出版社: 电子工业出版社
出品方: 博文视点
副标题: 黑客与逆向工程师的Python编程之道
原作名: Gray Hat Python: Python Programming for Hackers and Reverse Engineers
译者: 丁赟卿 译 / 崔孝晨 审校
出版年: 2011-3
页数: 216
定价: 39.00元
装帧: 平装
ISBN: 9787121129018
内容简介 · · · · · ·
《Python灰帽子》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为这本书担任了技术编辑一职。书中绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,其中包括:如何设计与构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的fuzzing工具,如何利用fuzzing 测试来找出存在于软件产品中的安全漏洞,一些小技巧诸如钩子与注入技术的应用,以及对一些主流Python安全工具如PyDbg、 Immunity Debugger、Sull...
《Python灰帽子》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为这本书担任了技术编辑一职。书中绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,其中包括:如何设计与构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的fuzzing工具,如何利用fuzzing 测试来找出存在于软件产品中的安全漏洞,一些小技巧诸如钩子与注入技术的应用,以及对一些主流Python安全工具如PyDbg、 Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言 Python引领读者构建出精悍的脚本程序来一一应对上述这些问题。出现在书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目,诸如Pedram Amini的Paimei,由此读者可以领略到安全研究者们是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。
作者简介 · · · · · ·
Justin Seitz是一名Immunity公司的高级安全研究员,他在以往的工作中花费了大量的时间从事漏洞挖掘、逆向工程、编写漏洞利用以及编写Python代码的研究。
目录 · · · · · ·
1.1 操作系统要求 1
1.2 获取和安装Python 2.5 2
1.2.1 在Windows下安装Python 2
1.2.2 在Linux下安装Python 2
1.3 安装Eclipse和PyDev 4
· · · · · · (更多)
1.1 操作系统要求 1
1.2 获取和安装Python 2.5 2
1.2.1 在Windows下安装Python 2
1.2.2 在Linux下安装Python 2
1.3 安装Eclipse和PyDev 4
1.3.1 黑客挚友:ctype库 5
1.3.2 使用动态链接库 6
1.3.3 构建C数据类型 8
1.3.4 按引用传参 9
1.3.5 定义结构体和联合体 9
第2章 调试器原理和设计 12
2.1 通用寄存器 13
2.2 栈 15
2.3 调试事件 17
2.4 断点 18
2.4.1 软断点 18
2.4.2 硬件断点 20
2.4.3 内存断点 22
第3章 构建自己的Windows调试器 24
3.1 Debugee,敢问你在何处 24
3.2 获取寄存器状态信息 33
3.2.1 线程枚举 34
3.2.2 功能整合 35
3.3 实现调试事件处理例程 39
3.4 无所不能的断点 44
3.4.1 软断点 44
3.4.2 硬件断点 49
3.4.3 内存断点 55
3.5 总结 59
第4章 PyDbg——Windows下的纯Python调试器 60
4.1 扩展断点处理例程 60
4.2 非法内存操作处理例程 63
4.3 进程快照 66
4.3.1 获取进程快照 67
4.3.2 汇总与整合 70
第5章 Immunity Debugger——两极世界的最佳选择 74
5.1 安装Immunity Debugger 74
5.2 Immunity Debugger 101 75
5.2.1 PyCommand命令 76
5.2.2 PyHooks 76
5.3 Exploit(漏洞利用程序)开发 78
5.3.1 搜寻exploit友好指令 78
5.3.2 “坏”字符过滤 80
5.3.3 绕过Windows 下的DEP机制 82
5.4 破除恶意软件中的反调试例程 87
5.4.1 IsDebuugerPresent 87
5.4.2 破除进程枚举例程 88
第6章 钩子的艺术 90
6.1 使用PyDbg部署软钩子 90
6.2 使用Immunity Debugger部署硬钩子 95
第7章 DLL注入与代码注入技术 101
7.1 创建远程线程 101
7.1.1 DLL注入 102
7.1.2 代码注入 105
7.2 遁入黑暗 108
7.2.1 文件隐藏 109
7.2.2 构建后门 110
7.2.3 使用py2exe编译Python代码 114
第8章 Fuzzing 117
8.1 几种常见的bug类型 118
8.1.1 缓冲区溢出 118
8.1.2 整数溢出 119
8.1.3 格式化串攻击 121
8.2 文件Fuzzer 122
8.3 后续改进策略 129
8.3.1 代码覆盖率 129
8.3.2 自动化静态分析 130
第9章 Sulley 131
9.1 安装Sulley 132
9.2 Sulley中的基本数据类型 132
