黑客如何学起？ 第1页

4月19日更新：

快5k赞了，谢谢大家的喜欢～

在此，我又来给大家介（安）绍（利）一款黑客情节满满的游戏啦

再次谢谢大家(⁄ ⁄•⁄ω⁄•⁄ ⁄)

--------正文分割线--------

哇哦，又被邀请了。感谢～

这个问题我之前回答过很多次，既然被邀请了我就再来回（zao）答（lun）一（zi）下！

在原答案的基础上，我新增了更详细的内容，希望这个另辟蹊径的答案，能给你的黑客学习带来一些乐趣！

下面我就来抖个机灵，大家不要打我！

--------正文分割线--------

除了这个问题之外，知乎上有很多类似的问题邀请我来回答——

“如何从一个计算机小白入门网络安全成为黑客？”

“成为一个黑客该如何学习？”

“如何学习网络安全？”

我也在回答里看到了许多优秀的答案，从入门到进阶需要看的书籍，以及一些概念、技巧和实战的网址。（这里不得不提知道创宇研发技能表）

今天我就另辟蹊径！

在系统的学习之外，我们其实可以通过玩游戏来巩固知识并继续学习～下面我带大家通过玩游戏从一个计算机小白进阶成一个黑客，真正做从到入门到精通！

第一步——开始编程！（游戏：Codecombat极客战记）

传送门：

我说的计算机小白是那种编程都不会的小白…所以第一步我们从编程开始。编程世界神奇的大门就此打开！有了它，简直把初学者到中级水平的开发者的编程学习安排的明明白白。

极客战记的类型是基于浏览器的角色扮演游戏，玩家在游戏中扮演一个闯关的英雄，在游戏内通过编写代码来让人物移动或是攻击以完成游戏任务。

看看教学内容！就知道有多明明白白了！

来，选择一个你心仪的英雄，一起在编程的学习上披襟斩棘吧！整个游戏里涵盖了编程的基本概念包括：逻辑、函数、循环等等。在冒险的过程中小白面临着编程的挑战，如果通过了会解锁下一关，并获得经验点，经验点可以用来提升英雄的能力和购买新的装备。

（为什么没有世界上最好的语言？为什么？）

第二步——入门了后我们来进阶！（游戏：Coding Games）

传送门：

通过玩了一段时间的极客战记后，计算机小白已经进步了！这时小白可以独立的编写一些比较简单的程序，但是要想成为一名黑客我们还得在编程的路上继续学习。

CodingGame就是一个非常好的选择，这个游戏宗旨就是：引领高级开发人员更上一层楼。所以它很有挑战性，能帮助小白提高编程技能。并且，它支持包括PHP、C、JavaScript在内的20多种编程语言。相比极客战记，它拥有更多可以使用的编程语言。

除此之外用户界面功能非常丰富并且可以自定义。并且你还可以选择自己的代码编辑器风格例如Vim。这款游戏还支持多人对战哟，小白可以叫上一群好基友快乐的玩耍。边玩耍边提升编（ying）程（yu）能力，简直美滋滋。

第三步——开启黑客的大门（游戏：Hackmud、Hacknet、Uplink）

传送门：

小白经过前两个游戏的玩耍，编(ying)程(yu)已经很熟练了。这时就让我们来开启黑客大门，通往网络安全的世界～

在以上这三款游戏里小白可以了解到很多网络安全的概念和手段。游戏里你会通过使用社会工程学的技术来通关，或者去尝试破解系统。

游戏的欢迎语是：“盗窃、洗钱、偷钱和窃取他人信息、故意篡改他人计算机系统以及代码、欺诈、泄密和陷害他人这些都会在Hackmud中出现，而这些行为在游戏中会受到对应奖励。”想想都觉得刺激吧！

在游戏里小白将会被带入一个无尽的虚拟黑客世界，基于真实的UNIX指令，模拟真实的黑客入侵过程。

和这款游戏类似的还有一款06年的老游戏Uplink。在游戏里你的任务包括入侵你竞争对手的计算机系统，盗窃研发数据，破坏其它公司，洗钱，清除证据或嫁祸于人。（这段介绍来自Steam）

通过这些游戏的洗礼，我们已经进入了黑客世界的大门～虽然想靠黑客游戏完全学习黑客技术不太现实，但是我们至少能了解到黑客世界的基本概念和一些攻击手段～

学习过后玩把游戏放松放松也是极好的！

最后，除了收藏别忘了点个赞哟～(・ω< )★

感谢阅读～

我是酷酷的网络安全公司知道创宇，欢迎访问我们：

知道创宇云安全

如果你想与我成为朋友，或者想了解我们，欢迎加我微信kcsc818～

今天心血来潮给大家写个新手到黑客入门的路径图【附全部学习资料下载】！

写在前面，这是我重新发布的一次，我的回答被举报删除了，不知道谁举报的，但是希望不要用恶意的心态去看待分享这件事情，我分享都是能够帮助到大家的，如果再被举报删除，那我也无话可说。

