具体描述
《Python灰帽子》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为这本书担任了技术编辑一职。书中绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,其中包括:如何设计与构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的fuzzing工具,如何利用fuzzing 测试来找出存在于软件产品中的安全漏洞,一些小技巧诸如钩子与注入技术的应用,以及对一些主流Python安全工具如PyDbg、 Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言 Python引领读者构建出精悍的脚本程序来一一应对上述这些问题。出现在书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目,诸如Pedram Amini的Paimei,由此读者可以领略到安全研究者们是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。
作者简介
Justin Seitz是一名Immunity公司的高级安全研究员,他在以往的工作中花费了大量的时间从事漏洞挖掘、逆向工程、编写漏洞利用以及编写Python代码的研究。
目录信息
1.1 操作系统要求 1
1.2 获取和安装Python 2.5 2
1.2.1 在Windows下安装Python 2
1.2.2 在Linux下安装Python 2
1.3 安装Eclipse和PyDev 4
1.3.1 黑客挚友:ctype库 5
1.3.2 使用动态链接库 6
1.3.3 构建C数据类型 8
1.3.4 按引用传参 9
1.3.5 定义结构体和联合体 9
第2章 调试器原理和设计 12
2.1 通用寄存器 13
2.2 栈 15
2.3 调试事件 17
2.4 断点 18
2.4.1 软断点 18
2.4.2 硬件断点 20
2.4.3 内存断点 22
第3章 构建自己的Windows调试器 24
3.1 Debugee,敢问你在何处 24
3.2 获取寄存器状态信息 33
3.2.1 线程枚举 34
3.2.2 功能整合 35
3.3 实现调试事件处理例程 39
3.4 无所不能的断点 44
3.4.1 软断点 44
3.4.2 硬件断点 49
3.4.3 内存断点 55
3.5 总结 59
第4章 PyDbg——Windows下的纯Python调试器 60
4.1 扩展断点处理例程 60
4.2 非法内存操作处理例程 63
4.3 进程快照 66
4.3.1 获取进程快照 67
4.3.2 汇总与整合 70
第5章 Immunity Debugger——两极世界的最佳选择 74
5.1 安装Immunity Debugger 74
5.2 Immunity Debugger 101 75
5.2.1 PyCommand命令 76
5.2.2 PyHooks 76
5.3 Exploit(漏洞利用程序)开发 78
5.3.1 搜寻exploit友好指令 78
5.3.2 “坏”字符过滤 80
5.3.3 绕过Windows 下的DEP机制 82
5.4 破除恶意软件中的反调试例程 87
5.4.1 IsDebuugerPresent 87
5.4.2 破除进程枚举例程 88
第6章 钩子的艺术 90
6.1 使用PyDbg部署软钩子 90
6.2 使用Immunity Debugger部署硬钩子 95
第7章 DLL注入与代码注入技术 101
7.1 创建远程线程 101
7.1.1 DLL注入 102
7.1.2 代码注入 105
7.2 遁入黑暗 108
7.2.1 文件隐藏 109
7.2.2 构建后门 110
7.2.3 使用py2exe编译Python代码 114
第8章 Fuzzing 117
8.1 几种常见的bug类型 118
8.1.1 缓冲区溢出 118
8.1.2 整数溢出 119
8.1.3 格式化串攻击 121
8.2 文件Fuzzer 122
8.3 后续改进策略 129
8.3.1 代码覆盖率 129
8.3.2 自动化静态分析 130
第9章 Sulley 131
9.1 安装Sulley 132
9.2 Sulley中的基本数据类型 132
9.2.1 字符串 133
9.2.2 分隔符 133
