鏈接：https://pan.baidu.com/s/1QipjA6xmBDRb183IQBD6zA ???????????8k4f

相關(guān)推薦
Python高級(jí)編程
Python源碼剖析
用Python寫網(wǎng)絡(luò)爬蟲
深入淺出Python
利用Python進(jìn)行數(shù)據(jù)分析
代碼審計(jì)：企業(yè)級(jí)Web代碼安全架構(gòu)
JavaEE開發(fā)的顛覆者 Spring Boot實(shí)戰(zhàn)

《Python灰帽子》是2011年電子工業(yè)出版社出版的圖書，作者是（美） Justin Seitz。

內(nèi)容簡介
本書適合熱衷于黑客技術(shù)，特別是與逆向工程與漏洞挖掘領(lǐng)域相關(guān)的讀者，以及所有對(duì)Python編程感興趣的讀者閱讀與參考。
推 薦 序
Python是一款非常流行的腳本編程語言。特別是在黑客圈子里，你不會(huì)Python就幾乎無法與國外的那些大牛們溝通。這一點(diǎn)我在2008年的XCon，以及2009年的idefense高級(jí)逆向工程師培訓(xùn)中感觸頗深。前一次是因?yàn)槲衣湮椋瑤缀踹€不怎么會(huì)Python，而后一次……記得當(dāng)時(shí)我、海平和Michael Ligh（他最近出版的Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code）一書在Amazon上得了7顆五星！）討論一些惡意軟件分析技術(shù)時(shí)經(jīng)常會(huì)用到Python，從Immunity Debugger的PyCommand、IDA的IDAPython到純用Python編寫的Volatility工具（這是一款內(nèi)存分析工具，用于發(fā)現(xiàn)rootkit之類的惡意軟件）。Python幾乎無處不在！我也嘗試過對(duì)Volatility進(jìn)行了一些改進(jìn)，在電子工業(yè)出版社舉辦的“在線安全”O(jiān)pen Party上海站活動(dòng)中，我以《利用內(nèi)存分析的方法快速分析惡意軟件》為題進(jìn)行了演講。
遺憾的是，之前市面上還沒有一本關(guān)于如何利用黑客工具中提供的Python（由于必須使用許多黑客工具中提供的庫函數(shù)，所以這時(shí)你更像在用一種Python的方言編程）的書籍。故而，在進(jìn)行相關(guān)編程時(shí)，我們總是要穿行于各種文檔、資料之中，個(gè)中甘苦只自知。
本書的出版滿足了這方面的需求，它會(huì)是我手頭常備的一本書，啊不！是兩本，一本備用，另一本因?yàn)榻?jīng)常翻看用不了多久就肯定會(huì)破爛不堪?。
說到這本書的好處也許還不僅于此，它不僅是一本Python黑客編程方面的極佳參考書，同時(shí)也是一本軟件調(diào)試和漏洞發(fā)掘方面很好的入門教材。這本書的作者從調(diào)試器的底層工作原理講起，一路帶你領(lǐng)略了Python在調(diào)試器、鉤子、代碼注入、fuzzing、反匯編器和模擬器中的應(yīng)用，涵蓋了軟件調(diào)試和漏洞發(fā)掘中的各個(gè)方面，使你在循序漸進(jìn)中了解這一研究領(lǐng)域目前最新研究成果的大略。
本書譯者的翻譯也很到位。不客氣地說，不少好書是被糟糕的翻譯耽誤掉的。比如我在讀大學(xué)時(shí)的一本中文版的參考書，我看了三遍沒明白是怎么回事，后來想起老師推薦時(shí)用的是英文版，于是試著去圖書館借了本英文版，結(jié)果看一遍就明白了。不過這本書顯然不屬于此例。譯者丁赟卿本來就是從事這一領(lǐng)域研究的，對(duì)原文意思的理解非常到位，中文用詞也十分貼切。特別是這本書的英文版中原本是存在一些錯(cuò)誤的（包括一些代碼），譯者在中文版中竟然已經(jīng)一一予以糾正了，從這一點(diǎn)上也可以看出譯者在翻譯過程中的認(rèn)真細(xì)致。

