记录

在翻 sakura 师傅的 daily 。顺便摘录一些对而言有启发的话

• 实际的漏洞挖掘考察的是对目标的理解和深度，并没有什么特别特别通用的知识。

• 逆向和开发的能力是十分重要的，比如当想到一个 idea 之后，能快速实现的 coding 能力，以及做任何非开源软件的攻防都必须具备的逆向能力。

最近有挺多对安全研究和二进制漏洞挖掘怀有期望的年轻人问我问题，不过，我觉得他们需要好好审视几个问题。
第一，是否有足够扎实的开发或者逆向基础，包括但不限于以下。

1.C++ STL实现一套tiny STL且熟悉STL源码
2.Kernel自己实现一个，且熟悉Linux 2.6源码
3.使用LLVM backend pass实现过compiler，可参考UToronto Compiler Optimization且熟悉libfuzzer源码
第二，是否有追踪前沿的安全议题和漏洞，并有一些自己的思路和想法。

c 语言 union

union，在一个存储位置的值可以有多种数据类型，这样用不同表示方法的时候就无需进行类型转换