9.2.3 静态和随机数据类型 134
9.2.4 二进制数据 134
9.2.5 整数 134
9.2.6 块与组 135
9.3 行刺WarFTPD 136
9.3.1 FTP 101 137
9.3.2 创建FTP协议描述框架 138
9.3.3 Sulley会话 139
9.3.4 网络和进程监控 140
9.3.5 Fuzzing测试以及Sulley的Web界面 141
第10章 面向Windows驱动的Fuzzing测试技术 145
10.1 驱动通信基础 146
10.2 使用Immunity Debugger进行驱动级的Fuzzing测试 147
10.3 Driverlib——面向驱动的静态分析工具 151
10.3.1 寻找设备名称 152
10.3.2 寻找IOCTL分派例程 153
10.3.3 搜寻有效的IOCTL控制码 155
10.4 构建一个驱动Fuzzer 157
第11章 IDAPython——IDA PRO环境下的Python脚本编程 162
11.1 安装IDAPython 163
11.2 IDAPython函数 164
11.2.1 两个工具函数 164
11.2.2 段(Segment) 164
11.2.3 函数 165
11.2.4 交叉引用 166
11.2.5 调试器钩子 166
11.3 脚本实例 167
11.3.1 搜寻危险函数的交叉代码 168
11.3.2 函数覆盖检测 169
11.3.3 检测栈变量大小 171
第12章 PYEmu——脚本驱动式仿真器 174
12.1 安装PyEmu 174
12.2 PyEmu概览 175
12.2.1 PyCPU 175
12.2.2 PyMemory 176
12.2.3 PyEmu 176
12.2.4 指令执行 176
12.2.5 内存修改器与寄存器修改器 177
12.2.6 处理例程(Handler) 177
12.3 IDAPyEmu 182
12.3.1 函数仿真 184
12.3.2 PEPyEmu 187
12.3.3 可执行文件加壳器 188
12.3.4 UPX加壳器 188
12.3.5 利用PEPyEmu脱UPX壳 189
· · · · · · (收起)
读后感
先撇开翻译水平不谈,不知道审校的人都做了什么,读了10页就发现4处印刷错误,object写成objecl,首字母大小写随意,源代没有缩进,而且代码也有错误,11页中print第二行my_barley.barley_long中long应该为int,原著也是一样的,难道我理解错了?思路不错,但是不认真负责
评分[https://www.gitbook.com/book/wizardforcel/grey-hat-python/details] ==========================================================================================================================================================
评分 评分这本书的视角很有意思,就像他的副标题写的一样: Python Programming for Hackers and Reverse Engineers. 从逆向工程和Hackers的角度出发,用Python去解决一个又一个的实际问题. 但也正如木子日月说得一样: @qingfeng 和《Natural Language Processing with Python》一样,只是...
评分书刚看到第三章, 写的还是不错, 像我这种水平比较差的, 觉得讲的深浅合适, 比看深入理解计算机系统之类的书要好看的多(看那本我总是要睡着....) 但翻译的水平还是比较一般的, 不光是代码的缩进没有整理, 而且很明显代码没有自己敲进电脑里看看. 第三章开篇的CreateProcessA这...
用户评价
拿到这本书的时候,我首先被它的装帧设计所吸引,那种低调中透露着专业感的封面风格,让人立刻联想到需要细心揣摩的内容。我个人在阅读技术书籍时,非常注重作者的叙事节奏和知识铺陈的逻辑性。对于“灰帽子”这个主题,如果只是简单罗列工具和漏洞,那未免太过肤浅。我更希望看到的是一种结构化的思维引导,比如,它是否能教会我如何像一个系统架构师那样去思考,如何在既定的规则下找到最优解,而不是盲目地追求技术上的炫技。真正优秀的“灰帽”视角,应该是对现有防御体系的深刻洞察,是对系统设计缺陷的敏锐捕捉。我希望作者能用那种老派黑客特有的、略带玩世不恭但内核极其严谨的笔调,来构建知识体系。那种感觉,就像是得到了一份前辈在无数次实战后整理出的“生存指南”,充满了实践的智慧和对细节的极致关注。如果内容能够真正触及到那些“心照不宣”的行业潜规则和技术盲区,这本书的价值就不可估量了。
