学习方法2

基础

有的人觉得自己基础不牢，我觉得正确的做法就是马上去补基础。如果天天说要重学基础知识，又懒得投入时间，那就会一直这样死循环。

1、小四的学习方法论

这篇文章贴出来到今天差不多二十年了，仍然大有意义。因为技术一直在变，人却从来没变过。永远只有少数人能精通一门手艺，因为永远只有少数人会尽力。

发信人: cloudsky (小四), 信区: Security
标 题: 你尽力了吗
发信站: 武汉白云黄鹤站 (Mon Apr 17 19:52:54 2000), 站内信件

很多人问如何入门如何入门，我却不知道要问的是入什么门。

很少把某些好文章耐心从头看完，我这次就深有体会。比如袁哥的sniffer原理，一直以为自己对sniffer原理很清楚的，所以也就不曾仔细看过袁哥的这篇。后来有天晚上和袁哥讨论，如何通过端口读写直接获取mac地址，为什么antisniff可以获得真正的mac地址，而不受更改mac地址技术的影响，如何在linux下获得真正的mac地址。我一直对linux下的端口读写心存疑虑，总觉得在保护模式下的端口都做了内存映象等等。结果袁哥问了我一句，你仔细看我写的文章没有，我楞，最近因为要印刷月刊，我整理以前的很多文档，被迫认真过滤它们，才发现袁哥的文章让我又有新认识。再后来整理到tt的几篇缓冲区溢出的，尤其是上面的关于Solaris可装载内核模块，那就更觉得惭愧了。

以前说书非借不能读，现在是文章留在硬盘上却不读。其实本版已经很多经典文章了，也推荐了不少经典书籍了，有几个好好看过呢。W.Richard.Stevens的UNP我算是认真看过加了不少旁注，APUE就没有那么认真了，而卷II的一半认真看过，写过读书笔记，卷III就没有看一页。道格拉斯的卷I、卷III是认真看过几遍，卷II就只断续看过。而很多技术文章，如果搞到手了就懒得再看，却不知道这浪费了多少资源，忽略了多少资源。BBS是真正能学到东西的地方吗？rain说不是的，我说也不是的。不过这里能开阔人的视野，能得到对大方向的指引，足够了。我一直都希望大家从这里学到的不是技术本身，而是学习方法和一种不再狂热的淡然。

很多技术，明天就会过时，如果你掌握的是学习方法，那你还有下一个机会，如果你掌握的仅仅是这个技术本身，你就没有机会了。其实我对系统安全是真不懂，因为我一直都喜欢看程序写程序却不喜欢也没有能力攻击谁谁的主机/站点。我所能在这里做的是，为大家提供一个方向，一种让你的狂热归于淡然的说教。如果你连<Windows NT设备驱动程序编写>、< win9x系统编程>都没有看过，却要写个什么隐藏自己的木马，搞笑。如果你看都不看汇编语言，偏要问exploit code的原理，那我无法回答也不想回答你。总有人责问，要讨个说法纭纭，说什么提问却没有回答。不回答已经是正确的处理方式了，至少没有回你一句，看书去，对不对，至少没有扰乱版面让你生闷气。Unix的man手册你要都看完了，想不会Unix都不行了。微软的MSDN、Platform SDK DOC你要看完了，你想把Win编程想象得稍微困难点都找不到理由。

还是那句话，一个程序员做到W.Richard.Stevens那个份上，做到逝世后还能叫全世界的顶级hacker们专门著文怀念，但生前却不曾著文攻击，想想看，那是一种什么样的境界，那是一份什么样的淡然。我们可以大肆讨论技术问题，可以就技术问题进行激烈的卓有成效的讨论，却无意进行基础知识、资源信息的版面重复。我刚在前面贴了一堆isbase的文章，开头就是主页标识，却在后面立刻问什么主页在哪里？前面刚刚讨论过如何修改mac地址，后面马上又来一个，前后相差不过3篇文章。选择沉默已经是很多朋友忍耐力的优异表现了。很多东西都是可以举一反三的。vertex的lids，被packetstorm天天追踪更新，你要是看了THC的那三篇，觉得理解一个就理解了一堆，都是内核模块上的手脚。你不看你怎么知道。

