&p&我的朋友张二狗是一个不折不扣的挂壁,江湖人称不开挂不舒服斯基,他的乐趣是在网上找一堆科技,好在游戏里享受那种神仙打架的快感.某天他又不知道从哪个群里下载了一个名叫xx自瞄透视什么的软件打算接下来好好爽一番.不想到刚运行完软件,他的电脑就蓝屏重启了,然后他的电脑就变成了这个样子.&/p&&figure&&img src=&https://pic2.zhimg.com/v2-04f3dfd0b82f0eb0f8e297e4e9af3aad_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&655& data-rawheight=&381& class=&origin_image zh-lightbox-thumb& width=&655& data-original=&https://pic2.zhimg.com/v2-04f3dfd0b82f0eb0f8e297e4e9af3aad_r.jpg&&&/figure&&p&当然,下面是可以输入密码的,像这个样子&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-ceba74c8f4177fdb421ab_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&361& data-rawheight=&295& class=&content_image& width=&361&&&/figure&&p&不过要是你没有输对密码,那么恐怕你就没办法进入系统了.显而易见的,张狗蛋运行的是一个勒索病毒,这回他恐怕当不成神仙了.&/p&&p&相信看到这里各位看官中的不少就开始拍大腿了,麻蛋,我当初也有和张二狗一样的人生经历,相信有不少人真照着屏幕上的提示给这个勒索软件开发者交了一笔学费,但是我好气啊,我好怨啊,我好想报复啊,不过又没办法,只能照着屏幕上的提示,被勒索一笔钱财.其实各位看官现在看到的,正是当下非常常见的一款勒索病毒的形式,还有一种异曲同工之妙的是运行后你的windows会莫名其妙的被加上密码,变成类似下面这个样子:&/p&&figure&&img src=&https://pic1.zhimg.com/v2-801a8f03d2dc66f31bf88d2f6ab59ee8_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&764& data-rawheight=&542& class=&origin_image zh-lightbox-thumb& width=&764& data-original=&https://pic1.zhimg.com/v2-801a8f03d2dc66f31bf88d2f6ab59ee8_r.jpg&&&/figure&&p&总之天上是不会掉馅饼的,中招的小伙伴应该有大半是为了贪小便宜而中招的,这类勒索软件大多会伪装成某种游戏的外挂或者号称能给你捞到些好处,并且在运行之前,都会口口声声说必须关闭杀毒软件否者不能使用之类的云云.不过本篇文章的目的并不是要告诉大家如何防范这类病毒,这种东西反正网上很多,也没多少人愿意看,笔者应朋友蛋蛋的邀请,写一些大家喜闻乐见大仇得报的,同时,已经中招的小伙伴也可以按照这篇文章的内容破解勒索病毒,没有中招但天天窝在被窝里唱我的寂寞谁的错的小伙伴也可以按照本文给出的方法自行娱乐,不用担心,我们的口号是三分钟入门，十分钟学会，半小时精通.&/p&&p&那么我们到底要做什么呢,没错,我们要做的就是把这些勒索软件的老底都翻出来,然后找到这款勒索软件的作者,好好的嘲讽一番,其实对于把自己的快乐建立在别人的痛苦之上这种事笔者一般情况都是反对的,但是对于这类毫无良知的敲诈勒索之徒,笔者一向都无法克制体内的洪荒之力忍不住都想调戏一番,过街老鼠理应人人喊打.让大黑客们今晚气的睡不早觉,诶,我们的目的也就达到了(当然,相关截图证据都已送交对应举报中心,据完稿为止几个大黑客已经被封号处理了,如果读者中已经有蒙受经济损失的小伙伴,笔者建议立即报警).&/p&&p&&br&&/p&&h2&调戏前的准备工作&/h2&&p&其实故事的起因是笔者的一个朋友告诉笔者，他的电脑变成了就是狗蛋那个样子（当然狗蛋是虚构的，我那个朋友也不是挂壁---他只是有想当挂壁的心但没有当挂壁的胆），其实这类勒索软件的制作者绝大多数都是一些不满20岁的中二病熊孩子，另外还有一些是20-30岁左右对计算机那么一知半解半桶水但脑子里全是歪门邪道的菜逼，简单来说就是脚本小子，这类勒索软件的勒索代码，几乎都是千篇一律，其中的过半数都是某种工具生成出来的，另外不然就是易语言这种神奇的中二病语言制作出来的，不过请读者们放心，要破解这类勒索软件大多的情况下都非常的简单，还记得之前说所的三分钟入门，十分钟学会，半小时精通么，这个真不是吹牛。&/p&&p&当然，工欲善其事必先利其器，如果读者也打算自己练练手那么下面几个软件需要先行安装。&/p&&p&1. VMWare 这是一个虚拟机软件，安装的过程笔者就不复述了，网上非常多，这款软件的作用就是能够“虚拟一台”电脑，我们的病毒程序样本都放在虚拟机中运行，防止对我们的物理机破坏&/p&&figure&&img src=&https://pic1.zhimg.com/v2-158ccb3f7e9b366bcbea3add1c27ddb0_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1201& data-rawheight=&858& class=&origin_image zh-lightbox-thumb& width=&1201& data-original=&https://pic1.zhimg.com/v2-158ccb3f7e9b366bcbea3add1c27ddb0_r.jpg&&&/figure&&p&1. PeDoll 这是一个行为分析软件集（应该说不仅仅是行为分析软件），用来对恶意软件进行分析，它能够简化很多的逆向分析工作，甚至还具有“免疫”多数加壳加花反分析的的能力，当然目前这款软件已经开源了，在看官要是搞不懂下载下来照着做就行了，这款软件不需要任何安装，直接下载解压就可以使用了。&/p&&p&下载地址:&/p&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1dGWoiq9& data-draft-node=&block& data-draft-type=&link-card& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1dGWoiq&/span&&span class=&invisible&&9&/span&&span class=&ellipsis&&&/span&&/a&&figure&&img src=&https://pic2.zhimg.com/v2-10bf2fd9fe7326acd59791_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&820& data-rawheight=&478& class=&origin_image zh-lightbox-thumb& width=&820& data-original=&https://pic2.zhimg.com/v2-10bf2fd9fe7326acd59791_r.jpg&&&/figure&&p&2. 勒索软件样本若干。笔者从某个朋友那一共弄了5个典型（调戏）的样本，当然，每个样本都对应一个“勒索大黑客”。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-43d01db708f7f4271191e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&601& data-rawheight=&120& class=&origin_image zh-lightbox-thumb& width=&601& data-original=&https://pic3.zhimg.com/v2-43d01db708f7f4271191e_r.jpg&&&/figure&&p&那么假如你完成了上面的准备工作后，你就可以和笔者一起玩耍了，假如你不想自己动手，那么可以准备好瓜子饼干进入看戏模式了。&/p&&p&&br&&/p&&h2&大黑客一号：不给钱，那就锁着吧&/h2&&p&大黑客一号行走江湖多年，练就了一身大哥大的王者风范，术语之专业勒索之老练，无不透露着“大黑客”的霸气，乃至于笔者吓得都差点交了保护费了。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-a1a0dde5afafcc9b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&399& data-rawheight=&404& class=&content_image& width=&399&&&/figure&&p&在此之前，我们先来看看勒索软件样本，这个样本解压出来后是一个叫“狙击手”的软件，旁边还配了一张并没有什么卵用的教程图片,笔者将这个软件重命名为样本.exe&/p&&figure&&img src=&https://pic1.zhimg.com/v2-c28b5ded6269c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&590& data-rawheight=&76& class=&origin_image zh-lightbox-thumb& width=&590& data-original=&https://pic1.zhimg.com/v2-c28b5ded6269c_r.jpg&&&/figure&&p&我们打开虚拟机，将这个狙击手样本.exe和pedoll--&调试机程序下的所有文件都复制黏贴到虚拟机当中.&/p&&figure&&img src=&https://pic4.zhimg.com/v2-cdd794c5aca5b32ba46ae03_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&674& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&674& data-original=&https://pic4.zhimg.com/v2-cdd794c5aca5b32ba46ae03_r.jpg&&&/figure&&p&完成后应该是这个样子&/p&&figure&&img src=&https://pic4.zhimg.com/v2-1b3e5cdac7c19d64819ef_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&633& data-rawheight=&428& class=&origin_image zh-lightbox-thumb& width=&633& data-original=&https://pic4.zhimg.com/v2-1b3e5cdac7c19d64819ef_r.jpg&&&/figure&&p&右键以管理员身份运行pedolls.exe&/p&&figure&&img src=&https://pic1.zhimg.com/v2-71c4b05f4a13e7a3cdcc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&870& data-rawheight=&498& class=&origin_image zh-lightbox-thumb& width=&870& data-original=&https://pic1.zhimg.com/v2-71c4b05f4a13e7a3cdcc_r.jpg&&&/figure&&p&切回回物理机,在pedoll--&控制器,文件夹中运行pedollc.exe&/p&&figure&&img src=&https://pic4.zhimg.com/v2-04f8bc76fb_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1116& data-rawheight=&728& class=&origin_image zh-lightbox-thumb& width=&1116& data-original=&https://pic4.zhimg.com/v2-04f8bc76fb_r.jpg&&&/figure&&p&选择菜单-&监视器-&然后填写虚拟机里pedolls上显示的IP地址,在上上张图中我们可以看到这个地址是192.168.44.128&/p&&figure&&img src=&https://pic4.zhimg.com/v2-6f40fd9a54fd371ab3a9cd864291cef7_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1143& data-rawheight=&644& class=&origin_image zh-lightbox-thumb& width=&1143& data-original=&https://pic4.zhimg.com/v2-6f40fd9a54fd371ab3a9cd864291cef7_r.jpg&&&/figure&&p&点击 菜单-&规则-&加载规则脚本然后在常用脚本文件夹中选中勒索程序调试&/p&&figure&&img