为什么黑客需要学习C++和Python?
C和C ++
众所周知,C和C ++作为构建当今我们使用的大多数软件所使用的语言而闻名。为了了解如何破解并最终利用该软件,有必要了解其在幕后的工作方式。
一个例子是相对较常见的,尽管过时的攻击媒介,称为缓冲区溢出。缓冲区溢出主要驻留在C和C ++语言中,因为诸如C之类的语言在可读性和对硬件的控制之间提供了无与伦比的协同作用,从而允许进行低级内存访问。
较新手的开发人员可能会使用已知的“危险”功能(例如“ strcpy”)在不经意间将漏洞纳入其代码中。特别是strcpy函数接受两个字符串参数,然后将一个字符串的内容复制到另一个字符串中。
与此相关的问题在于,strcpy不会检查目标字符数组是否分配了足够的内存来存储源字符数组的内容。这会导致程序内存中的数据损坏,并可能使攻击者在您的计算机上执行自己的代码。
为了识别编译代码中的某些伪像,必须对用于开发程序的语言有相对深入的了解,因此,学习C被视为学习黑客技术的重要因素。
简而言之,我们生活的世界主要建立在C之上-为了帮助保护我们生活的世界,我们必须首先知道它的工作方式以及如何打破它。
Python
Python是一种功能非常强大的编程语言,其对黑客的使用完全取决于当前的情况。例如,Python可用于连接和评估客户端要求您进行渗透测试的服务,创建自己的工具(例如端口扫描程序)或对密码和Web服务进行蛮力攻击。
正是这种自动化水平使攻击者能够快速创建非常有用的工具,使他们能够轻松适应新情况。
许多黑客工具也是用Python编写的,并且了解该语言可以使我们扩展我们正在使用的工具/框架,以使其适应我们的需求。
结论
总之,编程知识对黑客有许多潜在的应用。您可以编写自己的工具,扩展其他人的工具,对当今我们所广泛依赖的系统有更深入的了解,并利用这些知识来打破它们-清单可以无限期地继续下去。
然而,事实是,您“应该”学习的语言可能不适用于您想要做的事情。如果您主要从事Web App测试,则可能永远不会使用C;如果您主要从事反向工程恶意软件,则可能永远不会使用Python。
正是这种行业多样性提供了以下建议:
确定感兴趣的领域
根据您要学习的知识发展技能
使用这些技能来打破,破解和修复您感兴趣的内容
独自成为“好黑客”
