高中生寻求漏洞研究与逆向工程实习

技术背景与项目经验

我是一名18岁的土耳其高中生，专注于底层编程和逆向工程领域。我正在寻找明年夏天的实习机会，职位方向包括漏洞研究员、逆向工程师或恶意软件开发等相关岗位。

我最有价值的技术项目包括：

• Metasploit模块开发：

  • payload/linux/x64/set_hostname/ 模块
  • payload/windows/x64/download_exec/ 模块

• 框架支持扩展：

  • 为PoolParty WorkerFactory添加Meterpreter支持

• ExploitDB贡献：

  • Linux/x86_64任意命令执行Shellcode（Overwrite变种）

技术讨论与反馈

Shellcode开发实践

在我的ExploitDB发布的Shellcode中（早期作品），采用了特定的实现方法：

• 使用call指令将字符串地址压入栈的创新方法
• 为避免使用mmap而保持代码简洁性
• 标签命名优化建议：将cmd改为push_cmd，end改为call execve

安全机制绕过技术

关于现代防护机制的讨论：

• NX和DEP自2004年普及，栈金丝雀自2014年广泛应用
• Shellcode在当前环境中适用性有限，建议转向ROP技术
• 在JIT编译器利用场景中，Shellcode仍具有实用价值

恶意软件开发视角

从恶意软件开发角度，原始Shellcode具有以下优势：

• 检测率较低
• 在实际恶意软件中比传统漏洞利用更常用

职业发展建议

技术社区参与

• 推荐参加CTF团队比赛，建立行业联系
• 关注土耳其本地的VR/RE就业市场情况

就业方向分析

• 漏洞研究工作通常涉及敏感领域
• 政府相关职位通常要求公民身份
• 红队和CNO开发方向可能提供更多机会

资源分享

社区成员提供了相关资源：

• GitHub上的漏洞研究/逆向工程职位汇总列表