src=&https://pic1.zhimg.com/v2-c4ff8bb131e039f6c76424_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1133& data-rawheight=&647& class=&origin_image zh-lightbox-thumb& width=&1133& data-original=&https://pic1.zhimg.com/v2-c4ff8bb131e039f6c76424_r.jpg&&&/figure&&p&在菜单栏点击&/p&&figure&&img src=&https://pic1.zhimg.com/v2-83a8206add41d0d52c229d23334bbdf0_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&44& data-rawheight=&37& class=&content_image& width=&44&&&/figure&&p&然后在命令框中输入 doll db &荒野辅助.exe& 回车&/p&&figure&&img src=&https://pic3.zhimg.com/v2-dcf0d5a9717533bfb9d386_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&571& data-rawheight=&389& class=&origin_image zh-lightbox-thumb& width=&571& data-original=&https://pic3.zhimg.com/v2-dcf0d5a9717533bfb9d386_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/v2-01d6d5eadfaf1_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&569& data-rawheight=&389& class=&origin_image zh-lightbox-thumb& width=&569& data-original=&https://pic2.zhimg.com/v2-01d6d5eadfaf1_r.jpg&&&/figure&&p&之后,从左到右依次点击下面几个按钮&/p&&figure&&img src=&https://pic3.zhimg.com/v2-73d9be14da19c2bb2bd34b9f5d2e3a7a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&92& data-rawheight=&36& class=&content_image& width=&92&&&/figure&&p&不出意外,你应该会看到这个窗口&/p&&figure&&img src=&https://pic1.zhimg.com/v2-d0713d20abbba_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&892& data-rawheight=&558& class=&origin_image zh-lightbox-thumb& width=&892& data-original=&https://pic1.zhimg.com/v2-d0713d20abbba_r.jpg&&&/figure&&p&在命令窗口输入hook WriteFile 注意大小写,回车&/p&&figure&&img src=&https://pic4.zhimg.com/v2-c6ebc6d1ba13a35a8f99dca6d275b03b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&892& data-rawheight=&96& class=&origin_image zh-lightbox-thumb& width=&892& data-original=&https://pic4.zhimg.com/v2-c6ebc6d1ba13a35a8f99dca6d275b03b_r.jpg&&&/figure&&p&然后一直点击执行,之后解密应该变成这个样子的&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-f3dcf205e49d7cff79b3_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&907& data-rawheight=&565& class=&origin_image zh-lightbox-thumb& width=&907& data-original=&https://pic4.zhimg.com/v2-f3dcf205e49d7cff79b3_r.jpg&&&/figure&&p&同时,我们的虚拟机也“顺利”被勒索病毒锁上了&/p&&figure&&img src=&https://pic2.zhimg.com/v2-503fb327ee13cec_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1027& data-rawheight=&725& class=&origin_image zh-lightbox-thumb& width=&1027& data-original=&https://pic2.zhimg.com/v2-503fb327ee13cec_r.jpg&&&/figure&&p&在pedoll下菜单中点击数据，同时选中并双击第二个数据包&/p&&figure&&img src=&https://pic1.zhimg.com/v2-dec39fbb117cfdb004ecc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&941& data-rawheight=&557& class=&origin_image zh-lightbox-thumb& width=&941& data-original=&https://pic1.zhimg.com/v2-dec39fbb117cfdb004ecc_r.jpg&&&/figure&&p&那么密码在哪呢，其实密码就在右边窗口Y[到.的部分&/p&&figure&&img src=&https://pic4.zhimg.com/v2-bbe4cb_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&171& data-rawheight=&75& class=&content_image& width=&171&&&/figure&&p&也就是说,这个勒索病毒的密码是1617asdasd,如果你仍然不清楚如何操作,那么下面的视频是演示步骤.整个过程只需要2分钟的时间就能学会&/p&&a class=&video-box& href=&//link.zhihu.com/?target=https%3A//www.zhihu.com/video/152896& target=&_blank& data-video-id=&& data-video-playable=&true& data-name=&& data-poster=&https://pic4.zhimg.com/80/v2-6c370bbdca4f3c8ac69617_b.jpg& data-lens-id=&152896&&
&img class=&thumbnail& src=&https://pic4.zhimg.com/80/v2-6c370bbdca4f3c8ac69617_b.jpg&&&span class=&content&&
&span class=&title&&&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&https://www.zhihu.com/video/152896&/span&
&/a&&p&行了,既然密码破解了我们也要准备去拜访一下这位大黑客了,笔者伪装成受害者的样子,加这位大黑客,为了装的像一点,笔者使用手机拍了一张虚拟机的锁机平面&/p&&figure&&img src=&https://pic2.zhimg.com/v2-b0e1ea991b97960fc6dcecfff32d409d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&394& data-rawheight=&382& class=&content_image& width=&394&&&/figure&&p&这位显然是一位自信爆棚的大黑客,不仅勒索起来轻车熟路还打着招收徒弟的名号,打算培养更多的大黑客来做这一行当.大黑客很快给出了他的价码&/p&&figure&&img src=&https://pic1.zhimg.com/v2-6bcd06cf074d2c0dc23efc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&425& data-rawheight=&415& class=&origin_image zh-lightbox-thumb& width=&425& data-original=&https://pic1.zhimg.com/v2-6bcd06cf074d2c0dc23efc_r.jpg&&&/figure&&p&既然要装我们就装的像一点呗.讲价行不行&/p&&figure&&img src=&https://pic2.zhimg.com/v2-a1a0dde5afafcc9b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&399& data-rawheight=&404& class=&content_image& width=&399&&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-c22a0e0c25c33d6b9e2c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&396& data-rawheight=&135& class=&content_image& width=&396&&&/figure&&p&显然大黑客还不答应,还打起了信誉第一,就凭你别侮辱信誉这个词了.玩的差不多了,开嘲讽&/p&&figure&&img src=&https://pic2.zhimg.com/v2-44e6e48afd1c9bbbaf3d3259_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&398& data-rawheight=&285& class=&content_image& width=&398&&&/figure&&p&大黑客很快和皮球一样发飙了&/p&&figure&&img src=&https://pic2.zhimg.com/v2-e3ecfd775dec9_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&396& data-rawheight=&454& class=&content_image& width=&396&&&/figure&&p&估计这个大黑客今天心情都不美丽了,笔者将它的信息发在某群中,很快鹅厂的朋友送他了冻结套餐,但世界怎么就那么小呢,笔者在调戏完这名大黑客之后.又收到这个大黑客的样本,继续嘲讽一波&/p&&figure&&img src=&https://pic3.zhimg.com/v2-807cc066aba_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&546& data-rawheight=&442& class=&origin_image zh-lightbox-thumb& width=&546& data-original=&https://pic3.zhimg.com/v2-807cc066aba_r.jpg&&&/figure&&p&不过大黑客没有回话.估计这个QQ号已经凉了.&/p&&p&&br&&/p&&h2&大黑客二号:我家楼下算命的都比你强&/h2&&p&样本2笔者拿到时名叫“穿越火线无限子弹”，其实久闻这款游戏乃各路龙傲天中二病聚集地，相信这个勒索程序中招的也不少。图标上还写着“意发科技”四个字，也不知道是哪个中二病创建的“毁灭世界”的组织，这些就不吐槽了，和第一个样本一样将这个样本和pedolls.exe一起复制到虚拟机。&/p&&p&重复上述步骤，直到输入hook WriteFile那一步，接下来的都不用做了，因为密码已经显示在PeDoll的监视窗口中了。