鏈接：https://pan.baidu.com/s/1QipjA6xmBDRb183IQBD6zA ???????????8k4f

相關(guān)推薦
Python高級編程
Python源碼剖析
用Python寫網(wǎng)絡(luò)爬蟲
深入淺出Python
利用Python進行數(shù)據(jù)分析
代碼審計：企業(yè)級Web代碼安全架構(gòu)
JavaEE開發(fā)的顛覆者 Spring Boot實戰(zhàn)

《Python灰帽子》是2011年電子工業(yè)出版社出版的圖書，作者是（美） Justin Seitz。

內(nèi)容簡介
本書適合熱衷于黑客技術(shù)，特別是與逆向工程與漏洞挖掘領(lǐng)域相關(guān)的讀者，以及所有對Python編程感興趣的讀者閱讀與參考。
推 薦 序
Python是一款非常流行的腳本編程語言。特別是在黑客圈子里，你不會Python就幾乎無法與國外的那些大牛們溝通。這一點我在2008年的XCon，以及2009年的idefense高級逆向工程師培訓(xùn)中感觸頗深。前一次是因為我落伍，幾乎還不怎么會Python，而后一次……記得當(dāng)時我、海平和Michael Ligh（他最近出版的Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code）一書在Amazon上得了7顆五星！）討論一些惡意軟件分析技術(shù)時經(jīng)常會用到Python，從Immunity Debugger的PyCommand、IDA的IDAPython到純用Python編寫的Volatility工具（這是一款內(nèi)存分析工具，用于發(fā)現(xiàn)rootkit之類的惡意軟件）。Python幾乎無處不在！我也嘗試過對Volatility進行了一些改進，在電子工業(yè)出版社舉辦的“在線安全”O(jiān)pen Party上海站活動中，我以《利用內(nèi)存分析的方法快速分析惡意軟件》為題進行了演講。
遺憾的是，之前市面上還沒有一本關(guān)于如何利用黑客工具中提供的Python（由于必須使用許多黑客工具中提供的庫函數(shù)，所以這時你更像在用一種Python的方言編程）的書籍。故而，在進行相關(guān)編程時，我們總是要穿行于各種文檔、資料之中，個中甘苦只自知。
本書的出版滿足了這方面的需求，它會是我手頭常備的一本書，啊不！是兩本，一本備用，另一本因為經(jīng)常翻看用不了多久就肯定會破爛不堪?。
說到這本書的好處也許還不僅于此，它不僅是一本Python黑客編程方面的極佳參考書，同時也是一本軟件調(diào)試和漏洞發(fā)掘方面很好的入門教材。這本書的作者從調(diào)試器的底層工作原理講起，一路帶你領(lǐng)略了Python在調(diào)試器、鉤子、代碼注入、fuzzing、反匯編器和模擬器中的應(yīng)用，涵蓋了軟件調(diào)試和漏洞發(fā)掘中的各個方面，使你在循序漸進中了解這一研究領(lǐng)域目前最新研究成果的大略。
本書譯者的翻譯也很到位。不客氣地說，不少好書是被糟糕的翻譯耽誤掉的。比如我在讀大學(xué)時的一本中文版的參考書，我看了三遍沒明白是怎么回事，后來想起老師推薦時用的是英文版，于是試著去圖書館借了本英文版，結(jié)果看一遍就明白了。不過這本書顯然不屬于此例。譯者丁赟卿本來就是從事這一領(lǐng)域研究的，對原文意思的理解非常到位，中文用詞也十分貼切。特別是這本書的英文版中原本是存在一些錯誤的（包括一些代碼），譯者在中文版中竟然已經(jīng)一一予以糾正了，從這一點上也可以看出譯者在翻譯過程中的認真細致。

《Python灰帽子》是由知名安全機構(gòu)Immunity Inc的資深黑帽Justin Seitz主筆撰寫的一本關(guān)于編程語言Python如何被廣泛應(yīng)用于黑客與逆向工程領(lǐng)域的書籍。老牌黑客，同時也是Immunity Inc的創(chuàng)始人兼首席技術(shù)執(zhí)行官（CTO）Dave Aitel為這本書擔(dān)任了技術(shù)編輯一職。書中絕大部分篇幅著眼于黑客技術(shù)領(lǐng)域中的兩大經(jīng)久不衰的話題：逆向工程與漏洞挖掘，并向讀者呈現(xiàn)了幾乎每個逆向工程師或安全研究人員在日常工作中所面臨的各種場景，其中包括：如何設(shè)計與構(gòu)建自己的調(diào)試工具，如何自動化實現(xiàn)煩瑣的逆向分析任務(wù)，如何設(shè)計與構(gòu)建自己的fuzzing工具，如何利用fuzzing 測試來找出存在于軟件產(chǎn)品中的安全漏洞，一些小技巧諸如鉤子與注入技術(shù)的應(yīng)用，以及對一些主流Python安全工具如PyDbg、 Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介紹。作者借助于如今黑客社區(qū)中備受青睞的編程語言 Python引領(lǐng)讀者構(gòu)建出精悍的腳本程序來一一應(yīng)對上述這些問題。出現(xiàn)在書中的相當(dāng)一部分Python代碼實例借鑒或直接來源于一些優(yōu)秀的開源安全項目，諸如Pedram Amini的Paimei，由此讀者可以領(lǐng)略到安全研究者們是如何將黑客藝術(shù)與工程技術(shù)優(yōu)雅融合來解決那些棘手問題的。

