有逆向或安全方向的 tg 组可以分享吗

自己学最好

TG 全是搞笑的，一堆黑产哥在上面找人打点，看个乐子还行，想真正学点东西比较难。

逆向是最适合科班学习的，你找 B 站或者几个 mooc 上面看看有没有大学课，安全这个概念就比较大，你要是想学渗透那就...额

楼主学逆向准备做什么呢？
我主业在做安全相关的，找不到突破点，也想做逆向，但是没有合适使用场景。
说这么多是想看看有没有机会和楼主同行~

恰好今天翻 HN ，看到了一个教程： https://0xinfection.github.io/reversing/

@BadFox 逆向尤其是病毒逆向感觉学校里教的很少？不过的确有一些培训课程。感觉这玩意还是需要一定的正向编程的基础，最好是自己写过要逆向的东西。

@levelworm 不太了解学校是否有这类用于教学的课程,就我个人短浅的见识了解,常见的大学计算机课程貌似基本都是正向编程?

目前国内有几个论坛比如看雪,算是质量最高的一个
以前的一蓑烟雨之类直接关停,额外的 52 之类基本都是伸手党

另外个人觉得论坛的信息传递不够即时,也不容易找到投缘的人一起.即使都是搞安全的,也细分了不少的行业

@cheneydog 我主要是个人爱好,目前也属于非常业余的阶段
主要集中在 java/.net 方向的逆向,分析算法一类的

对于 native 程序,水平实在太次,看到汇编就脑壳大,即使配合 ida 的 f5 看着也心累

@timethinker 感谢,这类资源以前的看雪也整理过论坛精华文章之类,就是知识点比较散

@a33291 我也捣鼓过一阵子，就是感觉从教程到现实有一条巨大的鸿沟。现实中我连逆向扫雷纸牌这种都做不到。。。

这个东西是需要花时间自己去琢磨的，相信很多人跟我一样，最早了解这一块还是端游时代做外挂的时候，那个时候国内论坛数不胜数，现在估计也只剩下吾爱破解和看雪论坛了。

和学习任何知识一样，理论是一回事，想要熟练掌握，必然要花费无数个日夜在上面。要是对这方面有兴趣还好一点，起码有动力继续研究，否则是很枯燥乏味的。

@timethinker 对，这玩意太花时间。对于我这种成家有孩子的人来说实在是不太友好。甚至有兴趣也不行，因为这种东西和正向编程不一样，正向编程只要每周写几个小时，总归能看见点东西。逆向的话，就算一周搞了几个小时，娃生病耽误个几天，下次再看，就和没怎么看一样。我感觉逆向工程有一个个里程碑，没走到下一个里程碑就离开一段时间，那么进度就等于退回到上一个里程碑。除非毅力很强、睡眠充足，否则就是一种折磨。

我试过几个星期，后来就搁置了。打断研究的因素太多了。自己生病、娃生病、工作上赶项目、心理不稳定、半夜睡觉被吵醒后再也睡不着导致连续几天精力不足，我根本没法把这些都避开。

逆向是个体力活，要的是时间，不需要刻意学习，打开 ida ，加载文件，在里面待几万个小时就可以了。

@timethinker 好东西，感谢分享

@levelworm 我不太清楚你们学校是什么情况，我是信息安全专业出身的，学校里有一整套针对逆向的课程和成长路线，不过说实话很少有人选，大家都喜欢玩 WEB 渗透，我那一届就只有一个走逆向的。

做些 CM 看些 CTF 的比赛分析贴

@phrack 13
我感觉多少还是需要懂点前置的知识，不然一打开满屏幕的汇编，就疯了。当然可以转成反汇编之后的 C 代码就是了。。。

@BadFox 那还真的蛮好的。渗透逆向可以都学呀。

@levelworm 是啊，我这边是国内前几批开信息安全专业的，而且以就业为主而不是以考研为主，所以教的相对都比较实际，自己可以选择感兴趣的方向，最后我那届出来渗透多，直接跳甲方做安全运营的其次，取证有一两个，逆向就一个，剩下考研的感觉上是密码学居多。

@levelworm 同有娃有兴趣，说得太贴切，请问现在研究到哪一步了？有啥经验可以分享分享吗

@Vendettar #20
惭愧，这块没有继续下去了，主要是觉得自己汇编和 C 基础比较差。所以最近写了个简单的 lc-3 模拟器练练手，打算从这块继续下去，多写几个，多了解一点编译器后端的知识，然后再回来试试看逆向。

@levelworm 我也是第三次开始尝试了。。 汇编和 C 基础可以说是无。。

@Vendettar #22

坛贤是对逆向什么产品有兴趣？

@levelworm 身边有一位朋友是大牛 想具体探索一下他的领域

@Vendettar 真不错，有这个条件，不妨请他做 mentor 。自己先研究一下，然后问他问题，大牛一般也很好说话的。

@cheneydog 老哥做啥方向