1.自己写一个cpu,自己写一个内核,自己写一个编译器/编程语言,可以参考和学习国外mooc,一点都不超纲,主要是打好计算机基础。简单的编译器,实现parser,IR中间层指令到汇编等。 一个简单的内核,实现线程调度、syscall、虚拟内存管理等。
2..调试分析历史漏洞
http://www.whereisk0shl.top/
https://www.ichunqiu.com/course/56119
3.实际漏洞挖掘,可以从IoT产品和一些国产软件入手,甚至可能你还会发现格式化字符串漏洞,至于选取目标,可以找那些会监听某个端口,通过协议通信的软件,绝对会有一些有趣的收获,打起来也挺像pwn的
ps:
来自Sakura的天问之路