&/p&&figure&&img src=&https://pic2.zhimg.com/v2-55cb2b76bf92f4c424a8cd9_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&679& data-rawheight=&651& class=&origin_image zh-lightbox-thumb& width=&679& data-original=&https://pic2.zhimg.com/v2-55cb2b76bf92f4c424a8cd9_r.jpg&&&/figure&&p&在administrator后面的文本就是密码了，没错，就是123321&/p&&p&试验一下，看来没错&/p&&figure&&img src=&https://pic2.zhimg.com/v2-e32fc6943368dec06d9ad55c0c503915_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&507& data-rawheight=&554& class=&origin_image zh-lightbox-thumb& width=&507& data-original=&https://pic2.zhimg.com/v2-e32fc6943368dec06d9ad55c0c503915_r.jpg&&&/figure&&p&好了，密码有了我们继续去找这个QQ叫的麻烦。老套路，笔者使用小号伪装成受害者加了这位大黑客&/p&&figure&&img src=&https://pic3.zhimg.com/v2-7be639edd5d27c18d8c75e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&711& data-rawheight=&765& class=&origin_image zh-lightbox-thumb& width=&711& data-original=&https://pic3.zhimg.com/v2-7be639edd5d27c18d8c75e_r.jpg&&&/figure&&p&这个大仙不知道为什么还问笔者几岁，当然是永远的18岁，他企图敲诈笔者50块，当然笔者也不是省油的灯，砍价到5块&/p&&figure&&img src=&https://pic1.zhimg.com/v2-c140f1cea4_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&716& data-rawheight=&769& class=&origin_image zh-lightbox-thumb& width=&716& data-original=&https://pic1.zhimg.com/v2-c140f1cea4_r.jpg&&&/figure&&p&显然那么大的杀价大黑客不开心了，不开心就不开心呗，我找楼下算命的试试&/p&&figure&&img src=&https://pic4.zhimg.com/v2-a23e768ed6af6a361367_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&694& data-rawheight=&757& class=&origin_image zh-lightbox-thumb& width=&694& data-original=&https://pic4.zhimg.com/v2-a23e768ed6af6a361367_r.jpg&&&/figure&&p&大黑客显然不愿意放过这门生意，看来穷疯了5块钱也不放过，笔者说，算命的说只要2块，然后把我们的密码报过去。&/p&&figure&&img src=&https://pic1.zhimg.com/v2-278beda_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&724& data-rawheight=&572& class=&origin_image zh-lightbox-thumb& width=&724& data-original=&https://pic1.zhimg.com/v2-278beda_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-bb5ceccc26f8f963fd4c90f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&712& data-rawheight=&261& class=&origin_image zh-lightbox-thumb& width=&712& data-original=&https://pic4.zhimg.com/v2-bb5ceccc26f8f963fd4c90f_r.jpg&&&/figure&&p&看着大黑客一脸不敢相信的样子，我们继续挑逗&/p&&figure&&img src=&https://pic4.zhimg.com/v2-608e07f4b9fbea97864ab_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&709& data-rawheight=&467& class=&origin_image zh-lightbox-thumb& width=&709& data-original=&https://pic4.zhimg.com/v2-608e07f4b9fbea97864ab_r.jpg&&&/figure&&p&就不用骗自己了，估计这个大黑客的水准，密码破解估计不用1分钟，不过大黑客似乎没给我这个算命先生这个机会，把笔者拉黑了。那么,下一位~&/p&&p&&br&&/p&&h2&大黑客三号：你的密码只值0.01元&/h2&&p&样本三号同样是逗比语言易语言的作品,它的大黑客一号的样本一样,同样是一个MBR勒索病毒,至于为什么是MBR勒索病毒呢,虚拟机运行后黑屏启动后会显示提示语的那种就属于MBR勒索病毒,不过这些都不是什么事儿,破解办法和一号的一模一样.笔者就不重复一遍了,直接贴上结果吧&/p&&p&&br&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-aab7f6ca93e1c66c31af90ec8b429079_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1085& data-rawheight=&651& class=&origin_image zh-lightbox-thumb& width=&1085& data-original=&https://pic2.zhimg.com/v2-aab7f6ca93e1c66c31af90ec8b429079_r.jpg&&&/figure&&p&其中密码为&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-f4f63cc643abd4d56887f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&127& data-rawheight=&53& class=&content_image& width=&127&&&/figure&&p&也就是lovetxy123,想不到大黑客还是个多情小骚年,密码都设的那么有诗意,可惜妈妈说你什么都好,就不该是个大黑客.好了,现在我们来会会这大黑客,笔者就不旁白了,各位看官自行欣赏&/p&&figure&&img src=&https://pic1.zhimg.com/v2-9359dbf9d756b2c8c8dcc4_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&681& data-rawheight=&493& class=&origin_image zh-lightbox-thumb& width=&681& data-original=&https://pic1.zhimg.com/v2-9359dbf9d756b2c8c8dcc4_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-8cbdef4f68_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&699& data-rawheight=&353& class=&origin_image zh-lightbox-thumb& width=&699& data-original=&https://pic1.zhimg.com/v2-8cbdef4f68_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-72fe349b61be1dbec5eafe3_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&667& data-rawheight=&394& class=&origin_image zh-lightbox-thumb& width=&667& data-original=&https://pic4.zhimg.com/v2-72fe349b61be1dbec5eafe3_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-0cd1b3bacf_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&674& data-rawheight=&255& class=&origin_image zh-lightbox-thumb& width=&674& data-original=&https://pic4.zhimg.com/v2-0cd1b3bacf_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-c653a83d3ce2e37bea31d7_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&703& data-rawheight=&419& class=&origin_image zh-lightbox-thumb& width=&703& data-original=&https://pic4.zhimg.com/v2-c653a83d3ce2e37bea31d7_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-08f16392fcd9bbf1a26168_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&711& data-rawheight=&420& class=&origin_image zh-lightbox-thumb& width=&711& data-original=&https://pic1.zhimg.com/v2-08f16392fcd9bbf1a26168_r.jpg&&&/figure&&h2&大黑客四号：防破解做的还不错-但是并没有什么卵用&/h2&&p&说实话,笔者拿到大黑客四号样本的时候还是有点震惊的,为什么呢,一来这个勒索病毒,不仅加了壳加了花做了调试器检测,而且其而已代码还不是直接在本体进程执行的,而是通过注入其它进程的方式来执行的,并且注入的代码还是一个虚拟机.&/p&&p&不过笔者估计大黑客应该是用某种防破解软件制作出来的,以他的智商应该不大可能写的出这种程序出来,不过这已经不是仅仅靠PeDoll就能完成破解了的,笔者使用了OllyDbg与PeDoll联调的方式,将密码解了出来,下面涉及些专业知识,非战斗人员可以选择跳过&/p&&p&1. 首先我们把PeDolls和ollydbg还有样本一起复制到虚拟机,使用ollydbg加载这个样本.&/p&&p&2. 输入bp&br&CreateProcessW下API断点,切换到断点窗口,跳转到CreateProcessW的入口地址处,然后取消断点,把断点下在入口指令的下几条. &/p&&figure&&img src=&https://pic4.zhimg.com/v2-8790fade_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1029& data-rawheight=&334& class=&origin_image zh-lightbox-thumb& width=&1029& data-original=&https://pic4.zhimg.com/v2-8790fade_r.jpg&&&/figure&&p&为什么要这样做呢,因为这个程序防止调试断点手段就是检测入口点前1字节是否被修改为了int 3中断,如果不这样做,就会导致报错异常&/p&&figure&&img src=&https://pic2.zhimg.com/v2-e120ae3b70b10cfe3a153e1_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&952& data-rawheight=&593& class=&origin_image zh-lightbox-thumb& width=&952& data-original=&https://pic2.zhimg.com/v2-e120ae3b70b10cfe3a153e1_r.jpg&&&/figure&&p&3.