9.2.1 字符串 133
9.2.2 分隔符 133
9.2.3 静态和随机数据类型 134
9.2.4 二进制数据 134
9.2.5 整数 134
9.2.6 块与组 135
9.3 行刺WarFTPD 136
9.3.1 FTP 101 137
9.3.2 创建FTP协议描述框架 138
9.3.3 Sulley会话 139
9.3.4 网络和进程监控 140
9.3.5 Fuzzing测试以及Sulley的Web界面 141
第10章 面向Windows驱动的Fuzzing测试技术 145
10.1 驱动通信基础 146
10.2 使用Immunity Debugger进行驱动级的Fuzzing测试 147
10.3 Driverlib——面向驱动的静态分析工具 151
10.3.1 寻找设备名称 152
10.3.2 寻找IOCTL分派例程 153
10.3.3 搜寻有效的IOCTL控制码 155
10.4 构建一个驱动Fuzzer 157
第11章 IDAPython——IDA PRO环境下的Python脚本编程 162
11.1 安装IDAPython 163
11.2 IDAPython函数 164
11.2.1 两个工具函数 164
11.2.2 段(Segment) 164
11.2.3 函数 165
11.2.4 交叉引用 166
11.2.5 调试器钩子 166
11.3 脚本实例 167
11.3.1 搜寻危险函数的交叉代码 168
11.3.2 函数覆盖检测 169
11.3.3 检测栈变量大小 171
第12章 PYEmu——脚本驱动式仿真器 174
12.1 安装PyEmu 174
12.2 PyEmu概览 175
12.2.1 PyCPU 175
12.2.2 PyMemory 176
12.2.3 PyEmu 176
12.2.4 指令执行 176
12.2.5 内存修改器与寄存器修改器 177
12.2.6 处理例程(Handler) 177
12.3 IDAPyEmu 182
12.3.1 函数仿真 184
12.3.2 PEPyEmu 187
12.3.3 可执行文件加壳器 188
12.3.4 UPX加壳器 188
12.3.5 利用PEPyEmu脱UPX壳 189
· · · · · · (收起)
喜欢读"Python灰帽子"的人也喜欢的电子书 · · · · · ·
喜欢读"Python灰帽子"的人也喜欢 · · · · · ·
- python黑帽子 7.3
- Violent Python 6.7
- Orange'S 8.8
- 灰帽攻击安全手册 7.8
- 黑客攻防技术宝典(第2版) 8.6
- 黑客之道 8.1
- 算法:C语言实现 8.6
- IDA Pro权威指南 8.5
- Metasploit渗透测试指南 7.6
- 智能Web算法 7.4
Python灰帽子的书评 · · · · · · ( 全部 14 条 )
此书的代码不能在win7 64位运行
书本领进门,修行靠个人
Gray hat python 小记
这篇书评可能有关键情节透露
1-3 用Windows底层kernel32 API(OpenProcess、DebugActiveProcess、GetThreadContext、 )实现了对进程的加载和读取数据和指令、设置特定的中断回调,以此实现指令级的进程调试器 4-5 PyDbg、Immunity Debugger是现成进程调试器,可以用自定义Python脚本以达到自动化的断... (展开)> 更多书评 14篇
论坛 · · · · · ·
谁知道现在这本书为何没有卖的了? | 来自策马江湖 | 1 回应 | 2022-04-14 17:12:23 |
doc | 来自hwe | 2012-03-25 15:14:13 |
这本书的其他版本 · · · · · · ( 全部2 )
-
No Starch Press (2009)7.6分 29人读过
在哪儿借这本书 · · · · · ·
以下书单推荐 · · · · · · ( 全部 )
- Python & Django (4号)
- 编程C语言,Python等类书籍+知乎话题 (IVAN)
- 我的Python豆列 (小电阻)
- 技术书籍 (hellboy)
- 中国匿名者 (@AnonOpsCN) (豆友2869147)
谁读这本书? · · · · · ·
二手市场
· · · · · ·
订阅关于Python灰帽子的评论:
feed: rss 2.0
1 有用 锴 2012-11-30 10:54:07
借着感冒的机会把这本书的中文版看了一遍,还需要代码实践。还要有电子版的这本要还图书馆了。
0 有用 ning 2011-12-06 17:46:51
灰常赞 “ 这本书更像一个向导,是那种进入一个世界需要的一本薄书。 适合启发式阅读,然后自己寻找答案。 ” --我需要的就是这样的书
0 有用 笑傲蜗牛 2012-06-18 21:16:57
适合有一定基础的吧,无论是python还是安全方面。
0 有用 蚂蚁 2012-11-04 15:49:38
书是好书,内容有深度。看了前几章之后,发现不是我的菜~
0 有用 oilbeater 2013-01-29 11:16:07
误打误撞碰到的一本书,感觉贴代码贴的有些多了,不过介绍了很多实用的工具和小代码,就是深度差了些
0 有用 仰望星空 2023-03-07 18:28:49 广东
python在安全领域的使用。
0 有用 usless 2019-12-21 23:02:18
太老
0 有用 regoo 2019-08-06 17:07:52
很好,很有实践意义
0 有用 默小泥 2017-08-17 19:50:52
介绍了基本的调试原理,一些工具的使用,一些例子。开拓了视野,要想深入学习的话还是要阅读其他书籍。
0 有用 xysoul 2016-09-04 12:22:54
翻译的一般,有时候还得看英文原版,跟着书上一段段代码敲下来进步还是有一些的。