黑客与逆向工程师的python编程之道 怎么样

Python是一款非常流行的脚本编程语言。特别是在黑客圈子里，你不会Python就几乎无法与国外的那些大牛们沟通。这一点我在2008年的XCon，以及2009年的idefense高级逆向工程师培训中感触颇深。前一次是因为我落伍，几乎还不怎么会Python，而后一次……记得当时我、海平和Michael Ligh（他最近出版的Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code）一书在Amazon上得了7颗五星！）讨论一些恶意软件分析技术时经常会用到Python，从Immunity Debugger的PyCommand、IDA的IDAPython到纯用Python编写的Volatility工具（这是一款内存分析工具，用于发现rootkit之类的恶意软件）。Python几乎无处不在！我也尝试过对Volatility进行了一些改进，在电子工业出版社举办的“在线安全”Open Party上海站活动中，我以《利用内存分析的方法快速分析恶意软件》为题进行了演讲。

遗憾的是，之前市面上还没有一本关于如何利用黑客工具中提供的Python（由于必须使用许多黑客工具中提供的库函数，所以这时你更像在用一种Python的方言编程）的书籍。故而，在进行相关编程时，我们总是要穿行于各种文档、资料之中，个中甘苦只自知。

本书的出版满足了这方面的需求，它会是我手头常备的一本书，啊不！是两本，一本备用，另一本因为经常翻看用不了多久就肯定会破烂不堪。

说到这本书的好处也许还不仅于此，它不仅是一本Python黑客编程方面的极佳参考书，同时也是一本软件调试和漏洞发掘方面很好的入门教材。这本书的作者从调试器的底层工作原理讲起，一路带你领略了Python在调试器、钩子、代码注入、fuzzing、反汇编器和模拟器中的应用，涵盖了软件调试和漏洞发掘中的各个方面，使你在循序渐进中了解这一研究领域目前最新研究成果的大略。

本书译者的翻译也很到位。不客气地说，不少好书是被糟糕的翻译耽误掉的。比如我在读大学时的一本中文版的参考书，我看了三遍没明白是怎么回事，后来想起老师推荐时用的是英文版，于是试着去图书馆借了本英文版，结果看一遍就明白了。不过这本书显然不属于此例。译者丁赟卿本来就是从事这一领域研究的，对原文意思的理解非常到位，中文用词也十分贴切。特别是这本书的英文版中原本是存在一些错误的（包括一些代码），译者在中文版中竟然已经一一予以纠正了，从这一点上也可以看出译者在翻译过程中的认真细致。

我已经啰啰嗦嗦地讲了不少了，你还在等什么？还不快去账台付钱？

《Python灰帽子黑客与逆向工程师的编程之道》pdf下载在线阅读全文，求百度网盘云资源

《Python灰帽子黑客与逆向工程师的Python编程之道》百度网盘pdf最新全集下载:

链接：

?pwd=x4sd 提取码：x4sd

简介：本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题：逆向工程与漏洞挖掘，并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景，其中包括：如何设计?构建自己的调试工具，如何自动化实现烦琐的逆向分析任务，如何设计与构建自己的fuzzing工具，如何利用fuzzing测试来找出存在于软件产品中的安全漏洞，一些小技巧诸如钩子与注入技术的应用，以及对一些主流Python安全工具如PyDbg、Immunity\nDebugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言Python读者构建出精悍的脚本程序来——应对上述这些问题。出现在本书中的相当一部分Python代码实例借鉴或直接来源于一些的开源安全项目，诸如Pedram\nAmini的Paimei，由此读者可以领略到安全研究者?是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。

本书适合热衷于黑客技术，特别是与逆向工程与漏洞挖掘领域相关的读者，以及所有对Python编程感兴趣的读者阅读与参考。  

黑客与普通程序员有什么不同

在一些影视剧里，经常可见那些超级厉害的黑客，可以靠一台电脑，敲几个字符就能让整个网络系统出现大规模的瘫痪，侵入到各种高大上的企业网络中，来去自如，看别人的电脑秘密如探囊取物一般；

还有一个工种是与黑客不同的存在——程序员，每天坐在工位上，噼里啪啦敲着一行行的代码，还总被产品经理改需求。不爱说话，穿着邋遢，爱穿格子衫冲锋衣、牛仔裤、背双肩背包、黑眼圈配疲惫的脸，头顶越来越聪明，这是大众对程序员们的综合认知......

一提起黑客，人们一脸崇拜，那种神秘感好像听说了明星的一个爆炸新闻一样；一提起程序员，人们记住的却只是那些黑程序员的段子。同样是敲代码，差距咋就那么大呢？

黑客之所以让人崇拜，一是因为其神秘性，二是各种电影里对黑客的演绎夸张。可以这样说“黑客因其神秘性，更加容易造英雄。程序员给人印象加班多，整天加班还是有无穷无尽的问题。一个在明处，一个在暗处，暗处的给人更多遐想空间”。

如果要成为黑客，必须是一名合格的程序员，掌握必备的编程语言，而且黑客相对于普通的程序员，在某些专业领域做的而更加惊喜，而且很多都是标准的程序的逆向。这就给了人们一种“黑客是最牛的程序员”的印象，其实不然，术业有专攻而已，而且黑客和程序员的关系就是剪不断理不乱。

