【表哥有话说 第100期】百期特辑：表哥真的要说点

问：想学web但是不知道从何开始

1号表哥说：

想要学习web安全的同学，不妨先了解一下web开发，正是有了开发才有了安全。如果想要提高自己在web安全上的上限，对开发技术有充足的了解是一个必要的前提条件，也推荐大家可以在空余的时间选择一门自己喜欢的开发语言，开发一个属于自己的项目，对于想要学习Java的同学推荐一手b站狂神说Java，之后再进行java安全的学习，这里我推荐b站up主白日梦组长。当我们在学习到一定程度时就可以进行底层的学习了，比如JVM的学习，JVM我比较推荐这本书，虽然里面的例子有点老，不过我们还是可以了解到JVM具体的运行原理～最后学习安全的观点总结为一句话就是：懂进攻，知防守；先正向，后逆向！

2号表哥说：

学习技巧：除了日常的刷题之外，还要注意搜索引擎的使用，碰到不会的知识或者看不懂的代码多上网查资料，还有就是要多写笔记，web的知识比较零碎，对于那种不常见的知识点，不用笔记记录并且时常翻阅的话很容易忘记知识点的使用；web的学习是由浅入深，由广到精的一个过程，需要持续不断地学习，记录和记忆。

图书资料：无，个人不太爱看书本资料

3号表哥说：

学习完基本题型之后，刷题是很有效的方法，注意在复现时学习其中没见过的知识，像网一样扩张，辐散式学习。

问：密码好难可怎么学啊啊

实验室密码手告诉你：

参考书：

《现代密码学》清华大学出版社

《近世代数基础》张禾瑞

《数论概论》机械工业出版社

技巧：

密码学最重要的基础就是数学，需要持续努力学数学。学习密码要多去搜索，建议找一个比较成体系的大纲或者路线去学习，不要没有方向的去学。可以找一些比较优秀的CTF平台多做题，多去接触没有接触过的内容。

问：表哥我要学二进制！！

Hao表哥有言：

参考书：程序员的自我修养，这本真的挺关键的，很多地方都要考到plt,got等动态链接机制

学习技巧：最重要的其实就是c语言了叭，c语言学的好在前期的理解上会轻松很多，其次二进制学习应该做到多做题，很多时候明白道理是很简单的，但由于二进制脚本需要非常精细，所以有时候不自己实操一下是不知道会不会的，对于逆向的话应该做到敢看代码，敢猜敢做。

谦虚胖手讲：

虽然学了一年也很菜，但还是来总结一下学习二进制的经验：

相对来讲pwn的知识比较成体系，可以有比较具体的学习计划，可以从易到难依次学习。但是每个知识点也并不算轻松，需要坚持深造才能一直进步。而逆向的知识相对比较零散，更考验对代码的阅读和理解能力。而且学习逆向感觉更依靠题目对知识点的诠释，题目做多了看到类似代码就会有一定猜测。经验丰富的逆向师傅的第一感觉往往是非常准的，资深逆向爷的逆向过程往往是“我看到这个代码感觉他是xxx，尝试了一下果然是”，所以逆向对于代码的熟悉程度是很重要的。

另外虽然大多数师傅们在学习的时候都是借助博客快速吸收知识提升自己，但如果有空的话完整的看一本书更能提升自己对整个知识面的理解。