我搞WEB前端逆向的初衷与wasm逆向工程有关。wasm这种接近native的计算能力,从网络安全角度看,好的坏的都会用到,事实上已经普及。过去完全未接触过,后知后觉地看到fireeye分析恶意wasm的blog,惭愧。 《WEB前端逆向看过的参考资源》 这不是给手机用户看的,请用PC浏览器查看并下载,再用无自动折行阅读模式查看。篇幅较长,不在此附录。 这个TXT将学习过程中认真看过的参考资源罗列一下,说不定有些想入此门的同行,或可参考。后面的URL,绝大多数看过、动手实践过,并非走马观花,或者放狗搜一堆链接置于此间充数。实际看过的,比后面罗列的更多,那些看不上眼的并未收录,只收录了曾经在某个瞬间切实产生过帮助的。有些收录以当下水平看,也就那么回事,但从无到有渐进时,曾经有用过,并未后期修正掉,恰恰适合想入此门的同行。 若你像我一样认真看这些URL并实践一番,基本上就和我此刻的WEB前端逆向水平一致,离WEB前端逆向专家还很遥远,但绝对能有效反忽悠,顺便还能下点电影、电子书什么的。 从无到有时,没有捷径,老老实实看基础文档,最高效、最实惠,所谓磨刀不误砍柴功。我看wasm时,就看了不少2015、2017年的文档,看一些理念的起源、发展,这种可能产生不了直接收益,但可能有冰山下的收益,后面收录了少许。 优先看英文官方文档,不要一听英文就吓得掉头。我的公共英语渣得没脸提,但专业英语阅读无障碍,这得益于1999年初看W. Richard Stevens的《UNP vol I》,再后来就习以为常了。某些搞网安的小年轻,对英文可能是有什么误解,一言难尽得很。 说个有点相关的,上个月在微博顺嘴提了一句,「初学Python的,若是有耐心将自带的python3xx.chm从头到脚看一遍,比你从其他资料入门、进阶,要靠谱得多。这个道理,许多人不懂」。后来发生一件令人困惑的事,出现许多与CS、IT、网安无关的ID,对此深表认同。 再说个不强相关的,学习方法很重要。天赋决定天花板,勤奋决定地板,学习方法决定地板抬升速率。不管你信不信,我推荐看看《矛盾论》、《实践论》两篇著作。
https://scz.617.cn/web/202407151413.txt