本人學pwn半年了，現在也算是入門了，跟著老師打了很多比賽，請問學pwn的畢業後能從事什麼工作？

---

從技術方向和就業的關係看，WEB 的需求多，相關崗位相對多一些。而 PWN 的天花板高，成長空間大一些。但無論是「學 PWN」還是「學 WEB」，最重要的不是學會「PWN」或者「WEB」，而是學會「學」。工作之後需要的大多數技能都是要在工作以後再學的。

---

大四三流pwn狗的一些瞎BB。學Pwn窮三代。至少廣州不需要pwn。學web的隊友早早就被人叫去工作了。

如果是pwn出身的話應該本身就掌握彙編層相關的內容，比如動態鏈接，got表，plt表的理解。

基本的套路:棧的rop利用，堆的double free ，fastbin attack，uaf，字元串格式化漏洞，整數溢出，數組越界。

如果從事以下職業

病毒分析師 需要C++，加密解密演算法，代碼混淆，反編譯，反調試。

安卓安全研究 需要安卓開發，安卓app的本身安全機制，加密解密演算法。

現實漏洞挖掘 需要掌握fuzz工具的使用。

建議嘗試復現大牛們在安全客，freebuf，52破解或者看雪論壇的現實漏洞挖掘的文章等。

52破解招聘模塊上的招聘信息有更加詳細的軟體安全研究人員的要求。

---

水平可以的話去各大安全廠的實驗室或者研究院吧

---

個人認為，學校裏的經歷大多是用來證明能力的。

如果畢業了想做和方向相關的，大多是去乙方和安全研究的實驗室吧。

當然應該也可以去雲伺服器廠商，看看能不能根據最新的patch，看看能不能自己寫poc，或者exp。雲伺服器的廠商也有防0day的需求吧，不過這方面似乎不太被重視，待遇和發展前景也不太好。比如很牛的一個在阿里雲的前輩似乎不太順心，後來去了華為...(這一段還是很希望被打臉的

之前didi宣講的時候，曾經提過，如果是做pwn的，能不能根據patch寫poc，能不根據poc寫exp？

最後如果找不到工作可以自己挖挖洞，比如寫一寫用戶態的exp和kernel的 exp，看看ZDI的nginx rce的價格XD

歡迎各位前輩指教....

(我很菜，pwn都不會做，逃

---

二流pwn 選手。。。大二下接觸的pwn，後來轉行做逆向了。pwn這塊花時間學，學的好的基本都能去大廠的研究院啥的。工作後學習時間就少了很多了，建議題主有空可以接觸下一些應用程序的pwn，比如chrome，edge，linux kernel .... 從漏洞分析，漏洞挖掘到漏洞利用，完成一條龍服務。

---

做醫院的網路信息安全員也可以的

---

推薦閱讀：

相關文章