**0 计算机基础:**操作系统、程序语言、算法、数据结构、组成原理、网络等,这部分知识将会引领你走进计算机0和1的世界,从底层开始真正构筑起整个计算机脉络的体系架构。当然,不仅局限于漏洞分析,如果能把这些内容吃透,那么对于你在计算机安全方面的发展无疑是很有裨益的。
**1 汇编基础:**除了那些逻辑漏洞,其余漏洞大都会涉及到汇编,毕竟它是作为分析人员和计算机硬件之间交流的第一道桥梁,因此掌握好相应架构平台下的汇编语言是必须的。可以先弄懂x86汇编,这部分学习资料还是比较多的,后面再掌握其它平台的汇编就可以做到触类旁通了。
**2 调试基础:**单纯的看代码远不如实际调试来的真切,所以对于分析人员来说,软件调试是必须要掌握的一项基本技能,比如Windows平台下主要用到的WinDbg、OllyDBG和IDA调试,其它平台还有GDB、JEB等调试。
简言之,即“计算机知识”+“二进制逆向知识”。