《Python灰帽子》是由知名安全機(jī)構(gòu)Immunity Inc的資深黑帽Justin Seitz主筆撰寫的一本關(guān)于編程語言Python如何被廣泛應(yīng)用于黑客與逆向工程領(lǐng)域的書籍。老牌黑客，同時(shí)也是Immunity Inc的創(chuàng)始人兼首席技術(shù)執(zhí)行官（CTO）Dave Aitel為這本書擔(dān)任了技術(shù)編輯一職。書中絕大部分篇幅著眼于黑客技術(shù)領(lǐng)域中的兩大經(jīng)久不衰的話題：逆向工程與漏洞挖掘，并向讀者呈現(xiàn)了幾乎每個(gè)逆向工程師或安全研究人員在日常工作中所面臨的各種場景，其中包括：如何設(shè)計(jì)與構(gòu)建自己的調(diào)試工具，如何自動(dòng)化實(shí)現(xiàn)煩瑣的逆向分析任務(wù)，如何設(shè)計(jì)與構(gòu)建自己的fuzzing工具，如何利用fuzzing 測(cè)試來找出存在于軟件產(chǎn)品中的安全漏洞，一些小技巧諸如鉤子與注入技術(shù)的應(yīng)用，以及對(duì)一些主流Python安全工具如PyDbg、 Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介紹。作者借助于如今黑客社區(qū)中備受青睞的編程語言 Python引領(lǐng)讀者構(gòu)建出精悍的腳本程序來一一應(yīng)對(duì)上述這些問題。出現(xiàn)在書中的相當(dāng)一部分Python代碼實(shí)例借鑒或直接來源于一些優(yōu)秀的開源安全項(xiàng)目，諸如Pedram Amini的Paimei，由此讀者可以領(lǐng)略到安全研究者們是如何將黑客藝術(shù)與工程技術(shù)優(yōu)雅融合來解決那些棘手問題的。

