（把常用寄存器都背下来），了解 System Call ，Byte Ordering 。
之后学习 Stack 和 Stack Frame ，在汇编语言的层面了解参数是如何传递给函数的，以及函数是怎么通过在栈上面保存地址返回的。这部分需要同时学习 GDB 的基本操作。
之后学习栈溢出，学习 ROP, 了解 PLT, GOT, GOT Overwrite Attack 。同时学习 Format String Bug 等。这部分同时需要学习 Pwntools Library (Python)
之后学习堆溢出，了解 Unlink Attack ，Double Free 和 House of XXX 系列之后可以开始看 Linux 内存实现(glibc)的原理和机制。
之后学习内核溢出，主要是先学习经典的提权方式(cred 结构)，在这部分需要开始学习使用 Ghidra 或者是 IDA Free 。
然后就可以算是入门了。

另外一个分支是在 Windows 系统下，补充下 PE 结构和 Windows Kernel 的相关知识，使用 OllyDBG 开始学习 Stack 和 Stack Frame 。同时开始学习 System Call 。 了解 DLL Injection ，Code Injection, Hooking ，SSDT Hooking 。然后学习 Kernel Rootkit （同时学习使用 WinDBG ）。并学习 Fuzzing ，Volatility 等知识 这个分支主要学习 Windows 的病毒程序和恶意软件，并进阶学习 Windows 内核。

之后两个分支都学完了，就可以继续融会贯通，如果之前学的是 X86 ，那么可以了解下 ARM 下面的各种攻击，除了寄存器和指令有点不同，其他部分都是大同小异。

后面就是深入操作系统内核(Linux, Windows)，学习各种新的架构（ RISC-V)，于此同时提升编程能力。

直接到一线城市当保安，物理黑才是高级黑，其他都是浮云

把各个平台的 id 改成黑客，身份证应该也可以

在成为一名资深全干工程师之前，学习任何黑客工具/攻防，都只会让你成为一名“脚本小子”。

黑客？你来错地方了，出门左转，看到红客联盟那个招牌没？敲门吧，记得包 50 块红包

tryhackme[.]com 手把手教学

心理学， 直接把密码骗到手不就行了。

那就安心的做个脚本小子

社工

要么从学习 c 语言开始，要么社工

左转隔壁卖课的

你年龄多大，能上 v2 应该大学生了吧？这玩意没点天赋可不好整。

网络安全也有细分方向，web 安全、二进制安全、新兴的 web3 安全，去搜搜对应的论坛吧

黑客就是个耐心的软件测试员罢了

@aino 你这话倒是把黑客贬低的一文不值了，啥测试员能通过一个测试拿到 20w$赏金

另外其实做啥编程基础都挺重要的

如果不是真的技术爱好者，基本玩一会就觉得匿了。黑客很酷。但是学的过程其实很枯燥。可得有耐心

这年代基本不可能自学了，除非有人带，不然不是学不会，就是进去的快吧

@proxytoworld #44 我就是那个测试员...大大小小赏金也拿过十几个吧

非法入侵计算机系统罪
还不如当保安，物理黑客还判的少几年

没有编程基础就先学编程基础啊, 这样就算以后当不成黑客还可以当程序员混饭吃.

民法典开始

搞一个无敌字典，爆破就完事了

当个入门的黑客搞点肉鸡还是很简单的，要先搞那种有价值的机子就很难了，上面全是安全软件，全是技术对抗

最多成为一个脚本小子