断在下一个断电后,执行程序触发断点,继续执行直到CreateProceeW 返回,同时通过栈监视窗口我们知道其创建了系统进程tcpsvcs.exe并将恶意代码注入到当中执行&br&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-4b5ff1ba996f0e6c4feb_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&558& data-rawheight=&87& class=&origin_image zh-lightbox-thumb& width=&558& data-original=&https://pic4.zhimg.com/v2-4b5ff1ba996f0e6c4feb_r.jpg&&&/figure&&p&4. 打开pedolls,使用控制器连接,输入enumprocess&/p&&figure&&img src=&https://pic1.zhimg.com/v2-f26d7f7f2b43fd01fc3dbcccf9c0c724_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1084& data-rawheight=&648& class=&origin_image zh-lightbox-thumb& width=&1084& data-original=&https://pic1.zhimg.com/v2-f26d7f7f2b43fd01fc3dbcccf9c0c724_r.jpg&&&/figure&&p&找到TCPSVCS的PID,可知其PID为2932,输入doll di &2932&回车,再次挂载勒索软件分析脚本,切换回ollydbg让恶意程序继续运行起来,之后的步骤就和之前做的一样了,最后抓取其密码得到7557881&/p&&figure&&img src=&https://pic3.zhimg.com/v2-6233c5bae643fd21da9bde_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1074& data-rawheight=&647& class=&origin_image zh-lightbox-thumb& width=&1074& data-original=&https://pic3.zhimg.com/v2-6233c5bae643fd21da9bde_r.jpg&&&/figure&&p&当然上述过程是破解的简化版本,其中如何绕过调试断点检测,其工作原理的分析都花了一天的时间,不过后来笔者突然发现一个更简单的办法:&/p&&p&我们先把这个勒索程序运行一下,结果虚拟机屏幕变成了这样&/p&&figure&&img src=&https://pic1.zhimg.com/v2-70e630f2df1ebf4cd1f90_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&937& data-rawheight=&524& class=&origin_image zh-lightbox-thumb& width=&937& data-original=&https://pic1.zhimg.com/v2-70e630f2df1ebf4cd1f90_r.jpg&&&/figure&&p&然后我们把这个恶意程序重命名为.txt,用记事本打开,然后搜索QQ&/p&&figure&&img src=&https://pic2.zhimg.com/v2-fb4fe00d2b34fba697e7601e2acea1d5_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&461& data-rawheight=&241& class=&origin_image zh-lightbox-thumb& width=&461& data-original=&https://pic2.zhimg.com/v2-fb4fe00d2b34fba697e7601e2acea1d5_r.jpg&&&/figure&&p&我们看到了什么,没错,密码就写在后面.&/p&&p&这有点像一个人穿着上百万的西装请了顶级的发型师给他设计了发型喷上古龙香水看上去已经和一个完美绅士却忘了拉裤拉链一样.&/p&&p&显然,这个工具并没有把大黑客的字符串一并加密了.好了,密码到手,继续开嘲讽技能&/p&&figure&&img src=&https://pic3.zhimg.com/v2-6bb5d62f6_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&529& data-rawheight=&665& class=&origin_image zh-lightbox-thumb& width=&529& data-original=&https://pic3.zhimg.com/v2-6bb5d62f6_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-f0a184d8104fff80aced8_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&527& data-rawheight=&825& class=&origin_image zh-lightbox-thumb& width=&527& data-original=&https://pic1.zhimg.com/v2-f0a184d8104fff80aced8_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-67ebe383c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&526& data-rawheight=&749& class=&origin_image zh-lightbox-thumb& width=&526& data-original=&https://pic1.zhimg.com/v2-67ebe383c_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-9b08ebfccec4_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&543& data-rawheight=&522& class=&origin_image zh-lightbox-thumb& width=&543& data-original=&https://pic1.zhimg.com/v2-9b08ebfccec4_r.jpg&&&/figure&&p&一张图总结下心情&/p&&figure&&img src=&https://pic1.zhimg.com/v2-9d1b9358db35eca4968e34bbac9b9bc8_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&440& data-rawheight=&440& class=&origin_image zh-lightbox-thumb& width=&440& data-original=&https://pic1.zhimg.com/v2-9d1b9358db35eca4968e34bbac9b9bc8_r.jpg&&&/figure&&p&话说才封三天,没有永封鹅厂你是助纣为虐啊.&/p&&figure&&img src=&https://pic1.zhimg.com/v2-57ce60dd6fb30_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1080& data-rawheight=&1920& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&https://pic1.zhimg.com/v2-57ce60dd6fb30_r.jpg&&&/figure&&p&不点个赞关注一波你敢走吗！！ヽ( `0?)ノ&/p&&h2&有更新的内容邀请各位看官移步到下面链接自行观赏吧，里面我还建了个搞事QQ群，专门调戏不良大黑阔！&/h2&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& data-draft-node=&block& data-draft-type=&link-card& data-image=&https://pic4.zhimg.com/v2-93f98d08e26e19fdb4ae0dd31dea70db_ipico.jpg& data-image-width=&400& data-image-height=&400& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&我的江湖朋友挂逼张二狗遇到了麻烦事！&/a&&p&&b&非常推荐一篇关于黑客如何学起的回答：&/b&&/p&&a href=&https://www.zhihu.com/question//answer/& data-draft-node=&block& data-draft-type=&link-card& data-image=&https://pic3.zhimg.com/80/v2-12dc29ea5c056f7420ea_ipico.jpg& data-image-width=&1270& data-image-height=&1459& class=&internal&&黑客如何学起？&/a&
我的朋友张二狗是一个不折不扣的挂壁,江湖人称不开挂不舒服斯基,他的乐趣是在网上找一堆科技,好在游戏里享受那种神仙打架的快感.某天他又不知道从哪个群里下载了一个名叫xx自瞄透视什么的软件打算接下来好好爽一番.不想到刚运行完软件,他的电脑就蓝屏重启了…
&p&我已经帮不下1000个人改过简历了，所以写一篇干货长文——一次性解决大部分阻碍你找工作的关键性问题。&br&&/p&&p&&br&这个答案主要解决以下几个问题：&/p&&p&&b&0，有哪些别人一直在说，但其实根本就不是这么回事儿的“简历潜规则”？&/b&&/p&&p&&b&1，如何更有效率地得到心仪公司的面试通知？&/b& &/p&&p&&b&2，没有对方要求的直接经历，如何尽可能获得公司的青睐？&/b&&/p&&p&&b&3，如何描述你的工作和项目经验，以便能让HR对你更加刮目相看？&/b&&/p&&p&还解决：&br&&b&1，零基础的应届生如何让自己有工作经验？&/b& &/p&&p&&b&2，转行的时候如何把自己以前的经历利用上？&/b& &b&最后还给你提供一些用得上的书籍和网站资料&br&&/b& 聪明的人都会在收藏前点一下赞&/p&&p&&br&&/p&&p&下面的粗体字全是血泪经验，建议你抄下来。&/p&&p&废话少说，直入正题：&/p&&p&&br&&/p&&h2&0，简历必须一页纸？？？？？？HR真的没有你想的那么在乎&/h2&&p&你的简历完全不需要局限在一页纸上，原因：&/p&&p&&b&0，有的人只写了一页，但是HR也不会看，有的人写了10页，但是HR要跪着一页一页地看完——认同这一点的话，你可以直接往下翻了&/b&&/p&&p&1，很多人为了把简历缩到一页纸上，结果让排版变得十分拧巴，就像你为了让HR看清你的脸，所以强行把五官都长在了10平方厘米之内&/p&&figure&&img src=&https://pic2.zhimg.com/v2-73e869f9ff24c5ee8f64c2cd5707917d_b.jpg& data-size=&normal& data-rawwidth=&617& data-rawheight=&364& class=&origin_image zh-lightbox-thumb& width=&617& data-original=&https://pic2.zhimg.com/v2-73e869f9ff24c5ee8f64c2cd5707917d_r.jpg&&&figcaption&没有优秀的排版能力，还是不要缩到一页纸了&/figcaption&&/figure&&p&2，目前大部分招聘，HR收的都是电子简历，就算面试的时候要打印出来，一页也跟两页没区别，与其弄一个一页纸但是十分拥挤的简历，不如多一页，但是把排版做得大大方方。&/p&&p&3，为了把经历缩到一页纸上，你要么舍弃了很多经历，要么就舍弃了很多数据，但对大部分人来说，他们其实并不清楚HR看到哪个经历会眼前一亮（有些HR自己也不知道），所以你很有可能会因为强行缩小简历而错失一些机会。&/p&&p&4，如果你非要打印出来简历，请严格按照下面方法执行：&/p&&p&a，找一个排版大方的模板，拉勾网的默认模板就很不错&/p&&p&b，用不用彩色随意，但是一定要用好纸打印出来&/p&&p&c，如果简历有两页，装订得整齐一些&/p&&p&&br&&/p&&h2&&b&1，如何更有效率地得到心仪公司的面试通知？&/b&&/h2&&p&&br&&/p&&p&&b&首先，找工作最忌讳的就是：把一份简历投给100家公司。&/b&&/p&&p&试想，你是一个HR，一次招聘，搞来了100份简历。&/p&&p&你招的，是一个能够熟练运用mysql的工程师，或者是一个超级熟悉微信运营的新媒体运营。&/p&&p&于是你在这100份简历中苦苦搜寻两个关键词，mysql和微信运营。&/p&&p&结果你看到的简历，全是洋洋洒洒写一大段乱七八糟的，什么java什么ruby，要不然就是什么这社团那社团，写了800字也写不到点子上。&/p&&p&我问你，你是不是恨不得把这帮人全特么扔到垃圾场去一枪一个崩死？