Chompie漏洞利用开发五阶段学习路径

导语：Chompie（Valentina Palmiotti）—— Pwn2Own 2024历史上首位获得完整胜利的女性选手、IBM X-Force Red团队漏洞利用研究员。近日她在X平台上分享了从零到Pwn2Own冠军的学习路径，并附上免费资源替代方案。她说：”没有一个明确的路径，但如果有导师展示基础，一切都会改变。”

一、背景：从宏观经济研究员到漏洞猎手

在深入学习路径之前，有必要先了解Chompie本人的经历。她的故事本身就是一个”非典型”入门路径的典型案例。

Chompie在进入网络安全之前从事宏观经济研究，用她的话说，那段时期”不太顺利”。机缘巧合下，她发现居住的城市提供美国国防部（DoD）资助的网络安全培训营，于是申请并被录取——全程免费。

“我当时对技术和计算机一直有浓厚的兴趣，成为黑客这个想法对我很有吸引力，虽然当时我对此一无所知。”Chompie在IBM的专访中回忆道。

从训练营毕业后，她进入Grapl公司从事初级安全研究工作，任务描述模糊，什么都做。正是在这种”什么都做”的环境中，她逐渐找到了自己的专长方向：低级漏洞研究和内核漏洞利用。

入职IBM X-Force Red一年半后，她在Pwn2Own 2024温哥华站上创造了历史——成为该赛事17年来首位获得完整胜利的女性选手，震惊安全社区。

二、五阶段学习路径：Chompie亲述

Chompie在X平台上发布的这条学习路径共分为九个阶段，归并为五个核心模块。每个阶段都标注了免费替代方案，真正实现”零成本入门”。

阶段一：结构化入口——2017年DoD训练营模式

原始路径：参加美国国防部资助的网络安全训练营（全免费）

2026年免费替代：

pwn.college：亚利桑那州立大学支持的100%免费在线漏洞利用训练场，面向所有人开放
DoD Cyber Grant Program：美国国防部网络助学金项目

Chompie特别强调，如果负担不起认证考试或训练营费用，完全不必担心。她本人的起点就是全额资助的训练营。

阶段二：核心技能——OSCP级别基础，无需$1,749认证费用

原始路径：参加OSCP认证培训（官方价格$1,749）

2026年免费替代：

x86/64汇编：理解CPU指令集、寄存器、调用约定
C/C++与调试工具：GDB（Linux）、WinDbg（Windows）
二进制漏洞利用基础：从溢出到ROP再到绕过缓解措施
免费学习资源：Chompie本人的YouTube”Zero to Hero”直播 + pwn.college

这一阶段的核心是建立”系统级思维”——理解程序如何在底层运行、内存如何布局、攻击者如何利用这些细节。

阶段三：实战锤炼——每日坚持

关键建议：先找到任意一份初级研究/红队职位（Chompie本人从Grapl开始，任务描述模糊）

每日必修：

Fuzzing（模糊测试）
复现公开CVE
构建PoC（概念验证代码）
分享内部技术报告

免费实验室替代付费认证：

TryHackMe免费层
HackTheBox基础题目

Chompie指出，在职业生涯早期，免费实验室完全能够替代动辄上千美元的认证考试。关键不是证书，而是解决实际问题的能力。

阶段四：专攻低级领域——她的核心优势

专攻方向：内核/奇怪机器（her edge，这是她的原话）

她的博客文章：

《Kernel Pwning with eBPF》（2021）
《io_uring Linux Kernel》（2022）

练习重点：

竞争条件漏洞（Race Conditions）
Use-after-Free（释放后使用）
引用计数漏洞（Reference Count Bugs）——这是她在Pwn2Own上获胜的关键漏洞类型

学习顺序建议：Linux优先，然后Windows；全程免费

阶段五：公开输出与职业发展

输出形式：

技术博客（参考chomp.ie风格）
技术直播/演讲
CTF竞赛参与 → Pwn2Own

职业阶梯：全额资助训练营 → 安全研究 → IBM X-Force Red → XOR团队负责人（0day猎手）

现在她在做的事：指导实习生，因为”没有一个明确的路径存在”——这是她最深的感触。

三、她的直接建议

“没有一个明确的路径。有导师展示基础改变了我的一切。”

Chompie在X帖子中写道。她还提到，整个过程需要耐心：一个漏洞从发现到可靠的利用代码开发，可能需要数周甚至数月。

关于AI工具：她也在尝试使用免费的AI工具（如Claude）辅助研究。这意味着即使没有团队支持，个人研究者也能利用现代工具加速学习曲线。

四、免费资源汇总

资源类型	具体资源
个人博客	chomp.ie
Twitter/X	@chompie1337
免费实战平台	pwn.college（强烈推荐）
演讲视频	YouTube搜索”Trials and Tribulations of Exploit Dev”
免费实验室	TryHackMe / HackTheBox入门题目