白帽子黑客是怎样练成的？第三章

白帽子黑客是怎样练成的？第三章

欢迎你，来到黑客的世界！

在这里，你会了解到各种功能强大的黑客神兵利刃；在这里，你会震惊于你的隐私在黑客面前是一片透明；在这里，你会惊异于各种欺骗与伪装的技术；在这里，你会从攻防之间深深感受到这个世界的善良与恶意，你会在光亮与黑暗之中忍痛前行。

白帽子黑客小白：分类学习法的主线

收集资料----看动画教程与技术文章----实战训练----回过头再看教程与文章----自己制作动画教程与写文章。

请点击此处输入图片描述

Python编程入门：

据说，每个做 Python 开发的都被字符编码的问题搞晕过，最常见的错误就是 UnicodeEncodeError、UnicodeDecodeError，你好像知道怎么解决，遗憾的是，错误又出现在其它地方，问题总是重蹈覆辙，str 到 unicode 之间的转换用 decode 还是 encode 方法还特不好记，老是混淆，问题究竟出在哪里？

学会编程语言之后：

自己有php和Python基础，可以先从代码审计开始，这也是个好的开始，能够深入理解php漏洞当中的原理，配合Python可以写poc,当然现在前端攻防也很主流，js、xml、jsonp、html5这些都有必要学习学习。

说到这里，必须提一句：“不会编码的黑客犹如不会游泳的海盗”

会多种编程语言是尤为重要的，否则别人写了个从源码剖析的漏洞分析你是根本看不懂的……

要学会一些主流的黑客/网络检测的工具，有能力看几遍源码的话更是极好的。

最基本的还要学会一些网络基础知识、协议等等⋯⋯没事就去咖啡厅拿wireshark抓些数据包分析分析。

最后在白帽子黑客之路上：

所以“白帽子黑客”一词有意无意的是想要强调“我不会用所学知识去做坏事”，所以我觉得这个问题其实可以拆解为两方面来回答：一，如何成为黑客，也就是掌握信息安全知识，第二，如何使自己成为“正义的黑客”，即不用自己的所学去做违反道德或法律的事情。

第一个方面很好解释，属于纯粹的技术领域范畴，前边也有不少答案探讨，所以我想把这方面的事情留在后面说，先说一说这第二个方面，也就是如何使自己成为“正义的黑客”——你所说的白帽子。

也许，xss跨站攻击会让你摸不着头脑，也许，sql注入会使你临阵脱逃，也许，木马与社工，入侵和远控又会在你激情沦丧、斗志全无的时候重新点燃你内心的火焰，不错，这就是此书的魔力。——网络黑白 t宝有售。​

花无涯说到“我提交的漏洞并不多，算不得白帽”，我想请问那提交多少漏洞算白帽呢？这想要表达的意思还算是比较靠谱的，前边很多答案对于白帽的解释不知道离谱到哪里去了。现在随便去乌云或者各种SRC上提交个漏洞就能获得白帽子的称号，这样的称号简直太廉价了，哦，这么说可能不太合适，换一种说法——这样的称号丝毫不能证明你是“白”的。