發信人: cloudsky (小四), 信區: Security
標 題: 你盡力了嗎
發信站: 武漢白云黃鶴站 (Mon Apr 17 19:52:54 2000), 站內信件

很多人問如何入門如何入門，我卻不知道要問的是入什么門。很少把某些好文章耐心
從頭看完，我這次就深有體會。比如袁哥的sniffer原理，一直以為自己對sniffer原
理很清楚的，所以也就不曾仔細看過袁哥的這篇。后來有天晚上和袁哥討論，如何通
過端口讀寫直接獲取mac地址，為什么antisniff可以獲得真正的mac地址，而不受更
改mac地址技術的影響，如何在linux下獲得真正的mac地址。我一直對linux下的端口
讀寫心存疑慮，總覺得在保護模式下的端口都做了內存映象等等。結果袁哥問了我一
句，你仔細看我寫的文章沒有，我楞，最近因為要印刷月刊，我整理以前的很多文檔，

被迫認真過濾它們，才發現袁哥的文章讓我又有新認識。再后來整理到tt的幾篇緩沖
區溢出的，尤其是上面的關于Solaris可裝載內核模塊，那就更覺得慚愧了。以前說
書非借不能讀，現在是文章留在硬盤上卻不讀。其實本版已經很多經典文章了，也推
薦了不少經典書籍了，有幾個好好看過呢。W.Richard.Stevens的UNP我算是認真看過
加了不少旁注，APUE就沒有那么認真了，而卷II的一半認真看過，寫過讀書筆記，卷
III就沒有看一頁。道格拉斯的卷I、卷III是認真看過幾遍，卷II就只斷續看過。而
很多技術文章，如果搞到手了就懶得再看，卻不知道這浪費了多少資源，忽略了多少
資源。BBS是真正能學到東西的地方嗎？rain說不是的，我說也不是的。不過這里能開
闊人的視野，能得到對大方向的指引，足夠了。我一直都希望大家從這里學到的不是
技術本身，而是學習方法和一種不再狂熱的淡然。很多技術，明天就會過時，如果你
掌握的是學習方法，那你還有下一個機會，如果你掌握的僅僅是這個技術本身，你就
沒有機會了。其實我對系統安全是真不懂，因為我一直都喜歡看程序寫程序卻不喜歡
也沒有能力攻擊誰誰的主機/站點。我所能在這里做的是，為大家提供一個方向，一種
讓你的狂熱歸于淡然的說教。如果你連<Windows NT設備驅動程序編寫>、< win9x系統編
程>都沒有看過，卻要寫個什么隱藏自己的木馬，搞笑。如果你看都不看匯編語
言，偏要問exploit code的原理，那我無法回答也不想回答你?？傆腥素焼?，要討個
說法紜紜，說什么提問卻沒有回答。不回答已經是正確的處理方式了，至少沒有回你
一句，看書去，對不對，至少沒有擾亂版面讓你生悶氣。Unix的man手冊你要都看完了，

想不會Unix都不行了。微軟的MSDN、Platform SDK DOC你要看完了，你想把Win編程想
象得稍微困難點都找不到理由。還是那句話，一個程序員做到W.Richard.Stevens那個
份上，做到逝世后還能叫全世界的頂級hacker們專門著文懷念，但生前卻不曾著文攻
擊，想想看，那是一種什么樣的境界，那是一份什么樣的淡然。我們可以大肆討論技
術問題，可以就技術問題進行激烈的卓有成效的討論，卻無意進行基礎知識、資源信
息的版面重復。我剛在前面貼了一堆isbase的文章，開頭就是主頁標識，卻在后面立
刻問什么主頁在哪里？前面剛剛討論過如何修改mac地址，后面馬上又來一個，前后
相差不過3篇文章。選擇沉默已經是很多朋友忍耐力的優異表現了。
很多東西都是可以舉一反三的。vertex的lids，被packetstorm天天追蹤更新，你要是
看了THC的那三篇，覺得理解一個就理解了一堆，都是內核模塊上的手腳。你不看你怎
么知道。我不想在這里陷入具體技術問題的討論中去，你要是覺得該做點什么了，就
自己去看自己去找。沒有什么人擺什么架子，也沒有什么人生來就是干這個的。你自
己問自己，盡力了嗎？