&/p&&p&所以做一份精准的简历第一条：&/p&&p&&b&————1，明确用人单位的用人要求，要确保HR第一眼就能知道“这个人跟职位很吻合”&/b&&/p&&p&我们举个例子：&/p&&figure&&img src=&https://pic2.zhimg.com/befed6e830ed883408becd5e993b0109_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1122& data-rawheight=&671& class=&origin_image zh-lightbox-thumb& width=&1122& data-original=&https://pic2.zhimg.com/befed6e830ed883408becd5e993b0109_r.jpg&&&/figure&&p&&br&&/p&&p&这是某公司招收的新媒体运营。&br&点开大图看看里面的要求，然后总结三个简历中的关键词：&br&1，微信&br&2，软文&br&&b&3，自如（就是产品的名字）&/b&&br&所以你的简历要怎么写？&br&比如标题，你要写什么“马涛，三年记者经验，1338120XXXX吗？”&br&&b&当然不要，我TM连要不要招你都没决定，看你的手机号干嘛？&/b&&br&你可以写“马涛，2年经验的微信运营，&b&2年自如寓使用经验&/b&”&br&为什么写“2年自如寓使用经验”，而不写“自如寓深度用户”？这是个文案问题，想学的单找我。&br&然后你的简历正文要怎么写？&br&还要遵循一般格式，写什么教育经历工作经历吗？&br&要，但是要换种方法。&/p&&p&只需要记住两个原则：&/p&&p&&b&1，跟简历关键词有关的，多写，认真写，把关键词写得清楚明白。跟简历关键词无关的，少写或者不写。&/b&&/p&&p&&b&2，在上一个原则的基础上，将你的工作经历、项目经历结构化，按照STAR法则写就不会有错&/b&&/p&&p&比如我当过3年记者，这个要写吗？可以写，以此证明我的沟通能力和写作能力。&br&但是我还采访过8次矿难，这个要写吗？不一定，因为采访矿难跟微信运营没那么大的关系。&br&然后你的项目经验呢？&br&跟微信、软文有关的，多写。&br&比如我在微信上写过很多软文了，而且效果还不错，那么我就可以把这些软文写成项目经验。&br&比如：&br&业余时间运营个人微信号，从零开始一个月内增长了1000个粉丝，单篇文章阅读量最高3万。&br&又比如：&br&在XX平台发布10篇软文，平均阅读数1万，为公司网站带来1000+的付费用户。&br&那么我在小动物协会做了两年义工，帮助协会打扫小狗小猫的粪便，给小狗小猫打针，宣传小动物协会——要写吗？&br&——你说呢？&/p&&p&&br&&/p&&p&【另外】：&/p&&p&1，有些人表示自己做了一天的简历用人单位直接扔掉，受不了这个打击，于是继续海投。&/p&&p&我的建议是，多做有针对性的简历，熟能生巧，用不了10份简历，你就能做到看到公司就能够写出一份极其有针对性的简历了，而这些，前前后后总共也花不了你两天时间。&/p&&p&&b&你都要找工作了，你连这两天的时间都没有吗？&/b&&/p&&p&&br&&/p&&p&2，特地解释一下为什么要“&b&把关键词写得清楚明白”&/b&&/p&&p&你要知道，HR看简历，大多数是扫视，先看看学历、照片、年龄、性别等基本情况。&/p&&p&然后碰到工作经历、项目经历时，开始扫视，比如要招微信运营，那么就要先搜索一下有没有跟微信或者运营相关的关键词，有，就仔细看一看；没有？直接看下一份。&/p&&p&所以当你好不容易搞清楚了对方的需求之后，一定要把相关的关键词放在每份工作的标题里，提前，醒目，清楚，不要让眼神不好的HR坏了你的求职大业。&/p&&p&&br&&/p&&p&&b&————2，尽可能跟用人单位拉上关系&/b&&/p&&p&记得前面这篇简历的关键词不？&br&1，微信&br&2，软文&br&3，自如（就是产品的名字）&br&为什么要写自如？&br&设想你是自如的HR，看了99篇简历，都没有提到自如。&br&突然有一篇简历，这个人提到自己住了两年自如。&br&你是不是会多看两眼？&br&&b&你要知道，任何一个正常公司的正常员工，看到自己的公司被人提起，都会多一些关注。&/b& &b&而且简历存在的意义在于筛选，筛选有能力的，筛选有热情的，筛选认真对待这个职位的。&/b& &b&而写上你跟对方产品的交集，是最能表明你的认真态度的事情了。&br&&/b&嗯，所以我要写自己是自如的两年用户。&br&然后呢？如果你只是住了两年，那特么你还是一坨废柴而已。&br&你要写点儿不一样的。&br&比如：&br&&b&“我在自如租了两年的房子，接触了4名自如的经纪人，在我的推荐下，我的10名同学也入住了自如公寓，我十分了解自如XX、XX、XX的优势，也知道如何最快地打动用户，让他们相信自如，入住自如（我的推荐成功率还是100%呢），加上我的微信和软文能力，我可以更快进入工作状态。”&/b&&br&请把自如的HR找来，写着写着我都想去自如当新媒体运营了。&br&我就问你，如果一个面试者把自己当成你家产品的深度用户，并且还成功帮你推荐过你家的产品，而且具备基本的微信和软文能力，这个人，你招不招？&/p&&p&————&b&3，剩下的一些小技巧，比如直接给HR发邮件，给HR发一个H5的简历，把简历设计得出类拔萃地好看之类，我就不说了，这个其他人说了不少了，基本已经成为常识了，而且有些方法已经被用了很多年，HR都免疫了。&/b&&/p&&p&&br&&/p&&h2&&b&2，没有相关的经历，如何尽可能获得公司的青睐？&/b&&/h2&&p&这个涉及到如何写文案了，唉，本来不想写的，不过帮人帮到底，就简单写了吧。&/p&&p&不说能帮你多大忙，起码会让你的简历文案看起来瞬间提升一个等级，让HR更了解你的优势。&/p&&p&&b&首先，还是接着上一条说，你要先清楚地知道用人单位要的是什么样的人。&/b&&/p&&p&不不，我说的不是用人单位需要一个mysql工程师之类的，我说的是更深层次的，即，这个用人单位要什么价值观的人，这个用人单位要有什么特质的人。&/p&&p&有以下几个方法让你知道对方的价值观：&/p&&ul&&li&去这个公司的官网、社交媒体上，看看这个公司平时在发什么，在做什么，公司的网站体现出了什么样的特质。&/li&&li&去这个公司实地看一看，看这些人的工作状态是什么样的，有什么特征&/li&&li&看这个公司的产品，看这个产品传达出了什么样的特质&/li&&/ul&&p&总之，你要清楚地了解这个公司，对这个公司有一个大概的感觉。&br&比如谷歌是工程师文化，大家随性，但是工作起来一丝不苟，1就是1，0就是0.&br&比如XX是老板娘文化，大家比着拍马屁，人人都爱听好话。&br&OK，收集了足够的公司信息，下面正式开始优化你的简历。&/p&&p&&br&&/p&&p&&b&————1，首先，把你的过往经历写得跟公司的招聘需求更吻合一些。&/b&&/p&&p&一句话：&br&&b&没有无价值的工作经历，只有写不好工作经历的人&/b&&/p&&p&有些人觉得，我以前干的是营销，现在突然让我转技术，或者我以前干的是XX，现在突然要转行，咋办？&/p&&p&我就拿自己举例子好了，给大家做个参考。&/p&&p&比如我的工作经历是：&/p&&blockquote&1，2010年-2012年，XXX电视台，记者&br&2，2012年-2015年，XX网，运营&br&3，2015年至今，XX网，COO&/blockquote&&p&（如果你是零基础的应届生，我说的这些乱七八糟的你都没有，别急，往下看）&br&好，工作经历轻易动不了，咱把它放这儿。&br&看看如何针对不同公司，把你的工作经历用上。&br&比如我现在要应聘一个销售职位，我怎么写？&/p&&blockquote&1，2010年-2012年，XXX电视台，记者——2年记者生涯采访了900多人，出镜100多次，卫星连线3次，这些经历，让我有着超乎常人的沟通能力：&br&采访遇到困难时，&b&我总能站在受访者的角度思考，让他们相信我是来帮他们解决问题的，从而推进采访顺利进行，我认为一个销售，如果不能站在用户的角度去思考问题，那么必然不是一个好销售；&/b&&br&我可以在10秒内看出采访对象的真实需求是什么；&br&我可以在不打草稿的情况下对着全国几十万观众讲上3分钟。&br&2，2012年-2015年，XX网，运营，三年运营经验，&b&锻炼了我找出用户需求的能力，我深知，将用户的精准需求挖掘出来，是销售的第一步&/b&&br&3，2015年至今，XX网，COO，两年COO经验，让我懂得如何根据产品来调整运营、销售方案，如何管理团队，&b&我认为，一个销售，只有深刻理解自己的产品，并且知道用户的需求，才能让用户意识到产品的价值，从而促进销售……&/b&&/blockquote&&p&唉举个例子好累呀，感觉自己真的要去找工作了……&br&所以你看，只要你了解了对方的招聘需求，你的工作经历真的可以无限往对方的要求上面靠。&br&&b&什么，你说你真的靠不上去？同学，听我一句劝，你现在投简历没有好下场的，你最需要的是先好好学习。&/b&&/p&&p&&br&&/p&&p&&b&————2，其次，在你的项目经历中，进一步突出你的能力&/b& &b&（转行的尤其注意这一条）&/b&&/p&&p&上面那句话还可以继续使用：&br&&b&没有无价值的项目经历，只有写不好项目经历的人&/b&&/p&&p&&br&&/p&&p&比如我前面说的项目经历：&/p&&ul&&li&业余时间运营个人微信号，从零开始一个月内增长了1000个粉丝，单篇文章阅读量最高3万。&/li&&li&在XX平台发布10篇软文，平均阅读数1万，为公司网站带来1000+的付费用户。&/li&&li&我在小动物协会做了两年义工，帮助协会打扫小狗小猫的粪便，给小狗小猫打针&br&&/li&&/ul&&p&OK，这些经历，没一个跟特么的销售有关系是不是？&/p&&p&当然不是了。&/p&&p&我可以这样写：&/p&&ul&&li&运营个人微信号，从零开始一个月内增长了1000个粉丝，单篇文章阅读量最高3万——&b&发出第一篇文章之后，我便积极收集用户反馈，根据用户的反馈去改进文章，同时认真回复读者的每一篇留言，与读者交谈，订阅号中累计产生了3000多条往来消息，与粉丝中的200多人成为了好朋友，锻炼了自己挖掘用户需求的能力，也锻炼了自己与用户沟通的能力。&/b& &/li&&li&在XX平台发布10篇软文，平均阅读数1万，为公司网站带来1000+的付费用户——&b&在制作软文的过程中，不断根据用户和市场的反馈来优化内容，并且不断修改引导用户购买的话术，最高时期将转化率提高到了10%（公司之前的平均水平是2%）。&/b& &/li&&li&在小动物协会做了两年义工，帮助协会打扫小狗小猫的粪便，给小狗小猫打针，帮助宣传小动物协会——&b&在一次募捐活动中，接触200多名市民，向他们讲解协会的工作，用感人的故事打动市民，为协会带来了1000元捐款——之前协会的单月最高募捐数额也只有500元，这让我初步锻炼了自己的销售能力。&/b& &/li&&/ul&&p&&br&&/p&&p&（如果你是零基础的应届生，我说的这些乱七八糟的你都没有，别急，往下看）&/p&&p&好了，又举了一大堆例子。总结：&/p&&ol&&li&&b&明确这个公司、这个职位要一个什么样的人，知道这个人需要有什么样的素质&/b&&/li&&li&&b&在你的过往经历中，不断挖掘跟这个素质沾边的事情&/b&&/li&&li&&b&把你的过往经历，往这个素质上面靠&/b&&/li&&li&&b&不要怕写得多，反正你跟对方的要求没那么吻合，多写一点，多一些机会&/b&&/li&&/ol&&p&&br&&/p&&p&对了，那前面说的，要调查公司的价值观，又有什么用呢？&/p&&p&有很大的用处——&/p&&ul&&li&假如对方公司严谨、严肃。那么你就不要用逗比的简历照片了，最好是标准的正装照片，而且行文语句也不要逗比有趣了，要严谨，要严肃，嗯，严肃脸&/li&&li&假如对方公司从产品到创始人全都是二次元逗比，那……我不会了，你们发挥想象力吧，比如在照片中玩个COSPLAY？比如在简历中使用大量颜文字？&/li&&/ul&&p&——————————————————————&br&&b&老师，我是特么零基础的应届生啊，你说的这些乱七八糟的我都没有啊！&/b&&/p&&p&这个很简单。&/p&&p&首先：&/p&&p&&b&你上大学的时候就不会找个实习吗？！&/b&&/p&&p&好吧，如果你跟我一样，上大学的时候就是没有实习，就是个学渣+废柴，没关系，你给我点个赞，你也会成功的。&/p&&p&那么，找不到工作了，你总该努力了吧？&/p&&p&&b&你需要的是一份无懈可击的面试作品！！！&/b&&/p&&p&&b&你需要的是一份无懈可击的面试作品！！！&/b&&/p&&p&&b&你需要的是一份无懈可击的面试作品！！！&/b&&/p&&p&我给几个常用的努力方向：&/p&&ol&&li&应聘IT类岗位：自己写点儿什么，把你的代码量搞上去，自己去GITHUB发点儿什么，自己去知乎回答点儿什么，总之，把你在大学中学到的知识用起来，把你接下来在职场中可能干的活儿，自己先干起来&/li&&li&应聘运营、市场、销售之类的职位：自己做点儿什么，比如我们的学生就经常会自己运营个微信号，或者自己发个软文什么的，在简历中清楚地写好这些经历。注意，不要拿着一个只有100粉丝的账号去跟HR显摆，那只能证明你无能。用点儿心，多学习，做出点儿像样的成绩来。&/li&&li&如果你懒，那就当我没说好了，懒还想找到好工作，有没有天理了？&/li&&/ol&&p&&br&&/p&&blockquote&如果你确实时间紧任务重，做不出太多的准备，没有拿得出手的面试作品，那怎么办？