我不想在这里陷入具体技术问题的讨论中去，你要是觉得该做点什么了，就自己去看自己去找。没有什么人摆什么架子，也没有什么人生来就是干这个的。你自己问自己，尽力了吗？

2、如何保持热忱

在文首，为什么您能够对那么多方向（或者说领域）抱有热忱？ 我也曾快速尝试各种相关或者不相关的方向，可我最后在多个方向上止步于现实，深入的只有一二，可我又无法形容当初痴迷的一小把时光。

接触一个方向的时候，先想象这个方向未来对你可能的各种用处。

3、tk的学习方法论

这是我很多年前给一个年轻人的学习建议：

学 TCP/IP，把 Nmap 和 Hping 的手册看一遍。
学 HTTP，把 Curl 的手册看一遍。
学 SQL 注入，把 SQLmap 的手册看一遍。
学 WEB 前端安全，把 BeEF 的手册看一遍。

4、

今天TK教主给我们授课，其中讲的技术研究和个人成长方法我觉得很好，整理一下，以后没事看一看，我想能够激励我的成长吧。。。

1. 确立个人方向，结合工作内容，找出对应短板

• 该领域主要专家们的工作是否都了解？
• 相关网络协议、文件格式是否熟悉？
• 相关的技术和主要工具是否看过，用过？

2. 阅读知识学习过程的起点，不能止于阅读

• 工具的每个参数每个菜单都要看、要试
• 学习网络协议要实际抓包分析，学习文件格式要读代码实现
• 学习老漏洞一定要调试，搞懂别人代码每一个字节的意义，之后要完全重写一个Exploit
• 细节、细节、细节、刨根问底

3. 短期参考什么？比自己优秀的同龄人

• 阅读他们的文章和其他工作成果，从细节中观察他们的学习方式和工作方式

4. 中期参考什么？你的方向上的业内专家

• 了解他们呢的成长轨迹，跟踪他们关注的内容

5. 长期参考什么？业内老牌企业和先锋企业

• 把握行业发展，技术趋势，为未来做积累

6. 以工具为线索

• 一个比较省事的学习目录：Kali Linux
• 学习思路，以Metasploit为例：
  • 遍历每个子目录，除了exploit里面还有什么？
  • 每个工具分别有什么功能？原理是什么？涉及哪些知识？
  • 能否进行优化？能否发展、组合出新功能
    7.** 以专家为线索**
• 你的技术方向里有哪些专家？
• 他们的邮箱、主页、社交网络帐号是什么？
• 他们在该方向上有哪些作品？发表过哪些演讲？
• 跟踪关注，一个一个学

8. 想提高某项技能，怎么切入？

• 观察同龄人中做到这一点的人，看他们是怎么做的
• 比较自己和对方在各方面的差异，看哪些可以借鉴，哪些需要用新办法，扬长避短
• 试着做一段时间
• 回顾过程和结果，寻找需要改进的地方
  • 例如：怎么提高文档水平？
    1. 收集优秀的文档，观察别人是怎么写的
    2. 分析自己之前的文档，对比和别人的差异，看哪些需要加强
    3. 多找机会写文档哪个
    4. 对比自己的新旧文档，看哪些地方有进步，哪些需要改进

9. 做好预研，收集相关前人成果，避免无谓的重复劳动
10. 在可行性判断阶段，能找到工具就不写代码，能用脚本语言就不要用编译语言，把完美注意放在最终实现阶段
11. 做好笔记并定期整理，遗忘会让所有的投入都白白浪费
12. 多交流，别人说一个工具的名字可能让你节约数小时
13. 咖啡可以提高思维效率，并且合法
14. 无论怎么提高效率，想要成为专家，都要大量的时间投入

5、强尼卡森

美国大师

• 自律的工作习惯
• 才华
• 自信
• 不害怕沉默，自信不是傲慢，只不过是一种做事的方式

6、做事的四步

成事的四步：
1、知道哪些可以做。
2、判断什么最值得做。
3、有魄力果断投入去做。
4、有能力把事做成。
四点缺一不可。缺了任何一点都无法成事。所以成事很难。
第 2、3 两点看起来最没技术含量，却也是最多人欠缺的。

