Wcześniej klikałem w CTF'y, napisałem trochę exploitów do prostych binarek na Linuxa, porobiłem trochę RE łamiąc czy tam wygrzebując hasła z pamięci. (też na CTFach) Obok bezpieczeństwa low-level ciekawi mnie też architektura OS'ów, ale to jest bardzo ciężka sprawa - kiedyś myślałem, że zacznę sobie tworzyć swój system operacyjny, żeby się uczyć rzeczy w praktyce, ale na razie mnie to przerasta i w końcu nie zacząłem nic podobnego tworzyć.
Ostatnimi czasy przerzuciłem się z CTF'ów na coś bardziej specjalistycznego i czytam Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software
robiąc ćwiczenia razem z opisywaniem rozwiązań na blogu, żeby więcej mi zostało w głowie. Obok tego przerabiam sobie Zrozumieć Programowanie
autorstwa @Gynvael Coldwind gdzie do rozwiązywania ćwiczeń wykorzystuję C++ i WinAPI z stdlibem.
Miałem uczyć się C++ pisząc swój debugger przy użyciu Qt, ale porzuciłem ten pomysł, bo tworzenie GUI dokładnie takiego jak chcę niestety mnie przerosło na ten moment. Stwierdziłem, że lepiej uczyć się C++ w inny sposób, a nie zaczynając od frameworka. Wziąłem więc do ręki książkę ZP, która daje mi też możliwość wejścia w low-level, a nie operowanie na wysokich poziomach abstrakcji - to dla mnie dość ważne jeśli chodzi o rozwój.
Jednocześnie muszę rozdzielić czas między naukę RE a programowanie i wciąż mam z tyłu głowy, ze powinienem robić tylko jedną z tych rzeczy. Gdybym wybrał RE to nie rozwijałbym się wystarczająco w programowaniu i vice versa więc stwierdziłem, ze optymalnym rozwiązaniem jest uczenie się tego i tego. Studia w tym roku przede mną (jeśli gdziekolwiek się dostanę) więc mam nadzieję, że trafię na jakieś ciekawe koła naukowe. :)