簡介
我為了進(jìn)行黑客技術(shù)研究而特地學(xué)習(xí)了Python這門語言，我敢斷言在這個(gè)領(lǐng)域中的眾多其他同行們也是如此。我曾經(jīng)花費(fèi)了大量的時(shí)間來尋找一種能夠同時(shí)適用于黑客技術(shù)和逆向工程領(lǐng)域的編程語言，就在幾年前，Python成為了黑客編程領(lǐng)域內(nèi)顯而易見的王者。而一個(gè)不盡人如意的事實(shí)是，到目前為止還沒有一本真正意義上的參考手冊(cè)，來指導(dǎo)你將Python應(yīng)用于不同的黑客技術(shù)場景中。你往往需要游走于各大論壇的技術(shù)討論帖子中或者各種工具手冊(cè)中。有時(shí)為了使你的工具能夠正確地運(yùn)轉(zhuǎn)起來，花費(fèi)一番不小的功夫來閱讀和調(diào)試源代碼也是司空見慣的情況。而本書正是致力于填補(bǔ)這方面的空缺，將引領(lǐng)你經(jīng)歷一次“旋風(fēng)”之旅——你將看到Python這門語言是如何被應(yīng)用在各式各樣的黑客技術(shù)與逆向工程場景中的。
本書將向你揭示隱藏在各種黑客工具背后的原理機(jī)制，其中包括：調(diào)試器、后門技術(shù)、Fuzzer、仿真器以及代碼注入技術(shù)，本書將向你一 一演示如何駕馭這些技術(shù)工具。除了學(xué)到如何使用現(xiàn)有的基于Python的工具之外， 你還將學(xué)習(xí)如何使用Python構(gòu)建自己的工具。需要有言在先的一點(diǎn)就是，這并不是一本大全式的參考手冊(cè)！有大量使用Python編寫的信息安全類工具未在此書中被提及。本書的信條是授之以漁，而非授之以魚！你應(yīng)當(dāng)把從本書中所獲得的技能靈活地應(yīng)用于其他的場景中，根據(jù)自身的需求對(duì)你選擇的其他Python工具進(jìn)行調(diào)試，并做出擴(kuò)展和定制。
閱讀本書的方式不僅限于一種，如果你是個(gè)Python新手或者對(duì)于構(gòu)建黑客工具尚感陌生，那么從前往后依次閱讀對(duì)你來說是最好的選擇，你將從最基本的理論開始，并在閱讀本書的過程中編寫相當(dāng)數(shù)量的Python代碼。當(dāng)你閱讀完本書時(shí)，你應(yīng)當(dāng)具備了自行解決各種黑客或逆向工程任務(wù)的能力。如果你對(duì)Python已有一定程度的了解，并且對(duì)Ctype庫的使用駕輕就熟，那么不妨直接跳過第1章。對(duì)于那些行業(yè)浸沉已久的老手，相信你們可以在本書中來回穿梭自如，歡迎你們?cè)谌粘９ぷ髦须S時(shí)按需擷取本書中的代碼片段或者相關(guān)章節(jié)。
本書在調(diào)試器相關(guān)的內(nèi)容上花費(fèi)了相當(dāng)?shù)钠瑥牡?章講述調(diào)試器的基本原理開始，直至第5章介紹完Immunity Debugger為止。調(diào)試器對(duì)于任何一個(gè)真正的黑客而言都是至關(guān)重要的工具，因此我毫不吝惜筆墨來對(duì)它們進(jìn)行廣泛而全面的介紹。在之后的第6章和第7章中你將學(xué)到一些鉤子和代碼注入的技術(shù)，這些技術(shù)同樣可以被調(diào)試器工具采用，作為控制程序流和操縱內(nèi)存的手段。
本書接下來的焦點(diǎn)放在使用Fuzzer工具來攻破應(yīng)用程序體系上。在第8章中，你將開始學(xué)習(xí)基本的Fuzzing技術(shù)理論，我們將構(gòu)建自己的文件Fuzzing工具。第9章將向你演示如何駕馭強(qiáng)大的Fuzzing框架——Sulley來攻破一個(gè)現(xiàn)實(shí)世界中的FTP daemon程序。在第10章中，你將學(xué)習(xí)如何構(gòu)建一個(gè)Fuzzer工具來攻擊Windows驅(qū)動(dòng)。
在第11章中，你將看到如何在IDA Pro中（一款流行的二進(jìn)制靜態(tài)分析工具）實(shí)現(xiàn)自動(dòng)化執(zhí)行靜態(tài)分析任務(wù)。在第12章中，我們將介紹一款基于Python的仿真器——PyEmu，來為本書畫上句號(hào)。
我試著使出現(xiàn)在本書中的代碼盡量簡潔，并在某些特定的地方加上了詳細(xì)的注釋以幫助你理解代碼的本質(zhì)。學(xué)習(xí)一門新的編程語言或者掌握一套陌生的函數(shù)庫的過程少不了你自己的親身實(shí)踐，以及不斷的自我糾正。

目錄
第1章 搭建開發(fā)環(huán)境
第2章 調(diào)試器原理和設(shè)計(jì)
第3章 構(gòu)建自己的Windows調(diào)試器
第4章 PyDbg——Windows下的純Python調(diào)試器
第5章 Immunity Debugger——兩極世界的最佳選擇
第6章 鉤子的藝術(shù)
第7章 DLL注入與代碼注入技術(shù)
第8章 Fuzzing
第9章 Sulley
第10章 面向Windows驅(qū)動(dòng)的Fuzzing測(cè)試技術(shù)
第11章 IDAPython——IDA PRO環(huán)境下的Python腳本編程
第12章 PYEmu——腳本驅(qū)動(dòng)式仿真器

更多相關(guān)圖書介紹及下載鏈接可關(guān)注我的微信公眾號(hào)