国产一区二区三区无码免费_婷婷五月综合缴情在线视频_国产精品亚洲欧美大片在线观看_亚洲理论在线A中文字幕_日韩在线不卡免费视频一区_色国产精品一区在线观看_亚洲精品国精品久久99热_国产精品夜夜春夜夜爽久久小_亚洲精品乱码一区二区三区_а中文在线天堂

Python灰帽子黑客與逆向工程師的Python編程之道.pdf

http://www.www.srpcoatings.com 2020年11月5日

第1頁

第7頁

第16頁

第24頁

第44頁

第109頁

    參見附件(26566KB，156頁)。

     Python灰帽子——黑客與逆向工程師的Python編程之道本書是由知名安全機構(gòu)ImmunityInc的資深黑帽JustinSeitz先生主筆撰寫的一本關(guān)于編程語言Python如何被廣泛應(yīng)用于黑客與逆向工程領(lǐng)域的書籍.老牌黑客，同時也是Immunity\nInc的創(chuàng)始人兼首席技術(shù)執(zhí)行官(CT0)Dave\nAitel為本書擔任了技術(shù)編輯一職。

    內(nèi)容簡介

    本書的絕大部分篇幅著眼于黑客技術(shù)領(lǐng)域中的兩大經(jīng)久不衰的話題：逆向工程與漏洞挖掘，并向讀者呈現(xiàn)了幾乎每個逆向工程師或安全研究人員在日常工作中所面臨的各種場景，其中包括：如何設(shè)計?構(gòu)建自己的調(diào)試工具，如何自動化實現(xiàn)煩瑣的逆向分析任務(wù)，如何設(shè)計與構(gòu)建自己的fuzzing工具，如何利用fuzzing測試來找出存在于軟件產(chǎn)品中的安全漏洞，一些小技巧諸如鉤子與注入技術(shù)的應(yīng)用，以及對一些主流Python安全工具如PyDbg、Immunity\nDebugger、Sulley、IDAPython、PyEmu等的深入介紹。作者借助于如今黑客社區(qū)中備受青睞的編程語言Python讀者構(gòu)建出精悍的腳本程序來——應(yīng)對上述這些問題。出現(xiàn)在本書中的相當一部分Python代碼實例借鑒或直接來源于一些的開源安全項目，諸如Pedram\nAmini的Paimei，由此讀者可以領(lǐng)略到安全研究者?是如何將黑客藝術(shù)與工程技術(shù)優(yōu)雅融合來解決那些棘手問題的。

    本書適合熱衷于黑客技術(shù)，特別是與逆向工程與漏洞挖掘領(lǐng)域相關(guān)的讀者，以及所有對Python編程感興趣的讀者閱讀與參考。

    調(diào)用約定

    調(diào)用約定專指函數(shù)的調(diào)用方法。其中包括，函數(shù)參數(shù)的傳遞方法，順序(壓入�；蛘邆鹘o寄存器)，以及函數(shù)返回時，棧的平衡處理。下面這兩種約定是我們最常用到的：edecl and stdcall.cdecl調(diào)用約定，函數(shù)的參數(shù)從右往左依次壓入棧內(nèi)，函數(shù)的調(diào)用者，在函數(shù)執(zhí)行完成后，負責函數(shù)的平衡。這種約定常用于x86架構(gòu)的C語言里。

    定義結(jié)構(gòu)和聯(lián)合

    結(jié)構(gòu)和聯(lián)合是非常重要的數(shù)據(jù)類型，被大量的適用于WIN32的API和Linux的libc中一個結(jié)構(gòu)變量就是一組簡單變量的集合(所有變量都占用空間)些結(jié)構(gòu)內(nèi)的變量在類型上沒有限制，可以通過點加變量名來訪問。比如beer recipe.amt barley，就是訪問beer recipe結(jié)構(gòu)中的amt barley變量。