7、工作地图法——来自《聪明人的魔法箱》

目的：节省时间

这是一个什么样的工具？

工作地图可以个人单独使用，也可以团队一同使用，节省时间——时间无疑是工作中最重要的因素。这种方法可以以图形的方式描述个人或团队工作的简况，促使我们提出一系列问题，思考我们在工作中是如何分配时间的，在哪些不值得投入时间的方面投入了大量的时间；我们想从别人那里得到什么，他们想从我们这里得到什么；我们如何能够让工作更加合理，从而更加有效地使用时间。

何时使用

● 工作地图可以帮助我们有效地分析我们把时间花在了哪里，找到节约时间的方法。

● 小型团队在开展协同工作时，工作地图也是一个强大的工具。

需要什么

● 纸和笔。如何使用

1. 找一张纸，至少是A4大小，横向放置，在纸张中央画一个小圈，在圈中写上你的名字（此步骤图略）。
2. 考虑参与和没有参与工作中的个人或群体，他们对你有何要求，或者他们对工作有何期望，你可能需要向他们提供商品、服务、报告、信息。只要他们对你有所期待，你能提供什么并不重要，重要的是达到他们的期待。涉及的团体和个人可能包括你的老板、你的直接下属、主要顾客或客户以及其他人。在中心圆圈周围再画出圆圈，对于对你有所要求的个人或集体，把他们的名字写入中心圆圈周围的圆圈中，一个圆圈写一个名字。注意，如果数个个人或团队对你的要求完全相同，可以将他们的名字写在同一个圆圈中。如果他们对你的期望有所差异，即便差异细微，也要分开写在不同的圆圈内（见图3-16）。
   ![[Pasted image 20211207115601.png]]
   图3-16 绘制工作地图步骤一
3. 把中心圆圈周围的每个圆圈与中心圆圈连接，最后形成自行车轮辐一样的图形。在连接中心圆圈与周边圆圈的线条上，简单说明你认为这些“利益相关者”对你有何要求（见图3-17）。
4. 考虑每个利益相关者如何评价你提供的内容。他们是从哪些方面进行衡量的，是从数量、质量、成本、时间方面，还是从几个方面综合考虑的？在每个圆圈旁边，用Qn（数量）、Ql（质量）、C（成本）、T（时间）标注评价标准。
   ![[Pasted image 20211207115719.png]]
   图3-17 绘制工作地图步骤二
5. 从每个利益相关者的圆圈上再引出一条线，并在这条线上写下每个利益相关者会如何对待你提供的内容（见图3-18）。例如，如果你为利益相关者X提供的是阅读报告，他们会如何利用报告中的信息？（请参阅下一页中完整的工作地图）
6. 关注连接利益相关者圆圈与中心圆圈的线段。如果你觉得你在线段上书写的内容代表了利益相关者对你的期望，现在在线段的下方写出为了满足他们的期望，你需要或者期望对方提供什么。（请参阅下一页中完整的工作地图）
   ![[Pasted image 20211207115846.png]]
   图3-18 绘制工作地图步骤三和步骤四
7. 考虑你把大部分工作时间花在了哪些地方。对于占用了你大部分工作时间的利益相关者圆圈，无论这种情况是对是错，给圆圈涂上阴影（见图3-19）。

