Python灰帽子 : 黑客與逆

《Python灰帽子》是由知名安全機(jī)構(gòu)Immunity Inc的資深黑帽Justin Seitz主筆撰寫的一本關(guān)于編程語言Python如何被廣泛應(yīng)用于黑客與逆向工程領(lǐng)域的書籍。老牌黑客，同時(shí)也是Immunity Inc的創(chuàng)始人兼首席技術(shù)執(zhí)行官（CTO）Dave Aitel為這本書擔(dān)任了技術(shù)編輯一職。書中絕大部分篇幅著眼于黑客技術(shù)領(lǐng)域中的兩大經(jīng)久不衰的話題：逆向工程與漏洞挖掘，并向讀者呈現(xiàn)了幾乎每個(gè)逆向工程師或安全研究人員在日常工作中所面臨的各種場(chǎng)景，其中包括：如何設(shè)計(jì)與構(gòu)建自己的調(diào)試工具，如何自動(dòng)化實(shí)現(xiàn)煩瑣的逆向分析任務(wù)，如何設(shè)計(jì)與構(gòu)建自己的fuzzing工具，如何利用fuzzing 測(cè)試來找出存在于軟件產(chǎn)品中的安全漏洞，一些小技巧諸如鉤子與注入技術(shù)的應(yīng)用，以及對(duì)一些主流Python安全工具如PyDbg、 Immunity Debugger、Sull...

《Python灰帽子》是由知名安全機(jī)構(gòu)Immunity Inc的資深黑帽Justin Seitz主筆撰寫的一本關(guān)于編程語言Python如何被廣泛應(yīng)用于黑客與逆向工程領(lǐng)域的書籍。老牌黑客，同時(shí)也是Immunity Inc的創(chuàng)始人兼首席技術(shù)執(zhí)行官（CTO）Dave Aitel為這本書擔(dān)任了技術(shù)編輯一職。書中絕大部分篇幅著眼于黑客技術(shù)領(lǐng)域中的兩大經(jīng)久不衰的話題：逆向工程與漏洞挖掘，并向讀者呈現(xiàn)了幾乎每個(gè)逆向工程師或安全研究人員在日常工作中所面臨的各種場(chǎng)景，其中包括：如何設(shè)計(jì)與構(gòu)建自己的調(diào)試工具，如何自動(dòng)化實(shí)現(xiàn)煩瑣的逆向分析任務(wù)，如何設(shè)計(jì)與構(gòu)建自己的fuzzing工具，如何利用fuzzing 測(cè)試來找出存在于軟件產(chǎn)品中的安全漏洞，一些小技巧諸如鉤子與注入技術(shù)的應(yīng)用，以及對(duì)一些主流Python安全工具如PyDbg、 Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介紹。作者借助于如今黑客社區(qū)中備受青睞的編程語言 Python引領(lǐng)讀者構(gòu)建出精悍的腳本程序來一一應(yīng)對(duì)上述這些問題。出現(xiàn)在書中的相當(dāng)一部分Python代碼實(shí)例借鑒或直接來源于一些優(yōu)秀的開源安全項(xiàng)目，諸如Pedram Amini的Paimei，由此讀者可以領(lǐng)略到安全研究者們是如何將黑客藝術(shù)與工程技術(shù)優(yōu)雅融合來解決那些棘手問題的。

Justin Seitz是一名Immunity公司的高級(jí)安全研究員，他在以往的工作中花費(fèi)了大量的時(shí)間從事漏洞挖掘、逆向工程、編寫漏洞利用以及編寫Python代碼的研究。