读『The Shellcoder’s Handbook』的代序有感
用了序中的一句点睛之语,作为这篇随感的标题,也是想问问自己:你尽力了吗??
学编程3年了,整天是这个论坛转转,那个论坛转转,以获得几个精华为荣,然而自己能力提升了多少??又有几篇好的大牛的文章能够从头到尾开完并做好笔记的??也许偶尔也会冒出想法,想好好的沉淀吸收一下,但是做到了吗??
也许是刚刚学C++的那段日子,是我最踏心的日子,回首看来!记得那时,也就潭浩强老师的一本C++,几本习题集,我能够啃上半年。有所进步,书也是超来越多,然而看的却是越少,心也是越来越浮躁,越来越难以静下心来学习!然而这样就行了吗?看着别人在进步,自己却在原地踏步,甚至在后退……
这本电子下载到电脑的硬盘里,1年多了吧,然后却是今天捡起翻阅,如果不是这篇代序,我都不知道自己是否有勇气读完!
[color=#FF0000][u]你自己问自己,你尽力了吗??[/u][/color]
希望这句话,能陪我读完这本,也希望这句话允伴随我的人生!
附序全文:
《你尽力了吗?》代序
作者:SCZ
很多人问如何入门如何入门,我却不知道要问的是入什么门。很少把某些好文章耐心从头看完,我这次就深有体会。比如袁哥的 sniffer 原理,一直以为自己对 sniffer 原理很清楚的,所以也就不曾仔细看过袁哥的这篇。后来有天晚上和袁哥讨论,如何通过端口读写直接获取 mac 地址,为什么 antisniff 可以获得真正的 mac 地址,而不受更改 mac 地址技术的影响,如何在 linux 下获得真正的 mac 地址。我一直对 linux 下的端口读写心存疑虑,总觉得在保护模式下的端口都做了内存映象等等。 结果袁哥问了我一句, 你仔细看我写的文章没有,我愣,最近因为要印刷月刊,我整理以前的很多文档,被迫认真过滤它们,才发现袁哥的文章让我又有新认识。再后来整理到 tt 的几篇缓冲区溢出的,尤其是上面的关于 Solaris 可装载内核模块,那就更觉得惭愧了。
以前说书非借不能读,现在是文章留在硬盘上却不读。其实本版已经很多经典文章了,也推荐了不少经典书籍了,有几个好好看过呢。W.Richard.Stevens 的 UNP 我算是认真看过加了不少旁注,APUE 就没有那么认真了,而卷 II 的一半认真看过,写过读书笔记,卷 III就没有看一页。道格拉斯的卷 I、卷 III 是认真看过几遍,卷 II 就只断续看过。而很多技术文章,如果搞到手了就懒得再看,却不知道这浪费了多少资源,忽略了多少资源。BBS 是真正能学到东西的地方吗?rain说不是的,我说也不是的。不过这里能开阔人的视野,能得到对大方向的指引,足够了。我一直都希望大家从这里学到的不是技术本身,而是学习方法和一种不再狂热的淡然。很多技术,明天就会过时,如果你掌握的是学习方法,那你还有下一个机会,如果你掌握的仅仅是这个技术本身,你就没有机会了。其实我对系统安全是真不懂,因为我一直都喜欢看程序写程序却不喜欢也没有能力攻击谁谁的主机/站点。
我所能在这里做的是,为大家提供一个方向,一种让你的狂热归于淡然的说教。如果你连看都没有看过,却要写个什么隐藏自己的木马,搞笑。如果你看都不看汇编语言,偏要问exploit code 的原理,那我无法回答也不想回答你。总有人责问,要讨个说法云云,说什么提问却没有回答。不回答已经是正确的处理方式了,至少没有回你一句,看书去,对不对,至少没有扰乱版面让你生闷气。Unix的 man手册你要都看完了,想不会 Unix都不行了。微软的MSDN、Platform SDK DOC你要看完了,你想把 Win编程想象得稍微困难点都找不到理由。
还是那句话,一个程序员做到 W.Richard.Stevens 那个份上,做到逝世后还能叫全世界的顶级hacker 们专门著文怀念,但生前却不曾著文攻击,想想看,那是一种什么样的境界,那是一份什么样的淡然。我们可以大肆讨论技术问题,可以就技术问题进行激烈的卓有成效的讨论,却无意进行基础知识、资源信息的版面重复。我刚在前面贴了一堆 isbase 的文章,开头就是主页标识,却在后面立刻问什么主页在哪里?前面刚刚讨论过如何修改mac地址,后面马上又来一个, 前后相差不过3篇文章。 选择沉默已经是很多朋友忍耐力的优异表现了。
很多东西都是可以举一反三的。vertex 的 lids,被 packetstorm 天天追踪更新,你要是看了THC的那三篇,觉得理解一个就理解了一堆,都是内核模块上的手脚。你不看你怎么知道。我不想在这里陷入具体技术问题的讨论中去,你要是觉得该做点什么了,就自己去看自己去找。没有什么人摆什么架子,也没有什么人生来就是干这个的。
你自己问自己,尽力了吗?
不错 尽力就好