这幅图除了勾勒出了你工作、生活的全貌，还能促使你思考以下几个问题：

1. 你是如何知道每个利益相关者对你的需求的？你上一次与他们讨论这个话题是在什么时候？
 ![[Pasted image 20211207120035.png]]
 图3-19 完整的工作地图
 2. 你是如何知道每个利益相关者怎样评估你为他们提供的内容的？你上一次与他们讨论这个话题是在什么时候？
 3. 每个利益相关者是否确切地知道，为了满足他们的期望，你对他们有何期望/需要？你上一次与他们讨论这个话题是在什么时候？
 4. 你是如何知道他们怎样使用你交付的内容的？你上一次与他们讨论这个话题是在什么时候？
 5. 如果你在某些利益相关者身上花费了过多的工作时间，你是否忽略了其他人，他们重视你的工作，希望你能在他们身上投入更多的时间。请注意，我们在图3-19中对于部分利益相关者的期望标记为“并不确定”，以此作为我们向利益相关者提供内容的结果。如果我们并不确定利益相关者会如何处理我们提供的内容，那么我们必须和这些利益相关者进行讨论，重新确定彼此需要的内容，以及我们进行现在的工作的原因。
    6.我们需要质疑所有内容。例如，你可能会发现，你向某个利益相关者提供的是一份细节丰富的报告，然而对方需要的只是一份高度概括的要点总结。你可能会发现，你花费了大量的时间提供高质量的产品，然而对方需要的仅仅是满足基本需求的产品，甚至根本不需要此类产品，只不过是没有告知你罢了（因为你此前并没有询问）。
    对于工作地图中涉及的人员，你需要与他们沟通交流，讨论彼此的期望。你可以减少投入在个别利益相关者身上的工作量，在某些情况下，甚至可以完全归零，因此你可以获得大量的额外时间，节省出来的时间会令你惊讶不已。
    7.注意要点
    有些工作方式你已经习以为常，切记不要固执己见，不要仅仅因为你一直以这种方式开展工作就一再坚持，为之辩驳。使用这种方法，最重要的是面对现实，愿意放弃那些效果不佳的工作方式和方法。另外，你还需要鼓起勇气，与利益相关者展开必要的对话，探讨对彼此的期望。尽管你需要克服一些困难，但是这种方法带来的回报远远超出你所感到的不适。

8、系统性学习，少看公众号和畅销书

下午开周会时，告诫同事们要想学习专业知识，少看公众号和畅销书。会后我奖励给两位平时最喜欢碎片化伪知识的同事，下面两本跟考研一样厚的专业书籍，并要求他俩本月内系统性分享

9、投资方法论

• 我们做交易这件事至少1000笔，1000笔成功的交易，你才能知道，赚钱的那些交易，你的感受是什么样，你其实多少会有一点路径依赖的，你1000次之后，你这事干了个开头，你马上知道行还是不行。
• 所以新人要多做短线交易，短线做得多，经验就累积得足够多，经验足够多，赚钱就是水到渠成的事了。

10、think like the person you want to become

11、失败

做不成事的两个主要的原因就是

做不成事的两个主要的原因就是
1、缺乏努力和坚持的能力
2、天分不够
所以做不成事的人是常态，放弃理想和认识现实，更难

12、课本与老师

听课和读书都是必须的。课前读书，认真听课，多做笔记，课后复读。教材是根本，而听课则是与老师进行对比纠错。

13、帮助文件

这是 9 年前的一篇 Blog，其中“无涯子”应为“无崖子”之误：

2005.10.02

这两天论坛上又有人开始抱怨世风日下，大家都现实了，都不开放了，不交流了。对这种“月经贴”，我基本上已经习惯了，不过因为吃了粉皮炖鸡，心情比较好，于是就说了两句。

三四年前，当时我对人性的看法还不像现在这样。有几个人加了我的QQ，说想学Windows，我居然就好为人师起来，自不量力地教人学Windows。我很天真地把自己的经验告诉他们：

一、先把Windows的帮助文件从头到尾看一遍。

二、在Windows目录下搜索.txt、.htm?、.log、.ini，把每一个文件内容都看一遍。

三、把注册表浏览一遍。

没有诀窍，也不用花钱买书。任何人把这三步做完之后，只要不是傻子，在Windows应用方面都可以非常熟练。并且如果想进一步学，也自然知道应该去看什么了。

结果甚至没有一个人能看完Windows帮助文件，看完三分之一的都没有，都说看不下去。我很奇怪，我看Windows的帮助文件就像看金庸小说一样愉快，怎么会有人觉得辛苦？

后来我想明白了：因为我爱她，而他们不爱她，只是想占有她而已。

他们要的不是交流，不是开放，甚至也不是想找个人“拜师”，他们想要的不是郭靖遇到的洪七公，而是虚竹遇到的无涯子。

再后来，一个偶然的机会，我看到了小四同学写的那篇《你尽力了么？》，才知道原来这不只是我一个人的看法。

这两天在家，在笔记本上折腾Linux，遇到了很多问题，我就把内核每一个编译选项的说明都细细看了一遍，反复编译上二十多遍——然后，所有问题的答案都找到了。显然，学Linux和学Windows的方法并没有什么不同。