PDF电子版《python灰帽子》—黑客与逆向工程师的python编程之道!
今天柠檬为大家带来的是2011年3月1日电子工业出版社出版的图书《python灰帽子》—黑客与逆向工程师的python编程之道!的PDF电子版,作者是塞兹。该书主要介绍了编程语言Python的有关技巧和具体操作。希望对大家的学习有所帮助,也感谢大家一直以来对柠檬的支持和厚爱!
你也许已经为自己想做的事找到了一些工具。你也许会问:“我已经有了一套VisualSudio,里面附带了一个调试器,为什么还要去编写一个供自己专用的调试器。”或者“WinDbg不是有一个插件接口了吗?”答案是肯定的。WinDbg的确提供了插件接口,你可以通过那些APl慢慢地拼凑出一些有用的东西,直到某一天你很可能又会说:“Heck,如果我能和5000个WinDbg使用者互联该有多好啊,这样我们就可以互通各自的调试结果了”。如果你从一开始就选择了Python,你只要得100行左右的代码就可以构建一个XML-RPC客户端与服务端,接下来整个团队可以同步地进行工作并使每个人及时地享有他人的成果和信息。黑客绝不等同于逆向工程一你的目标并不是还原出整个应用程序的源码。你的目标是对软件系统获得比系统开发者自身更加深入的理解。一旦你能做到这一点,无论目标以何种形式出现,你将最终成功地渗透它,获得笑手可热的漏洞利用(exploit)。这也意味着你需要成为可视化、远程同步、图论、线性方程求解、静态分析技术以及其他很多方面的专家。因此,lmmunity 决定将这些都标准化实现在Python平台上,这样一旦我们编写了一个图论算法,这个算法将在我们所有的工具中通用。
在第6章中,Justin向你演示了如何使用一个钩子窃取Firefox浏览器中输入的用户名与密码。这正是一个恶意软件作者所做的事一一一从之前的一些相关报道中可以看出,恶意软件作者通常使用一些更为高级语言来编写此类程序(htup./philosecurity.org/2009011einterview-with-an-adware-author)。然而你同样可以使用Python在15分钟内编写出一个样例程序,用于向你的开发人员演示,让他们明白他们对自己的产品所做的安全假设并不成立。现在的一些软件公司出于他们所声称的安全考虑,在保护软件内部数据方面的投资花费不菲。而实际上他们所做的往往只是实现了一些版权保护和数字版权管理机制而已。
这正是本书试图教你的东西:快速创建安全工具的能力。你应当能够借助这种能力为你个人或者整个团队带来成功。而这也是安全工具开发的未来:快速实现、快速修改,以及快速互联。我想,最后你唯一剩下的问题也许就是:“搞定了吗?”
注!《python灰帽子》—黑客与逆向工程师的python编程之道!,此书分享格式为PDF电子版,各位小伙伴手机也可以阅读哦!