    目錄

    第1章 搭建開發(fā)環(huán)境1

    1.1 操作系統(tǒng)要求1

    1.2 獲取和安裝Python 2.52

    1.2.1 在Windows下安裝Python2

    1.2.2 在Linux下安裝Python2

    1.3 安裝Eclipse和PyDev4

    1.3.1 黑客摯友：ctype庫5

    1.3.2 使用動態(tài)鏈接庫6

    1.3.3 構(gòu)建C數(shù)據(jù)類型8

    1.3.4 按引用傳參9

    1.3.5 定義結(jié)構(gòu)體和聯(lián)合體9

    第2章 調(diào)試器原理和設(shè)計12

    2.1 通用寄存器13

    2.2 棧15

    2.3 調(diào)試事件17

    2.4 斷點18

    2.4.1 軟斷點18

    2.4.2 硬件斷點20

    2.4.3 內(nèi)存斷點22

    第3章 構(gòu)建自己的Windows調(diào)試器24

    3.1 Debugee，敢問你在何處24

    3.2 獲取寄存器狀態(tài)信息33

    3.2.1 線程枚舉34

    3.2.2 功能整合35

    3.3 實現(xiàn)調(diào)試事件處理例程39

    3.4 無所不能的斷點44

    3.4.1 軟斷點44

    3.4.2 硬件斷點49

    3.4.3 內(nèi)存斷點55

    3.5 總結(jié)59

    第4章 PyDbg——Windows下的純Python調(diào)試器60

    4.1 擴展斷點處理例程60

    4.2 非法內(nèi)存操作處理例程63

    4.3 進程快照66

    4.3.1 獲取進程快照67

    4.3.2 匯總與整合70

    第5章 Immunity Debugger——兩極世界的最佳選擇74

    5.1 安裝Immunity Debugger74

    5.2 Immunity Debugger 10175

    5.2.1 PyCommand命令76

    5.2.2 PyHooks76

    5.3 Exploit(漏洞利用程序)開發(fā)78

    5.3.1 搜尋exploit友好指令78

    5.3.2 “壞”字符過濾80

    5.3.3 繞過Windows 下的DEP機制82

    5.4 破除惡意軟件中的反調(diào)試例程87

    5.4.1 IsDebuugerPresent87

    5.4.2 破除進程枚舉例程88

    第6章 鉤子的藝術(shù)90

    6.1 使用PyDbg部署軟鉤子90

    6.2 使用Immunity Debugger部署硬鉤子95

    第7章 DLL注入與代碼注入技術(shù)101

    7.1 創(chuàng)建遠程線程101

    7.1.1 DLL注入102

    7.1.2 代碼注入105

    7.2 遁入黑暗108

    7.2.1 文件隱藏109

    7.2.2 構(gòu)建后門110

    7.2.3 使用py2exe編譯Python代碼114

    第8章 Fuzzing117

    8.1 幾種常見的bug類型118

    8.1.1 緩沖區(qū)溢出118

    8.1.2 整數(shù)溢出119

    8.1.3 格式化串攻擊121

    8.2 文件Fuzzer122

    8.3 后續(xù)改進策略129

    8.3.1 代碼覆蓋率129

    8.3.2 自動化靜態(tài)分析130

    第9章 Sulley131

    9.1 安裝Sulley132

    9.2 Sulley中的基本數(shù)據(jù)類型132

    9.2.1 字符串133

    9.2.2 分隔符133

    9.2.3 靜態(tài)和隨機數(shù)據(jù)類型134

    9.2.4 二進制數(shù)據(jù)134

    9.2.5 整數(shù)134

    9.2.6 塊與組135

    9.3 行刺WarFTPD136

    9.3.1 FTP 101137

    9.3.2 創(chuàng)建FTP協(xié)議描述框架138

    9.3.3 Sulley會話139

    9.3.4 網(wǎng)絡(luò)和進程監(jiān)控140

    9.3.5 Fuzzing測試以及Sulley的Web界面141

    第10章 面向Windows驅(qū)動的Fuzzing測試技術(shù)145

    10.1 驅(qū)動通信基礎(chǔ)146

    10.2 使用Immunity Debugger進行驅(qū)動級的Fuzzing測試147

    10.3 Driverlib——面向驅(qū)動的靜態(tài)分析工具151

    10.3.1 尋找設(shè)備名稱152

    10.3.2 尋找IOCTL分派例程153

    10.3.3 搜尋有效的IOCTL控制碼155

    10.4 構(gòu)建一個驅(qū)動Fuzzer157

    第11章 IDAPython——IDA PRO環(huán)境下的Python腳本編程162

    11.1 安裝IDAPython163

    11.2 IDAPython函數(shù)164

    11.2.1 兩個工具函數(shù)164

    11.2.2 段(Segment)164

    11.2.3 函數(shù)165

    11.2.4 交叉引用166

    11.2.5 調(diào)試器鉤子166

    11.3 腳本實例167

    11.3.1 搜尋危險函數(shù)的交叉代碼168

    11.3.2 函數(shù)覆蓋檢測169

    11.3.3 檢測棧變量大小171

    第12章 PYEmu——腳本驅(qū)動式仿真器174

    12.1 安裝PyEmu174

    12.2 PyEmu概覽175

    12.2.1 PyCPU175

    12.2.2 PyMemory176

    12.2.3 PyEmu176

    12.2.4 指令執(zhí)行176

    12.2.5 內(nèi)存修改器與寄存器修改器177

    12.2.6 處理例程(Handler)177

    12.3 IDAPyEmu182

    12.3.1 函數(shù)仿真184

    12.3.2 PEPyEmu187

    12.3.3 可執(zhí)行文件加殼器188

    12.3.4 UPX加殼器188

    12.3.5 利用PEPyEmu脫UPX殼189

    Python灰帽子黑客與逆向工程師的Python編程之道截圖

    http://www.www.srpcoatings.com/html/file/202011/055235.htm

您現(xiàn)在查看是摘要介紹頁， 詳見PDF附件(26566KB，156頁)。