比如我的某个学生，就是只做了一个面试作品，只有一个粉丝量100多的微信号。&/blockquote&&ol&&li&那么，首先，尽一切可能，在投简历之前，把你的面试作品再完善一些。&/li&&li&其次，在项目经历中，详细介绍你的项目背景：比如：&b&利用2个小时，撰写了一篇微信文章，不花一分钱，没有找过一个人帮忙推送的情况下，只靠自己的朋友圈第一次传播，就获得了700的阅读；第二次推送，在调查了用户需求之后，改进内容，获得了1200次阅读，通过运营这个公众号，我了解了公众号的基本操作方法，也知道如何收集用户反馈，如何根据反馈改进内容，而这一切只耗费了我不到5个小时的时间，入职后，我会用更好的效率，不断改进公司的订阅号内容，为公司带来更多价值。&/b&&/li&&/ol&&p&如果连一周的时间都抽不出来……&br&那我只能说：“同学，你早干嘛去了？”&/p&&p&&b&总之，写好项目背景，让HR知道两件事：&/b&&/p&&ol&&li&&b&这事你不是零经验，你干过&/b&&/li&&li&&b&你干的成绩不好，不是因为你傻逼，是因为时间紧任务重&/b&&/li&&li&&b&给你更多的时间和资源，你干得比别人好&/b&&/li&&li&&b&就招你，没错&/b&&/li&&/ol&&p&&br&&/p&&p&&b&说了这么多，其实都是教你如何临时抱佛脚。&/b&&/p&&p&&b&你是临时抱佛脚，别人是已经积累了好几年，你肯定不行对不对？&/b&&/p&&p&&b&所以大部分人简历写不好的最根本原因是：&/b&&/p&&p&职业发展规划得太差劲，导致你不知道目标是什么，也不知道什么时候该干什么，简历没得写，临时抱佛脚肯定也没用。&/p&&p&再不好好规划，这种事儿还会继续发生。&/p&&p&等你真的到了28、29岁，再想重新规划职业人生？太晚了。&/p&&p&这些东西展开讲的话要讲好多好多……&/p&&p&欢迎关注专栏：&a href=&https://zhuanlan.zhihu.com/teacherma& class=&internal&&马涛同学谈职业发展&/a&&/p&
我已经帮不下1000个人改过简历了，所以写一篇干货长文——一次性解决大部分阻碍你找工作的关键性问题。 这个答案主要解决以下几个问题：0，有哪些别人一直在说，但其实根本就不是这么回事儿的“简历潜规则”？1，如何更有效率地得到心仪公司的面试通知？ 2…
&p&今天心血来潮给大家写个新手到黑客入门的路径图【附全部学习资料下载】！&/p&&p&写在前面，这是我重新发布的一次，我的回答被举报删除了，不知道谁举报的，但是希望不要用恶意的心态去看待分享这件事情，我分享都是能够帮助到大家的，如果再被举报删除，那我也无话可说。&/p&&p&&b&入门介绍：&/b&&/p&&p&说到黑客大家可能觉得很神秘，其实我们说的的黑客是白帽子黑客，就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人，刚入门的黑客大部分从事渗透工作，而渗透大部分属于web安全方向，就是利用漏洞来取得一些数据或达到控制，让对方程序崩溃等效果。&/p&&p&&b&一些常用的名词解释：&/b&&/p&&p&挖洞的话，就相当于在程序中查找漏洞，举一个不大恰当但容易理解的比喻，就像韩非子说所的那个自相矛盾的故事：楚国有个人自称自己的矛是世界上最锋利的矛，没有什么盾牌它刺不破，同时又说自己的盾是世界上最坚固的盾，没有什么矛能刺破它，虽然两句话在语法上并没有什么不妥，但却有个致命的逻辑漏洞，因为用他的矛刺他的盾，将导致“不可预知”的结果，当然了，在程序中这种“不可预知”的结果往往会导致各种问题，崩溃或执行非预期功能都有可能，这个就是漏洞了。&/p&&p&再来说说后门，这个很好比喻，就像是警匪片中的卧底或者是笑傲江湖中的岳不群，表面上做一套，背地里做另一套。在软件中就是这个软件提供给你了你需要的功能，但在背后它可能偷偷摸摸地干了一些你不想他干的事，例如窃取你电脑上的文件。&/p&&p&0day和挖洞是相关的，漏洞发布后，厂商一般不能说马上把漏洞填补了，那么这段时间这个漏洞是可利用的，久而久之，我们把那些刚发布的漏洞（或者说根本没发布自己偷偷用的漏洞）叫做0day，当然了，它的杀伤力较一些老的漏洞往往大的多。&/p&&p&肉鸡的话我们可以直接理解为已经中了木马受我们控制的傀儡计算机，我们可以控制傀儡机做一些我们不直接做的事情。Web安全必须要了解Web方面的一些基础知识做为铺垫的去的去学习这门技术，因为不是人人都可以直接先渗透在进行编程等方面学习的、所以为了更好的入门的Web安全必须要先掌握一些基础知识，相比对逆向方面的入门Web安全真的不难，逆向要是想了解一个简单的什么叫jmp esp溢出需要的基础知识不是一点点，如果是计算机专业的还好，不然通过自己去学习真的不是那么简单，不说太多，下面我就给大家推荐一个前期学习知识的路径和资源链接。&/p&&h2&进入学习阶段：&/h2&&p&首先是我给大家推荐的是前端的html/css/js + php进行学习，前端的这些都是肯定需要学习的知识，至于后端的编程语言我建议还是php，主要是因为入门学习快、目的呢就是更快的接触到php+mysql开发，这样前前后后的知识加起来才能在知识链上完整构成一个网站，这样做的好处的就是快速了解一个网站如何开发，什么是前端和后端？什么是http？什么是数据库，网站的数据都存储在哪？&/p&&p&当然不怕枯燥的话从C语言开始学起更佳，相比于C语言这种学习了半载一年还不一定有什么成果的玩意，直接用工具按照教程来达到目的会容易且有趣的多，但学习C语言在很多的时候，往往能够学习到C语言之外的东西，对程序的运行，内存的分配与管理，数据结构甚至是编程的书写习惯，都有非常大的好处，可以说，C语言学会后再学习其它大部分的语言都会快得多。&/p&&p&&br&&/p&&p&&b&第一部分资源链接如下（解压密码在回答底部）：&/b&&/p&&p&这套PHP的教程包含了html/css/js和php+mysql保证一天看一课时的一个月就可以掌握，文件中的“就业班”的文件夹包括了一些后续的jquery+ajax+xml等等， 在前期的学习过程中这些后续知识可以选择性学习&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1pMZqRaF& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1pMZqRa&/span&&span class=&invisible&&F&/span&&span class=&ellipsis&&&/span&&/a&&/u& 密码：st4m&/p&&p&&br&&/p&&p&下面这个链接是HTTP协议的教程来源自燕十八php教程中，我觉得这个http讲解的非常好&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1pNgIyNp& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1pNgIyN&/span&&span class=&invisible&&p&/span&&span class=&ellipsis&&&/span&&/a&&/u&
密码：kfi7&/p&&p&&br&&/p&&p&在学习了上面教程恭喜你已经简单的入门了Web，接下来了就是进行安全的学习，这方面我就给大家一个教程就是小迪的，剩下的网络上的教程个人觉得都不太适 合入门，除了个别的不错，大部分都是直入主题之家讲怎么利用，不适合学习！&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1pMbc4XH& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1pMbc4X&/span&&span class=&invisible&&H&/span&&span class=&ellipsis&&&/span&&/a&&/u& 密码：9i59&/p&&p&&b&教程中工具连接&/b&&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1pLfx8Sz& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1pLfx8S&/span&&span class=&invisible&&z&/span&&span class=&ellipsis&&&/span&&/a&&/u& 密码：sfsd&/p&&p&&br&&/p&&p&在学习完成以上知识后就可以在各大漏洞平台或SRC平台找一些目标来实际的挖洞一下，前期肯定是花大量的时间也不一定的够挖到，所以可以加i春秋的QQ群问问群里的管理们：&a href=&tel:&&&/a&&/p&&p&&b&两个重要的思维导图：&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&情报收集思维图&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&漏洞挖掘思维图&/a&&/p&&p&注释：SRC是各大互联网厂商的安全部门，负责审核你挖掘的漏洞并提供奖励。&/p&&p&&b&挖洞时一定首要学习前期的信息收集，俗称：踩点&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-12dc29ea5c056f7420ea_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1270& data-rawheight=&1459& class=&origin_image zh-lightbox-thumb& width=&1270& data-original=&https://pic3.zhimg.com/v2-12dc29ea5c056f7420ea_r.jpg&&&/figure&&p&&b&新手必看：&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&漫谈前期信息收集&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息收集系列之一--搜索引擎&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息收集系列之二--轻量级信息收集工具&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息收集系列之三-重量级信息收集工具&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&工具|手把手教你信息收集之子域名收集器&/a&&/p&&p&&br&&/p&&p&&b&注：挖洞只为提交漏洞，维护网络安全，请勿做出违法行为，网络安全法规已出。&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&你是如何看待网络安全法的出台的？它会对你造成什么影响？&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&谈网络安全法的一些想法&/a&&/p&&p&&br&&/p&&p&&b&第二部分资源链接如下：&/b&&/p&&p&好了，在学习上面的教程中已经可以算是安全入门了，不过接下来还需要在一部进行学习&/p&&p&这部分是没有什么教程的，需要自己去百度学习，学习的内容就是操作系统听着很简单对不对？&/p&&p&我需要大家使用以上的操作系统使用网上的已有的CMS(如:discuz,WordPress,phpcms,dedecms等)大家一个站点，从在服务器上安装和配置php+apache+mysql等环 境开始，不要使用集成工具偷懒，去体会一个网站的搭建流程，知道是什么ftp，什么是空间，在网上买的虚拟主机和服务器，vps是个什么区别？什么是CMS目标站点？&/p&&p&我建议是自行在空间商购买一个服务器，价格一个月在100以内就可以了！&/p&&p&注：如果是不能购买那么请学习安装虚拟机本地使用镜像搭建服务器环境&/p&&p&以上的内容的最好通过百度自己完成，这些小问题都是百度都可以解决，要学会使用百度，不要什么问题都去问别人！！！