簡介
我為了進行黑客技術(shù)研究而特地學(xué)習(xí)了Python這門語言，我敢斷言在這個領(lǐng)域中的眾多其他同行們也是如此。我曾經(jīng)花費了大量的時間來尋找一種能夠同時適用于黑客技術(shù)和逆向工程領(lǐng)域的編程語言，就在幾年前，Python成為了黑客編程領(lǐng)域內(nèi)顯而易見的王者。而一個不盡人如意的事實是，到目前為止還沒有一本真正意義上的參考手冊，來指導(dǎo)你將Python應(yīng)用于不同的黑客技術(shù)場景中。你往往需要游走于各大論壇的技術(shù)討論帖子中或者各種工具手冊中。有時為了使你的工具能夠正確地運轉(zhuǎn)起來，花費一番不小的功夫來閱讀和調(diào)試源代碼也是司空見慣的情況。而本書正是致力于填補這方面的空缺，將引領(lǐng)你經(jīng)歷一次“旋風(fēng)”之旅——你將看到Python這門語言是如何被應(yīng)用在各式各樣的黑客技術(shù)與逆向工程場景中的。
本書將向你揭示隱藏在各種黑客工具背后的原理機制，其中包括：調(diào)試器、后門技術(shù)、Fuzzer、仿真器以及代碼注入技術(shù)，本書將向你一 一演示如何駕馭這些技術(shù)工具。除了學(xué)到如何使用現(xiàn)有的基于Python的工具之外， 你還將學(xué)習(xí)如何使用Python構(gòu)建自己的工具。需要有言在先的一點就是，這并不是一本大全式的參考手冊！有大量使用Python編寫的信息安全類工具未在此書中被提及。本書的信條是授之以漁，而非授之以魚！你應(yīng)當(dāng)把從本書中所獲得的技能靈活地應(yīng)用于其他的場景中，根據(jù)自身的需求對你選擇的其他Python工具進行調(diào)試，并做出擴展和定制。
閱讀本書的方式不僅限于一種，如果你是個Python新手或者對于構(gòu)建黑客工具尚感陌生，那么從前往后依次閱讀對你來說是最好的選擇，你將從最基本的理論開始，并在閱讀本書的過程中編寫相當(dāng)數(shù)量的Python代碼。當(dāng)你閱讀完本書時，你應(yīng)當(dāng)具備了自行解決各種黑客或逆向工程任務(wù)的能力。如果你對Python已有一定程度的了解，并且對Ctype庫的使用駕輕就熟，那么不妨直接跳過第1章。對于那些行業(yè)浸沉已久的老手，相信你們可以在本書中來回穿梭自如，歡迎你們在日常工作中隨時按需擷取本書中的代碼片段或者相關(guān)章節(jié)。
本書在調(diào)試器相關(guān)的內(nèi)容上花費了相當(dāng)?shù)钠瑥牡?章講述調(diào)試器的基本原理開始，直至第5章介紹完Immunity Debugger為止。調(diào)試器對于任何一個真正的黑客而言都是至關(guān)重要的工具，因此我毫不吝惜筆墨來對它們進行廣泛而全面的介紹。在之后的第6章和第7章中你將學(xué)到一些鉤子和代碼注入的技術(shù)，這些技術(shù)同樣可以被調(diào)試器工具采用，作為控制程序流和操縱內(nèi)存的手段。
本書接下來的焦點放在使用Fuzzer工具來攻破應(yīng)用程序體系上。在第8章中，你將開始學(xué)習(xí)基本的Fuzzing技術(shù)理論，我們將構(gòu)建自己的文件Fuzzing工具。第9章將向你演示如何駕馭強大的Fuzzing框架——Sulley來攻破一個現(xiàn)實世界中的FTP daemon程序。在第10章中，你將學(xué)習(xí)如何構(gòu)建一個Fuzzer工具來攻擊Windows驅(qū)動。
在第11章中，你將看到如何在IDA Pro中（一款流行的二進制靜態(tài)分析工具）實現(xiàn)自動化執(zhí)行靜態(tài)分析任務(wù)。在第12章中，我們將介紹一款基于Python的仿真器——PyEmu，來為本書畫上句號。
我試著使出現(xiàn)在本書中的代碼盡量簡潔，并在某些特定的地方加上了詳細的注釋以幫助你理解代碼的本質(zhì)。學(xué)習(xí)一門新的編程語言或者掌握一套陌生的函數(shù)庫的過程少不了你自己的親身實踐，以及不斷的自我糾正。

目錄
第1章 搭建開發(fā)環(huán)境
第2章 調(diào)試器原理和設(shè)計
第3章 構(gòu)建自己的Windows調(diào)試器
第4章 PyDbg——Windows下的純Python調(diào)試器
第5章 Immunity Debugger——兩極世界的最佳選擇
第6章 鉤子的藝術(shù)
第7章 DLL注入與代碼注入技術(shù)
第8章 Fuzzing
第9章 Sulley
第10章 面向Windows驅(qū)動的Fuzzing測試技術(shù)
第11章 IDAPython——IDA PRO環(huán)境下的Python腳本編程
第12章 PYEmu——腳本驅(qū)動式仿真器

更多相關(guān)圖書介紹及下載鏈接可關(guān)注我的微信公眾號