未来……因为我感觉还不是时候开始写,不过可以先八卦八卦,回答些问题。
Q:为什么没写:BeEF/XSS Shell/Anetha/Shell of the Future等这类XSS利用框架?
A:
1. 他们自己的官方文档很清楚;
2. 我已经写了核心的一些东西了(比如很多攻击向量、XSS Proxy的各种技巧等),只是没进行框架化思想的介绍;
3. 我自己实现了一个,一些朋友见过,我没开源是有很多考虑的(最主要是我自己都没真的用爽),这就是我自己的那个“死亡”的原因;
4. 想来想去,框架化的思想留给读者去思考吧,雨后春笋很多的,都还不够好,目前坚持更新且如此国际范、开源范的就BeEF了,向BeEF致敬;
Q:为什么没写移动端的前端问题?
A:写了点(界面伪装章节),其实能写很多,包括黑哥去年整的Android XSS系列,不过我们真的不熟,何必勉强呢?IOS得研究,Android得研究,我曾经还研究了BlackBerry OS,不过都很浅,要深入的话,书的进度又要延后了,取舍下,还是不写好了……
Q:是不是有些没写?
A:肯定的,有些是不能写的,如果写了,对于读者来说是个大餐,对我们来说就会得罪很多人了。我们都知道技术就那些,而怎么玩就很多花样了,当了解这个圈子一些不为人知的玩法时,你就入道了(入了这个圈子的道)。哪天可以写的时候,就写《Web前端黑客背后的故事》岂不是更好:)
还有一些没写是因为:这本书很有我们的范,意思就是:是我们自己走出来的路,这个圈子还有其他大牛们(国内外),我书里甚至没提到,他们历史上分享了很多技巧,他们很多都退隐了,不过他们值得尊敬,而这两年又有好些新生代力量冒了出来,他们是这个圈子的未来,这些人都有自己的见解,我们这本书只写出了我们的,不过对于很多新人进入这个圈子,书里的知识已经足矣,想继续提升只有不断跟进,而不应该半吊子。
Q:这本书和《白帽子讲Web安全》有什么区别,那本更好?
A:这……看书名就知道区别,我们这本书专注在Web前端,具体看官网介绍(http://web2hack.org/book),价格也挺低的……这两本书基本没可比性。
另外有些人好奇我,是不是我只懂我写的这本书里的知识,你觉得呢?对我来说,这本书里的知识仅仅是一个小块,而且我也基本属于“退隐”的一批人了,真正专注玩这个,已经5年多了:)
要玩好这个圈子的同学,给你几点建议:
1. 持续性的专注,形成习惯,否则容易浮于表面;
2. 要做好第一点的基本要求是:强烈的好奇心与兴趣驱动;
3. 牛人姿态,谁都会在任何时候都可能是“菜鸟”,没必要以菜鸟自居,内心没强大的“牛人姿态”很难追上牛人的步伐,你可以高调,可以吹牛,不过内心得低调,得时常鄙视自己,尊敬对手;
4. 不要限制在自己那狭小的圈子里,看看外面吧,看看国外的牛人吧,看看其他圈子吧,别总和身边认识的人对比,非常非常非常没意义,只能让你总是自我感觉良好;
以上建议适合其他圈子的同学,适合我自己。
顶~
Anetha这个框架我没搭成功,有必要通读一遍吗?有没有什么好的建议
通读吧,Anetha后端是PHP写的,对于大家普遍了解PHP来说,上手比较容易
感觉随着html5的普及会给类似BeEF这类的前端攻击框架添色不少~~
对,html5是大亮点
博主说的挺对的呢。。。。。。。
最重要的还是下面那段,那几个要素,其他的都是些给看书的人的.呵呵.
而且说真的,那几项要求,并不是要求,而是条件,是天生的.当你读上面那段话的时候,你肯定会想我是不是符合这几点,当发现自己不是这样的时候,就想着要改变,但是我真的不建议你这么做,你改变是为了学到东西,它不是你内心真正的形态.最好的情形是,在你活了这么多年,你每一天都在想着你自己觉得很有意思的一件事物(明确说明不只是怎么入侵别人),思考它为什么这样,思考它怎么做到的,久了你自然发现了好奇心的驱使你去成功寻找答案的快乐,还有思考的过程种,自然也就有了探求本质–考据的性质,剩下的就是,你有没有彻彻底底 透透彻彻的搞懂了一个事物,你心里自己知道,所以你不会去吹牛.然后是圈子,因为你想知道问题的答案,自然会去了解关于这个事物的一切.所以…只要一个真实的心态. :)
在下拙笔.有感而发….