背景

最近在梳理网络安全攻防的知识，对已有知识整理汇总。

总览

不仅要看到一棵树，也要看到一片森林。希望这里可以站在巨人肩膀上瞄一眼这片森林。安全攻击的知识点众多。感谢FlappyPig战队根据实战经验将知识分分类了 Web、Reverse、PWN、Crypto、APK和IOT 6个方面。

Web攻击

渗透测试的重头戏，也是攻击收益最大的一类攻击。

代码逆向分析攻击

Reverse 即软件逆向工程，是对编译后的二进制程序进行代码、逻辑和功能分析的过程。需要对软件静态分析和动态调试，可增强程序代码的分析能力，同时对反调试、代码混淆等对抗技术进行了解

PWN

PWN 是黑客俚语。指攻破设备或系统，发音类似”砰“。 PWN主要是指漏洞利用，也称为 exploit。一般需要在程序中找到漏洞 锻炼的基本能力三个方面：程序逆向能力、漏洞查找能力、利用代码编写能力。 程序逆向：目标是便于看懂代码，可能只是分析部分代码即可。 漏洞查找：分析程序的脆弱性并构造出触发条件，通常有一定的方法 利用代码编写：目的是编写代码达到特定目的的功能代码。

加解密攻击

Crypto 需要从基础知识、编码、古典密码和现代密码知识了解。这部分对数学功底要求高，很大程度上都是数学问题。 锻炼了以下能力：

• 识别能力：识别出使用的密码算法或编码算法。
• 攻击能力：可联想到特定算法的攻击方法
• 分析能力：对未知算法进行人工分析
• 编程能力：能编写实现破解该算法的程序
• 学习能力：能快速理解最新文献中的密码学攻击方法并加以利用
• 跨领域能力：能够掌握Reverse、PWN、Web等的基本知识并加以使用。

密码学可分为古典密码学和现代密码学。

• 古典密码学
  • 单表替换
  • 多表替换
• 现代密码学
  • 对称加密
  • 非对称加密
  • 哈希
  • 数字签名

APK攻击

需要了解Android系统的基本特性、ARM架构的基础知识 Dalvik层的逆向分析技术，包括静态分析和动态调试。 Native层的逆向分析技术，主要包括调用特征分析，静态分析，动态调试。

IOT攻击

物联网安全日益凸显，本质是嵌入式系统安全。 需要一些无线通信技术，嵌入式系统的基本概念。会有如取证、协议分析（MISC）、无线信号分析等。