标签: 灰帽

灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术（第5版）-(安全技术经典译丛)-[美]AllenHarper等

3208952_灰帽黑客（第5版）.pdf

Python灰帽子-黑客与逆向工程师的Python编程之道.pdf

PDF-20121209154300-Python灰帽子

Python灰帽子所有压缩文件的解压密码都是：di201805

Python灰帽子曾经我花了很长的时间，寻找一门适合hacking和逆向工程的语言。几年前，终于让我发现了Python，而如今它已经成为了黑客编程的首选。不过对于Python的在hacking应用方面一直缺少一本详实的手册。当我们用到问题的时候，不得不花很多时间和精力去阅读论坛或者用户手册，然后让我们的代码运行起来。这本书的目标就是提供给各位一本强大的PythonHack手册，让大家在hacking和逆向工程中更加得心应手。在阅读此书之前，假设大家已经对各种黑客工具，技术(调试器，后门，fuzzer，仿真器，代码注入)都有一个理论上的认识。我们的目的是不仅仅会使用各种基于Python编写的工具，还要能够自定和编写自己的工具。一本书是不可能介绍完所有的的工具和技术的，但我们是对一些常用的技术，进行详细的解说，而这些技术都是一通百通的，在以后的安全开发中，大家只要灵活应用就行了。这是本手册类的书籍，所以阅读的时候不一定从头到尾。如果你是一个Python新手，建议把全书都阅览一遍，因为你会学到很多必要的hack原理和编程技巧，便于以后的完成各种复杂的任务。如果你已经对Python很熟悉，并且对ctypes库也很了解了，那就可以跳过第二章。当然，你也可以只是当当看其中感兴趣的一章，每章的代码都做了详实的解释。我花了很多事件讲解调试器，因为调试器就似乎hacker的手术刀:从第二章调试原理，第五章Immunity的应用和扩展，到第六章和第七章的hooking以及注入技术的介绍(用于内存的控制和处理)。本书的第二部分就是对fuzzers的介绍。第八章会讲解基础的fuzzer原理，并且构建一个简单的filefuzzer。第九章，介绍强大的Sulleyfuzzing框架，并且使用它fuzz一个真正的FTP服务器。第十章，学习构建一个Windows驱动fuzzer。第十一章，介绍IDA(最常用的静态反汇编工具)的Python扩展。十二章，详细讲解PyEmu，一个基于Python的仿真器。本书的所有代码都尽量保持简短，在关键的地方都做了详细的解说。学习一门新的语言或一个新的库，都需要花费事件和精力。所以建议各位自己手写代码。所有的源码可以在http://www.nostarch.com/ghpython.htm找到

《Python灰帽子：黑客与逆向工程师的Python编程之道》电子书内容简介《Python灰帽子：黑客与逆向工程师的Python编程之道》是由知名安全机构ImmunityInc的资深黑帽JustinSeitz先生主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客，同时也是ImmunityInc的创始人兼首席技术执行官（CTO）DaveAitel为本书担任了技术编辑一职。本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题：逆向工程与漏洞挖掘，并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景，其中包括：如何设计与构建自己的调试工具，如何自动化实现烦琐的逆向分析任务，如何设计与构建自己的fuzzing工具，如何利用fuzzing测试来找出存在于软件产品中的安全漏洞，一些小技巧诸如钩子与注入技术的应用，以及对一些主流Python安全工具如PyDbg、ImmunityDebugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言Python读者构建出精悍的脚本程序来一一应对上述这些问题。出现在本书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目，诸如PedramAmini的Paimei，由此读者可以领略到安全研究者们是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。