&/p&&figure&&img src=&https://pic2.zhimg.com/v2-7ad4d3c7c4d31eac634c2e5c84f16c7d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&388& data-rawheight=&210& class=&content_image& width=&388&&&/figure&&p&&br&&/p&&p&接下来肯定是一部分的linux知识学习了&/p&&p&是一个在线的教程&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//study.163.com/course/courseMain.htm%3FcourseId%3D983014& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&study.163.com/course/co&/span&&span class=&invisible&&urseMain.htm?courseId=983014&/span&&span class=&ellipsis&&&/span&&/a&&/p&&p&&br&&/p&&p&接着可以学习一门可以方便我们写exploit利用工具的编程语言，首选肯定是python 优点：入门快，网络编程拥有强大的各种库做支持，更易编写工具&/p&&p&一套的简易的在线教程，来自于中谷python，学习完毕后写一些简单的GET/POST型工具练练手不是问题&/p&&p&&u&&a href=&//link.zhihu.com/?target=http%3A//www.icoolxue.com/album/show/113& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&icoolxue.com/album/show&/span&&span class=&invisible&&/113&/span&&span class=&ellipsis&&&/span&&/a&&/u&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum.php%3Fmod%3Dcollection%26action%3Dview%26ctid%3D96& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python大法从入门到编写POC&/a&&/p&&p&&br&&/p&&p&&b&注：&/b&第二部分的同样的很重要，了解网站的搭建构成，什么是CMS，对渗透很有帮助，现在大多数的网站基本上都是使用的CMS建站，因为安全，方便，模板样式也多，通常在渗透过程中我们对目标的信息收集就要着重关注这些程序的版本是不是最新的？如果不是有没有漏洞呢？&/p&&p&&br&&/p&&p&&b&第三部分资源链接如下：&/b&&/p&&p&这部分是一大块，我不打算在细分了，之前的内容几个月就可以完成，下面的内容能1年内完成都可以说是很不错的！&/p&&p&这部分我认为应该需要掌握TCP/IP原理以及进一步的提升编程技术。&/p&&p&&br&&/p&&p&教主的TCP/IP教程&/p&&p&链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1dEMM8t7& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1dEMM8t&/span&&span class=&invisible&&7&/span&&span class=&ellipsis&&&/span&&/a&密码：ybmm&/p&&p&&br&&/p&&p&传智的前端的教程，非常推荐学习！&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1bqy18Ur& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1bqy18U&/span&&span class=&invisible&&r&/span&&span class=&ellipsis&&&/span&&/a&&/u& 密码：hsyf&/p&&p&&br&&/p&&p&传智的的Java教程，选择性学习，如果感兴趣Java的可以学习。如果不学习也可以看看里面的oracle数据库教程！&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1mhQA4hM& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1mhQA4h&/span&&span class=&invisible&&M&/span&&span class=&ellipsis&&&/span&&/a&&/u& 密码：kx29&/p&&p&&br&&/p&&p&有两套Python的教程，都是系统的pythonWeb开发，选择一套学习即可&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1jJJmbDc& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1jJJmbD&/span&&span class=&invisible&&c&/span&&span class=&ellipsis&&&/span&&/a&&/u& 密码: r7tb&/p&&p&&br&&/p&&p&&b&完成基础的姿势学习后，一定要多看看其他白帽黑客的实战思路，对你的实践是非常有帮助的，知识是死的，思路是活的。&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-59-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&白帽子分享挖洞技术/思路的实战内容【建议收藏】&/a&&/p&&p&&br&&/p&&p&&b&挖洞小帮手：&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&AG安全团队2017大型工具包&/a&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-2ad54d7a0a18c0c1da06_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&349& data-rawheight=&264& class=&content_image& width=&349&&&/figure&&p&&b&进阶了解/学习：&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&汇编基础视频+天草逆向视频&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-60-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&逆向/破解/病毒分析实战分享【经常更新，建议收藏】&/a&&/p&&p&&br&&/p&&p&&b&社会工程学也是必不可少的一项技能：&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&社工盒子 最全面的社会工程学工具&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&常见社工方法以及如何防社工&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&社工之经度纬度定位-50米以内&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&阐述网络上所有定位方法-超高精确定位&/a&&/p&&p&&br&&/p&&p&&b&资源不够的话可以去这里搜一下&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-65-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&超级多的白帽黑客工具/源码类集合【经常更新，建议收藏】&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-42-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&超级多的白帽黑客视频/书籍教程集合【经常更新，建议收藏】&/a&&/p&&h2&&b&结语：&/b&&/h2&&p&其实在接触了Web安全1年之后大家都自己也能知道自己以后的学习目标，第三部分主要还是推荐些好的资源！&/p&&p&学习过程中，尤其是前期学习千万不要放弃，三天两头的进行学习，同时学习的过程中要记录图文并茂的笔试，最重要的进行实践，实践，实践！&/p&&p&在实践中发现问题，解决问题！安全非一朝一夕之事。&/p&&p&&b&注：解密密码请看压缩包注释&/b&&/p&&p&【解压密码直接放出来吧：复制这个网址粘贴解密，&a href=&//link.zhihu.com/?target=http%3A//www.lthack.com/php& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.lthack.com/php&/a& &/p&&p&不用点击，复制这个网址就行，非广告，无用的网址。】&/p&&p&&br&&/p&&p&&br&&/p&&p&&b&最后的最后，这么多干货学习资源，别光顾着收藏啊，点个赞+关注合情合理吧&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/v2-c71fb618a67e503a8c4b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&97& data-rawheight=&90& class=&content_image& width=&97&&&/figure&
今天心血来潮给大家写个新手到黑客入门的路径图【附全部学习资料下载】！写在前面，这是我重新发布的一次，我的回答被举报删除了，不知道谁举报的，但是希望不要用恶意的心态去看待分享这件事情，我分享都是能够帮助到大家的，如果再被举报删除，那我也无话…
&p&会计是所有 CPA 科目里面最基础的学科了，除了经济法，其他科目或多或少都需要点会计基础，还有，如果你会计学得不好，你好意思说自己考过 CPA 吗？&/p&&p&会计是一门文理交叉的科目，同时又是理论和实际联系紧密的科目。会计准则中的很多规定都是来源于具体的实际。个人认为系统有条理的学习《会计》，最推荐的学习方法依然是思维导图。&/p&&h2&&b&了解整个会计体系&/b&&/h2&&p&在我的另一个问题的回答中，已经详细的阐述了学习一门课之前了解整体框架的好处，在此就不多说了（回答链接：&a href=&https://www.zhihu.com/question//answer/& class=&internal&&張榮：如何有条理的学习《税法》？&/a&）。按照我的理解，将会计科目的整体框架的思维导图整理如下（最好能够背诵下来）。&/p&&figure&&img src=&https://pic3.zhimg.com/v2-5aebfe64feb24abe61772_b.jpg& data-size=&normal& data-rawwidth=&4869& data-rawheight=&4710& class=&origin_image zh-lightbox-thumb& width=&4869& data-original=&https://pic3.zhimg.com/v2-5aebfe64feb24abe61772_r.jpg&&&figcaption&会计整体框架&/figcaption&&/figure&&h2&如何学习具体章节&/h2&&p&每个人都有适合自己的学习方法，在此仅仅说几点个人的经验仅供参考：&/p&&ol&&li&尽快将会计知识应用到具体的生活中。会计是一门实用性很强的学科，在生活中可以应用会计的地方比比皆是，比如将复式记帐法应用到个人的生活记账中，比如利用会计知识分析公司财务报表进而了解国家经济形式。个人认为学好会计，基本就入门商业了，哈哈。&/li&&li&充分理解会计的各项规定，尽量思考如此规定的原因，特别是难以理解的地方（一般都有相应的原因）。在此举个例子（仅仅是个人猜想，没有的到过具体验证）：固定资产（或无形资产、存货）转化公允价值计量的投资性房地产时，如果是贷方差额，则计入「其他综合收益」，如果是借方差额，则计入「公允价值变动损益」，这条规则死记硬背则很容易记错，但如果从会计谨慎性的角度来看的话的就相对轻松很多了，从固定资产转化为公允价值模式计量，相当于以成本价按照公允价售卖，如果卖亏了一定要及时通知（影响损益），如果卖赚了则得悠着点（计入权益）。类似的例子还有很多，开动脑筋，查阅资料，听课，一定要搞懂为什么有那么难以理解的地方。&/li&&li&横向总结和对比；这几乎是学习所有学科都会使用的技巧了，在会计中可以横向总结的东西很多，比如资产盘营盘亏的处理，资产减值的处理等等。&/li&&li&保持一定的习题练习量，对于做错的题目注意归纳和总结。这个就不用多说了，不做练习题，基本搞不定考试的。&/li&&/ol&&p&为了展示思维导图和记忆的方便，将会计教材的二十多章节划分为以下几个模块：&/p&&ol&&li&六大要素&/li&&ol&&li&资产：金融资产、存货、长期股权投资、固定资产、无形资产、投资性房地产、资产减值；&/li&&li&负债：金融负债、应付职工薪酬、股份支付、所得税。&/li&&li&收入、费用、利润&/li&&/ol&&li&特殊业务的处理：或有事项、债务重组、非货币性资产交换、政府补助、借款费用、租赁、外币折算。&/li&&li&会计综合与财务报表：财务报表、企业合并、合并财务报表、每股收益、资产负债表日后事项、会计估计政策变更和差错更正、公允价值计量。