入门介绍：

说到黑客大家可能觉得很神秘，其实我们说的的黑客是白帽子黑客，就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人，刚入门的黑客大部分从事渗透工作，而渗透大部分属于web安全方向，就是利用漏洞来取得一些数据或达到控制，让对方程序崩溃等效果。

一些常用的名词解释：

挖洞的话，就相当于在程序中查找漏洞，举一个不大恰当但容易理解的比喻，就像韩非子说所的那个自相矛盾的故事：楚国有个人自称自己的矛是世界上最锋利的矛，没有什么盾牌它刺不破，同时又说自己的盾是世界上最坚固的盾，没有什么矛能刺破它，虽然两句话在语法上并没有什么不妥，但却有个致命的逻辑漏洞，因为用他的矛刺他的盾，将导致“不可预知”的结果，当然了，在程序中这种“不可预知”的结果往往会导致各种问题，崩溃或执行非预期功能都有可能，这个就是漏洞了。

再来说说后门，这个很好比喻，就像是警匪片中的卧底或者是笑傲江湖中的岳不群，表面上做一套，背地里做另一套。在软件中就是这个软件提供给你了你需要的功能，但在背后它可能偷偷摸摸地干了一些你不想他干的事，例如窃取你电脑上的文件。

0day和挖洞是相关的，漏洞发布后，厂商一般不能说马上把漏洞填补了，那么这段时间这个漏洞是可利用的，久而久之，我们把那些刚发布的漏洞（或者说根本没发布自己偷偷用的漏洞）叫做0day，当然了，它的杀伤力较一些老的漏洞往往大的多。

肉鸡的话我们可以直接理解为已经中了木马受我们控制的傀儡计算机，我们可以控制傀儡机做一些我们不直接做的事情。Web安全必须要了解Web方面的一些基础知识做为铺垫的去的去学习这门技术，因为不是人人都可以直接先渗透在进行编程等方面学习的、所以为了更好的入门的Web安全必须要先掌握一些基础知识，相比对逆向方面的入门Web安全真的不难，逆向要是想了解一个简单的什么叫jmp esp溢出需要的基础知识不是一点点，如果是计算机专业的还好，不然通过自己去学习真的不是那么简单，不说太多，下面我就给大家推荐一个前期学习知识的路径和资源链接。

进入学习阶段：

首先是我给大家推荐的是前端的html/css/js + php进行学习，前端的这些都是肯定需要学习的知识，至于后端的编程语言我建议还是php，主要是因为入门学习快、目的呢就是更快的接触到php+mysql开发，这样前前后后的知识加起来才能在知识链上完整构成一个网站，这样做的好处的就是快速了解一个网站如何开发，什么是前端和后端？什么是http？什么是数据库，网站的数据都存储在哪？

当然不怕枯燥的话从C语言开始学起更佳，相比于C语言这种学习了半载一年还不一定有什么成果的玩意，直接用工具按照教程来达到目的会容易且有趣的多，但学习C语言在很多的时候，往往能够学习到C语言之外的东西，对程序的运行，内存的分配与管理，数据结构甚至是编程的书写习惯，都有非常大的好处，可以说，C语言学会后再学习其它大部分的语言都会快得多。

第一部分资源链接如下（解压密码在回答底部）：

这套PHP的教程包含了html/css/js和php+mysql保证一天看一课时的一个月就可以掌握，文件中的“就业班”的文件夹包括了一些后续的jquery+ajax+xml等等， 在前期的学习过程中这些后续知识可以选择性学习

链接:https://pan.baidu.com/s/146PMYewLjfP47J-ETmMGVg 密码:ephf

链接:https://pan.baidu.com/s/1qCkt7Ac9rAxIUm66T70n0g 密码:zw4t

在学习了上面教程恭喜你已经简单的入门了Web，接下来了就是进行安全的学习，这方面我给大家推荐一个教程就是我朋友黑无常的，网络上的教程个人觉得都不太适 合入门，除了个别的不错，大部分都是直入主题之家讲怎么利用，不适合学习！