很多程序员和黑客其实都是难兄难弟，程序员编程为生，黑客以发现程序员的错误为生，国内的许多大公司的网络安全部门，多数是黑客招安来的，黑客化身成为公司的安全工程师，然后以工程师的名义继续和黑客对战。看似是难兄难弟，其实是相亲相爱一家人，两者随时可能角色互换。

就像阿里巴巴的首席安全技术专家吴翰清，在20岁的时候去阿里面面试的时候，被面试官问到有啥技术特长，吴二话没说，拿着面试官的电脑当场黑掉了阿里一台路由设备，导致阿里内部网络中断，从此在阿里传为佳话，更是在业内流传开来。

黑客碾压程序员这种说法在很多人眼里是真理，其实黑客和程序员不是水平高低的区别，是分工不同，就像长枪兵和魔法师。举个简单的例子，程序员就是建筑工人，有的人做设计，有的人做施工，有人搬砖，有人和泥，有人砌墙，各有所专，分工合作，建筑一幢大厦。

黑客呢就是想方设法钻到大厦里面非开放区域，或者偷点东西，或者在墙上喷个图案，或者就是看看，窥测心理。攻防技术不分伯仲。都可以非常强，或许能强的离谱，你眼中的一般程序员能创造黑客使用的C语言，脚本语言等。同样强悍的黑客能一夜间让你辛苦做好的程序系统瘫痪、数据库彻底消失。他们互相制约，同样也能使得产品更加安全。

最后，黑客和程序员的区别就是一句话的区别：程序员是一种职业，而黑客是一种兴趣，并且黑客也分好坏两种。

那么作为企业开发中至关重要的程序员岗位，只有具备更强更完备的编程技术，才能更好的避免一些不良黑客的侵入，更好的保障公司的网络及软件安全，这也要求程序员们在技术上的学习任何时刻都不应该松懈。

黑客与逆向工程师的Python编程之道的简介

我为了进行黑客技术研究而特地学习了Python这门语言，我敢断言在这个领域中的众多其他同行们也是如此。我曾经花费了大量的时间来寻找一种能够同时适用于黑客技术和逆向工程领域的编程语言，就在几年前，Python成为了黑客编程领域内显而易见的王者。而一个不尽人如意的事实是，到目前为止还没有一本真正意义上的参考手册，来指导你将Python应用于不同的黑客技术场景中。你往往需要游走于各大论坛的技术讨论帖子中或者各种工具手册中。有时为了使你的工具能够正确地运转起来，花费一番不小的功夫来阅读和调试源代码也是司空见惯的情况。而本书正是致力于填补这方面的空缺，将引领你经历一次“旋风”之旅——你将看到Python这门语言是如何被应用在各式各样的黑客技术与逆向工程场景中的。

本书将向你揭示隐藏在各种黑客工具背后的原理机制，其中包括：调试器、后门技术、Fuzzer、仿真器以及代码注入技术，本书将向你一 一演示如何驾驭这些技术工具。除了学到如何使用现有的基于Python的工具之外， 你还将学习如何使用Python构建自己的工具。需要有言在先的一点就是，这并不是一本大全式的参考手册！有大量使用Python编写的信息安全类工具未在此书中被提及。本书的信条是授之以渔，而非授之以鱼！你应当把从本书中所获得的技能灵活地应用于其他的场景中，根据自身的需求对你选择的其他Python工具进行调试，并做出扩展和定制。

阅读本书的方式不仅限于一种，如果你是个Python新手或者对于构建黑客工具尚感陌生，那么从前往后依次阅读对你来说是最好的选择，你将从最基本的理论开始，并在阅读本书的过程中编写相当数量的Python代码。当你阅读完本书时，你应当具备了自行解决各种黑客或逆向工程任务的能力。如果你对Python已有一定程度的了解，并且对Ctype库的使用驾轻就熟，那么不妨直接跳过第1章。对于那些行业浸沉已久的老手，相信你们可以在本书中来回穿梭自如，欢迎你们在日常工作中随时按需撷取本书中的代码片段或者相关章节。

本书在调试器相关的内容上花费了相当的篇幅，从第2章讲述调试器的基本原理开始，直至第5章介绍完Immunity Debugger为止。调试器对于任何一个真正的黑客而言都是至关重要的工具，因此我毫不吝惜笔墨来对它们进行广泛而全面的介绍。在之后的第6章和第7章中你将学到一些钩子和代码注入的技术，这些技术同样可以被调试器工具采用，作为控制程序流和操纵内存的手段。

本书接下来的焦点放在使用Fuzzer工具来攻破应用程序体系上。在第8章中，你将开始学习基本的Fuzzing技术理论，我们将构建自己的文件Fuzzing工具。第9章将向你演示如何驾驭强大的Fuzzing框架——Sulley来攻破一个现实世界中的FTP daemon程序。在第10章中，你将学习如何构建一个Fuzzer工具来攻击Windows驱动。

在第11章中，你将看到如何在IDA Pro中（一款流行的二进制静态分析工具）实现自动化执行静态分析任务。在第12章中，我们将介绍一款基于Python的仿真器——PyEmu，来为本书画上句号。

我试着使出现在本书中的代码尽量简洁，并在某些特定的地方加上了详细的注释以帮助你理解代码的本质。学习一门新的编程语言或者掌握一套陌生的函数库的过程少不了你自己的亲身实践，以及不断的自我纠正。