&/li&&/ol&&p&下面是我备考过程中的一些思维导图，仅供参考&/p&&p&&b&资产&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-ec2a2eaa_b.jpg& data-size=&normal& data-rawwidth=&7757& data-rawheight=&6022& class=&origin_image zh-lightbox-thumb& width=&7757& data-original=&https://pic3.zhimg.com/v2-ec2a2eaa_r.jpg&&&figcaption&存货、固定资产、无形资产、投资性房地产&/figcaption&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-ac1b8ef72838_b.jpg& data-size=&normal& data-rawwidth=&7197& data-rawheight=&6410& class=&origin_image zh-lightbox-thumb& width=&7197& data-original=&https://pic1.zhimg.com/v2-ac1b8ef72838_r.jpg&&&figcaption&金融资产&/figcaption&&/figure&&figure&&img src=&https://pic2.zhimg.com/v2-4a99c767b5b4b2e1eaca3f1f59314cd1_b.jpg& data-size=&normal& data-rawwidth=&8635& data-rawheight=&4307& class=&origin_image zh-lightbox-thumb& width=&8635& data-original=&https://pic2.zhimg.com/v2-4a99c767b5b4b2e1eaca3f1f59314cd1_r.jpg&&&figcaption&长期股权投资&/figcaption&&/figure&&figure&&img src=&https://pic3.zhimg.com/v2-0e6b99809e0aab87a441eea_b.jpg& data-size=&normal& data-rawwidth=&8654& data-rawheight=&5850& class=&origin_image zh-lightbox-thumb& width=&8654& data-original=&https://pic3.zhimg.com/v2-0e6b99809e0aab87a441eea_r.jpg&&&figcaption&资产减值&/figcaption&&/figure&&p&&b&其他五项要素&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/v2-de9fee25311e_b.jpg& data-size=&normal& data-rawwidth=&7716& data-rawheight=&6157& class=&origin_image zh-lightbox-thumb& width=&7716& data-original=&https://pic3.zhimg.com/v2-de9fee25311e_r.jpg&&&figcaption&金融负债、所得税&/figcaption&&/figure&&figure&&img src=&https://pic2.zhimg.com/v2-0fa1d7bad5bf20a0948fbf963c40555d_b.jpg& data-size=&normal& data-rawwidth=&8391& data-rawheight=&6582& class=&origin_image zh-lightbox-thumb& width=&8391& data-original=&https://pic2.zhimg.com/v2-0fa1d7bad5bf20a0948fbf963c40555d_r.jpg&&&figcaption&应付职工薪酬&/figcaption&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-a9b57f988b85d1c22243aef6d72645a7_b.jpg& data-size=&normal& data-rawwidth=&7035& data-rawheight=&4916& class=&origin_image zh-lightbox-thumb& width=&7035& data-original=&https://pic4.zhimg.com/v2-a9b57f988b85d1c22243aef6d72645a7_r.jpg&&&figcaption&收入、费用和利润&/figcaption&&/figure&&figure&&img src=&https://pic1.zhimg.com/v2-ec55c4e1c0980adc3e7c0_b.jpg& data-size=&normal& data-rawwidth=&6985& data-rawheight=&5585& class=&origin_image zh-lightbox-thumb& width=&6985& data-original=&https://pic1.zhimg.com/v2-ec55c4e1c0980adc3e7c0_r.jpg&&&figcaption&权益&/figcaption&&/figure&&p&&b&特殊业务的会计处理&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/v2-eef2056c9_b.jpg& data-size=&normal& data-rawwidth=&8172& data-rawheight=&8007& class=&origin_image zh-lightbox-thumb& width=&8172& data-original=&https://pic2.zhimg.com/v2-eef2056c9_r.jpg&&&figcaption&或有事项、非货币性资产交换、债务重组、政府补助&/figcaption&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-431eca7f37b6a753e8183_b.jpg& data-size=&normal& data-rawwidth=&9666& data-rawheight=&6725& class=&origin_image zh-lightbox-thumb& width=&9666& data-original=&https://pic4.zhimg.com/v2-431eca7f37b6a753e8183_r.jpg&&&figcaption&借款费用、租赁、外币折算&/figcaption&&/figure&&p&&br&&/p&&p&&b&会计综合与财务报表&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/v2-f048fda285f50b270f929c_b.jpg& data-size=&normal& data-rawwidth=&8760& data-rawheight=&7219& class=&origin_image zh-lightbox-thumb& width=&8760& data-original=&https://pic1.zhimg.com/v2-f048fda285f50b270f929c_r.jpg&&&figcaption&差错更正会计变更、资产负债表日后事项、公允价值计量&/figcaption&&/figure&&figure&&img src=&https://pic4.zhimg.com/v2-eedbbb946fdb11fa91536cfb_b.jpg& data-size=&normal& data-rawwidth=&9475& data-rawheight=&7116& class=&origin_image zh-lightbox-thumb& width=&9475& data-original=&https://pic4.zhimg.com/v2-eedbbb946fdb11fa91536cfb_r.jpg&&&figcaption&财务报表、企业合并、合并财务报表、每股收益&/figcaption&&/figure&&p&思维导图仅供参考，如果有啥问题或者需要原文件的（可以联系我，不过是否可以先点赞和关注下呢，哈哈哈）。&/p&
会计是所有 CPA 科目里面最基础的学科了，除了经济法，其他科目或多或少都需要点会计基础，还有，如果你会计学得不好，你好意思说自己考过 CPA 吗？会计是一门文理交叉的科目，同时又是理论和实际联系紧密的科目。会计准则中的很多规定都是来源于具体的实际…
&figure&&img src=&https://pic4.zhimg.com/41e9fa04fb3d298bb1d72fab6651e00b_b.jpg& data-rawwidth=&1728& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1728& data-original=&https://pic4.zhimg.com/41e9fa04fb3d298bb1d72fab6651e00b_r.jpg&&&/figure&&h2&&b&综合：&/b&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&如何优雅地使用 Windows 10 ？&/a&&/h2&&p&&br&&/p&&h2&&b&购买：&/b&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&如何购买正版 Windows 10？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&中国大陆哪里可以购买 Windows 10 的正式零售版?&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&哪里可以买到 Win10？&/a&&/h2&&p&&br&&/p&&h2&&b&安装：&/b&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&国内升级 Win 10 有哪些渠道？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question/& class=&internal&&怎样装windows 10系统？&/a&&/h2&&p&&br&&/p&&h2&&b&安装前后：&/b&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&安装 Windows 10 前需要注意什么？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&升级win10后，如何迅速上手新系统？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&安装全新的windows10系统之后 你会首先做什么？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&请问win8升级成win10之前应该做些什么准备？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&原来的系统是win8.1，升级win10之后电脑变卡了不少，如何优化?&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&为什么升级了windows10以后C盘逐渐变小？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&win10正式版安装后c盘空间减少怎么解决？&/a&&/h2&&p&&br&&/p&&h2&&b&功能：&/b&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&Cortana 可以怎么玩？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&如何关闭cortana？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&小娜有拟人化的动漫形象吗？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&Windows 10的语音助手Cortana有什么有趣的功能?&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&如何正确地调戏微软小冰？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&Windows 反馈 有什么用？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&win10自带的恢复功能与使用安装盘重装系统的有什么区别呢？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&win10一共几个版本，有什么区别？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&Win10的电脑的快捷键有哪些？&/a&&/h2&&h2&&a href=&https://www.zhihu.com/question//answer/& class=&internal&&win10里面有哪些不为人知却又很实用的功能？&/a&&/h2&&p&&br&&/p&&h2&&b&