诚殷网络WEB渗透测试培训（基础篇）

链接:https://pan.baidu.com/s/1nwnrM2X

密码：uehm

在学习完成以上知识后就可以在各大漏洞平台或SRC平台找一些目标来实际的挖洞一下，前期肯定是花大量的时间也不一定的够挖到。

这个可以多看看，增加挖洞的乐趣：

两个重要的思维导图：

情报收集思维图

漏洞挖掘思维图

注释：SRC是各大互联网厂商的安全部门，负责审核你挖掘的漏洞并提供奖励。

挖洞时一定首要学习前期的信息收集，俗称：踩点

新手必看：

漫谈前期信息收集

信息收集系列之一--搜索引擎

信息收集系列之二--轻量级信息收集工具

信息收集系列之三-重量级信息收集工具

工具|手把手教你信息收集之子域名收集器

注：挖洞只为提交漏洞，维护网络安全，请勿做出违法行为，网络安全法规已出。

你是如何看待网络安全法的出台的？它会对你造成什么影响？

谈网络安全法的一些想法

第二部分资源链接如下：

好了，在学习上面的教程中已经可以算是安全入门了，不过接下来还需要在一部进行学习

这部分是没有什么教程的，需要自己去百度学习，学习的内容就是2003、2008操作系统听着很简单对不对？

我需要大家使用以上的操作系统使用网上的已有的CMS(如:discuz,WordPress,phpcms,dedecms等)大家一个站点，从在服务器上安装和配置php+apache+mysql等环 境开始，不要使用集成工具偷懒，去体会一个网站的搭建流程，知道是什么ftp，什么是空间，在网上买的虚拟主机和服务器，vps是个什么区别？什么是CMS目标站点？

我建议是自行在空间商购买一个服务器，价格一个月在100以内就可以了！

注：如果是不能购买那么请学习安装虚拟机本地使用镜像搭建服务器环境

以上的内容的最好通过百度自己完成，这些小问题都是百度都可以解决，要学会使用百度，不要什么问题都去问别人！！！

接下来肯定是一部分的linux知识学习了

是一个在线的教程

http:// study.163.com/course/co urseMain.htm?courseId=983014

接着可以学习一门可以方便我们写exploit利用工具的编程语言，首选肯定是python 优点：入门快，网络编程拥有强大的各种库做支持，更易编写工具

一套的简易的在线教程，来自于中谷python，学习完毕后写一些简单的GET/POST型工具练练手不是问题

http://www. icoolxue.com/album/show /113

Python大法从入门到编写POC

注：第二部分的同样的很重要，了解网站的搭建构成，什么是CMS，对渗透很有帮助，现在大多数的网站基本上都是使用的CMS建站，因为安全，方便，模板样式也多，通常在渗透过程中我们对目标的信息收集就要着重关注这些程序的版本是不是最新的？如果不是有没有漏洞呢？

第三部分资源链接如下：

这部分是一大块，我不打算在细分了，之前的内容几个月就可以完成，下面的内容能1年内完成都可以说是很不错的！

这部分我认为应该需要掌握TCP/IP原理以及进一步的提升编程技术。

TCP/IP教程

新手tcp/ip入门

网络基本功系列-i春秋论坛精选

达内的前端的教程，非常推荐学习！

链接：https://pan.baidu.com/s/1i4IYN0h#list/path=%2F&parentPath=%2F

密码：bv39

想要有出色的技术，就要更深入的了解web

“Python”可以帮助我编写自动化工具，在渗透中也是非常重要，举个例子

比如校园网站，一般都会有一个页面上有各科老师的姓名，这个适合我们可以把这些姓名拷贝下来转换成拼音，然后在教师登录处爆破，但是很多时候回有几十人，总不能都一个拷贝，自己拼出来吧，那样会累死的！Python的教程，都是系统的pythonWeb开发，选择一套学习即可

链接: https://pan.baidu.com/s/1dFTXTUL 密码: bdcc

传智的的Java教程，选择性学习，如果感兴趣Java的可以学习。如果不学习也可以看看里面的oracle数据库教程！要知道大型网站大部分都是java开发的，学习java可以帮助我们更好的了解网站的架构，同样它的网络编程也是非常强大，如果你不会python也同样可以使用java编写各种渗透工具

链接: https://pan.baidu.com/s/1ggedoXX 密码: k774（如果失效了就用下面那个）

链接: https://pan.baidu.com/s/1jJJmbDc 密码: r7tb

完成基础的姿势学习后，一定要多看看其他白帽黑客的实战思路，对你的实践是非常有帮助的，知识是死的，思路是活的。

白帽子分享挖洞技术/思路的实战内容【建议收藏】

挖洞小帮手：

AG安全团队2017大型工具包

进阶了解/学习：

汇编基础视频+天草逆向视频

逆向/破解/病毒分析实战分享【经常更新，建议收藏】

社会工程学也是必不可少的一项技能：

社工盒子 最全面的社会工程学工具

常见社工方法以及如何防社工

社工之经度纬度定位-50米以内

阐述网络上所有定位方法-超高精确定位

结语：

其实在接触了Web安全1年之后大家都自己也能知道自己以后的学习目标，第三部分主要还是推荐些好的资源！

学习过程中，尤其是前期学习千万不要放弃，三天两头的进行学习，同时学习的过程中要记录图文并茂的笔试，最重要的进行实践，实践，实践！

在实践中发现问题，解决问题！安全非一朝一夕之事。

注：解密密码请看压缩包注释

【解压密码直接放出来吧：复制这个网址粘贴解密，www.lthack.com/php

不用点击，复制这个网址就行，非广告，无用的网址。】

最后的最后，这么多干货学习资源，别光顾着收藏啊，点个赞+关注合情合理吧