11 2013 档案
摘要:《Python灰帽子》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为这本书担任了技术编辑一职。书中绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,其中包括:如何设计与构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的fuzzing工具,如何利用fuzzing 测试来找出存在于软件产品中的安全漏洞,一些小技巧诸如钩子与注入技术的应用,以及对一些主流Python安全工具如PyDbg、 Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言 Python引领读者构建出精悍的脚本程序来一一应对上述这些问题。出现在书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目,
阅读全文
摘要:在开始这一系列文章之前,我想先说下,对于古董级的8086汇编到底还以有没有学习的必要。这里我说下我要从8086开始学习,而不是从win32汇编或者win64汇编直接开始学习的理由。 开发技术越是上层,高级,那么对底层封装的就越深。我学习汇编语言的目的,不是用它来开发应用软件,因为那是高级语言擅长的领域。学习汇编,正是为了理解操作系统底层技术。 汇编语言一脉相承,从基本开始,才能理解本质,理清脉络。 从内存管理的角度看,实模式和保护模式一直相辅相成,即使是最现代的操作系统也没有脱离实模式。学习8086汇编,是理解实模式的最好方式。 基于这几点理由,我的汇编之旅,从8086开始。按惯例,第一篇文章,都是从开发环境的搭建开始,这个系列也不例外,只不过我分成两篇文章,第一篇简单介绍在虚拟机中安装dos 7.1,下一篇再介绍如何集成开发工具到虚拟机中
阅读全文
