而若懂得破解它们的原理，那就是在学习如何“攻城”。

再之后要从事很多编程和自动化方面的内容。

会编程是每个网络安全人员/黑客的基本功。

如果你是一名厨师，编程就像你的“刀”，没有它，你做菜（操作计算机）就会束手束脚。

Python、JavaScript这类编程语言都很实用，

因为它们不仅语法简单，效率高，而且支持很多强大的库，能让操作“如虎添翼”。

比如，可以用Python写一个网络扫描工具来快速扫描“弱点”；

或者用JavaScript操作网页元素。

另外，掌握一些脚本语言（比如Bash、PowerShell）也很重要。

它们的作用在于实现自动化。

你可以设定一个脚本，让它在无人操作的情况下自动扫描网络、搜集数据、处理信息，甚至可以做到24小时不间断地执行特定任务。

自动化能力意味着你可以“多线程”运作，一边做其他事情，一边让你的“助手”程序在网络世界里进行自动侦查，找到那些潜藏的“猎物”。

成熟的技术人员不仅要依靠现成的工具，还要具备自己“造工具”的能力，因为不是所有漏洞都是现成的。

漏洞分析的本质，是要能在系统的细枝末节中找到“疏忽”，比如，程序代码的某些角落里有没有意外的缺陷？这些缺陷可以被利用吗？这就涉及到所谓的“逆向工程”了。

逆向工程是非常硬核的技术，通常是通过调试器、分析工具对系统的二进制文件进行分析，把程序“还原”回可以理解的代码逻辑。

这个过程就像是看一本密码书，通过反复推敲每个字符的含义，试图破解其信息。

掌握了这项技能，你就可以把自己想要的工具“定制化”到每一个细节，为每一次活动打造最适合的“武器”。

同时，也不难忽视“漏洞利用程序”。

很多黑客看似操作花里胡哨，其实本质落脚点还是在于利用“系统漏洞”。

学会编写漏洞利用程序，就相当于拥有了“专属武器库”。

当你在某个系统上发现了漏洞，你可以写一个程序直接攻击、渗透这个系统。

……

繁琐肯定是繁琐的。

哪怕是对于林枫这种两辈子都在从事互联网相关内容的人来说，这些都很枯燥。

因为很多黑客攻防的知识学习的时候都挺枯燥的。

毕竟这个过程涉及到一些很底层的一些东西。

而各行各业跟底层有关的内容不枯燥的少。

不过枯燥归枯燥，想想背后的价值。

一门学问很枯燥，但如果有人跟你说硬着头皮学上一晚上，每天给你100万呢。

同样的道理，黑客攻防虽然一样枯燥的，

但毕竟这背后可是64.7万枚比特币啊。

拖上个那么几年，这么些比特币保守估值也要百亿美元以上。

而且这种不见光的钱完全避开各种金融机构的监管。

不在人类历史上任何政府的掌握范畴之下。

完全可以说是真正意义上的私房钱。

这样巨大的利益足够林枫无视很多困难。