评分我最近在寻找一些能拓展我安全视野的书籍,传统的安全读物往往集中于防御或渗透某一方面,缺乏对整个攻防生态系统的宏观把握。这本书的书名恰好戳中了我的痛点——我需要理解“灰色地带”的逻辑,因为在复杂的企业环境中,很多问题都不是简单的对与错就能界定的。我期望这本书能提供一种辩证的视角,它不应该鼓吹非法行为,但必须清晰地解释那些技术手段的底层原理和应用场景,使得读者能够构建起一个更全面的威胁模型。我想知道,作者是如何平衡“揭露”与“保护”这两个相互矛盾的目标的。这种平衡本身就是一种高超的技巧。如果这本书能用非常清晰的案例分析,来展示一个技术点是如何从一个单纯的工具,演变成影响行业规范的催化剂的,那无疑是极具启发性的。我最怕的就是那种故作高深的、充斥着生僻术语却缺乏实质内容的“炫技之作”,我希望这本书能保持一种罕见的坦诚和清晰度,让读者在学习到强大技能的同时,也能清晰地认知到其背后的社会责任。
评分我对技术伦理的探讨非常感兴趣,尤其是在当前这个快速迭代的技术环境下,界限似乎越来越模糊。这本书的书名本身就带有强烈的哲学意味,它迫使读者去思考“边界”的意义。我希望阅读体验是富有挑战性的,即作者不提供轻松的答案,而是通过严谨的技术描述,引导读者自行建立起自己的判断标准。我期待书中能有深入的讨论,关于开源社区、商业安全产品与“地下”技术之间的微妙互动关系。一个真正有见地的作者,应该能描绘出这个生态系统中的权力流动和信息控制机制。如果这本书能够提供一个鸟瞰全局的视角,让我理解那些底层代码是如何被用于更高维度的博弈之中,那将是极大的收获。我需要的不是一套简单的速成秘籍,而是一种能够帮助我穿透信息迷雾,看清技术背后的利益驱动和结构性矛盾的“透镜”。总而言之,这本书在我心中的定位,是能引发深刻反思的、结构严谨的、并且充满实战智慧的“思想指南”。
评分说实话,很多打着“高级技术”旗号的书籍,读起来都让人昏昏欲睡,无非是把一些公开的文档和社区帖子重新组合一遍。我这次选择这本书,是看重了它标题中蕴含的“方法论”的潜力。我希望它能提供一种不同于官方教程的、更加“野性生长”的思维训练。比如,在处理一个全新的、文档缺失的系统时,一个真正的“灰帽子”会如何构建初步的攻击假设和验证路径?这种自下而上的、以问题为导向的学习过程,远比死记硬背命令来得重要。我期待看到一些关于“快速原型构建”和“信息差利用”的实战经验分享。如果书中的内容能够引导我跳出既定的框架,去思考那些被主流安全界有意或无意忽略的角落,那么这本书就成功了。它不应该只是教我如何使用锤子,更应该教我如何认识锤子的局限性,以及何时该去寻找撬棍或炸药,这才是对技术本质的尊重。
评分这本书的书名让人眼前一亮,尤其是对于那些对技术和安全领域抱有好奇心的人来说。“灰帽子”这个词本身就带有一种神秘和模糊的色彩,预示着内容可能涉及一些非传统或边界地带的知识。我一直觉得,纯粹的“白帽”视角有时会显得过于教条,而“黑帽”视角又过于极端。这种中间地带的探讨,往往能带来更深刻、更全面的理解。我期待这本书能像一面棱镜,折射出安全世界的复杂性,不仅仅是告诉我们“该做什么”或“不该做什么”,而是深入剖析“为什么”会存在这些技术和思维方式,以及它们在现实世界中是如何运作和影响我们的。它应该不仅仅是一本技术手册,更像是一部关于技术伦理和实战哲学的深度访谈录。我希望看到作者能够以一种成熟且负责任的态度,去解构那些常人难以触及的技术细节,同时又不失对法律和道德边界的警醒。如果这本书能成功地在技术深度和思想广度之间找到一个完美的平衡点,那么它无疑将成为我书架上非常独特的一份珍藏,值得反复咀嚼和思考,远超一般的入门或进阶书籍的范畴,它应该能引发读者对技术本质更深层次的思考。
评分嗯,搞技术的必须读,很有用,我就是了解下。
评分灰常赞 “ 这本书更像一个向导,是那种进入一个世界需要的一本薄书。 适合启发式阅读,然后自己寻找答案。 ” --我需要的就是这样的书
评分人生苦短啊...
评分看了一大会放弃了 觉得唉///////
评分Windows API看起来就想吐。
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 qciss.net All Rights Reserved. 小哈图书下载中心 版权所有