鏈接：https://pan.baidu.com/s/1QipjA6xmBDRb183IQBD6zA ???????????8k4f

相關推薦
Python高級編程
Python源碼剖析
用Python寫網絡爬蟲
深入淺出Python
利用Python進行數據分析
代碼審計：企業級Web代碼安全架構
JavaEE開發的顛覆者 Spring Boot實戰

《Python灰帽子》是2011年電子工業出版社出版的圖書，作者是（美） Justin Seitz。

內容簡介
本書適合熱衷于黑客技術，特別是與逆向工程與漏洞挖掘領域相關的讀者，以及所有對Python編程感興趣的讀者閱讀與參考。
推 薦 序
Python是一款非常流行的腳本編程語言。特別是在黑客圈子里，你不會Python就幾乎無法與國外的那些大牛們溝通。這一點我在2008年的XCon，以及2009年的idefense高級逆向工程師培訓中感觸頗深。前一次是因為我落伍，幾乎還不怎么會Python，而后一次……記得當時我、海平和Michael Ligh（他最近出版的Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code）一書在Amazon上得了7顆五星！）討論一些惡意軟件分析技術時經常會用到Python，從Immunity Debugger的PyCommand、IDA的IDAPython到純用Python編寫的Volatility工具（這是一款內存分析工具，用于發現rootkit之類的惡意軟件）。Python幾乎無處不在！我也嘗試過對Volatility進行了一些改進，在電子工業出版社舉辦的“在線安全”Open Party上海站活動中，我以《利用內存分析的方法快速分析惡意軟件》為題進行了演講。
遺憾的是，之前市面上還沒有一本關于如何利用黑客工具中提供的Python（由于必須使用許多黑客工具中提供的庫函數，所以這時你更像在用一種Python的方言編程）的書籍。故而，在進行相關編程時，我們總是要穿行于各種文檔、資料之中，個中甘苦只自知。
本書的出版滿足了這方面的需求，它會是我手頭常備的一本書，啊不！是兩本，一本備用，另一本因為經常翻看用不了多久就肯定會破爛不堪?。
說到這本書的好處也許還不僅于此，它不僅是一本Python黑客編程方面的極佳參考書，同時也是一本軟件調試和漏洞發掘方面很好的入門教材。這本書的作者從調試器的底層工作原理講起，一路帶你領略了Python在調試器、鉤子、代碼注入、fuzzing、反匯編器和模擬器中的應用，涵蓋了軟件調試和漏洞發掘中的各個方面，使你在循序漸進中了解這一研究領域目前最新研究成果的大略。
本書譯者的翻譯也很到位。不客氣地說，不少好書是被糟糕的翻譯耽誤掉的。比如我在讀大學時的一本中文版的參考書，我看了三遍沒明白是怎么回事，后來想起老師推薦時用的是英文版，于是試著去圖書館借了本英文版，結果看一遍就明白了。不過這本書顯然不屬于此例。譯者丁赟卿本來就是從事這一領域研究的，對原文意思的理解非常到位，中文用詞也十分貼切。特別是這本書的英文版中原本是存在一些錯誤的（包括一些代碼），譯者在中文版中竟然已經一一予以糾正了，從這一點上也可以看出譯者在翻譯過程中的認真細致。

《Python灰帽子》是由知名安全機構Immunity Inc的資深黑帽Justin Seitz主筆撰寫的一本關于編程語言Python如何被廣泛應用于黑客與逆向工程領域的書籍。老牌黑客，同時也是Immunity Inc的創始人兼首席技術執行官（CTO）Dave Aitel為這本書擔任了技術編輯一職。書中絕大部分篇幅著眼于黑客技術領域中的兩大經久不衰的話題：逆向工程與漏洞挖掘，并向讀者呈現了幾乎每個逆向工程師或安全研究人員在日常工作中所面臨的各種場景，其中包括：如何設計與構建自己的調試工具，如何自動化實現煩瑣的逆向分析任務，如何設計與構建自己的fuzzing工具，如何利用fuzzing 測試來找出存在于軟件產品中的安全漏洞，一些小技巧諸如鉤子與注入技術的應用，以及對一些主流Python安全工具如PyDbg、 Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介紹。作者借助于如今黑客社區中備受青睞的編程語言 Python引領讀者構建出精悍的腳本程序來一一應對上述這些問題。出現在書中的相當一部分Python代碼實例借鑒或直接來源于一些優秀的開源安全項目，諸如Pedram Amini的Paimei，由此讀者可以領略到安全研究者們是如何將黑客藝術與工程技術優雅融合來解決那些棘手問題的。

簡介
我為了進行黑客技術研究而特地學習了Python這門語言，我敢斷言在這個領域中的眾多其他同行們也是如此。我曾經花費了大量的時間來尋找一種能夠同時適用于黑客技術和逆向工程領域的編程語言，就在幾年前，Python成為了黑客編程領域內顯而易見的王者。而一個不盡人如意的事實是，到目前為止還沒有一本真正意義上的參考手冊，來指導你將Python應用于不同的黑客技術場景中。你往往需要游走于各大論壇的技術討論帖子中或者各種工具手冊中。有時為了使你的工具能夠正確地運轉起來，花費一番不小的功夫來閱讀和調試源代碼也是司空見慣的情況。而本書正是致力于填補這方面的空缺，將引領你經歷一次“旋風”之旅——你將看到Python這門語言是如何被應用在各式各樣的黑客技術與逆向工程場景中的。
本書將向你揭示隱藏在各種黑客工具背后的原理機制，其中包括：調試器、后門技術、Fuzzer、仿真器以及代碼注入技術，本書將向你一 一演示如何駕馭這些技術工具。除了學到如何使用現有的基于Python的工具之外， 你還將學習如何使用Python構建自己的工具。需要有言在先的一點就是，這并不是一本大全式的參考手冊！有大量使用Python編寫的信息安全類工具未在此書中被提及。本書的信條是授之以漁，而非授之以魚！你應當把從本書中所獲得的技能靈活地應用于其他的場景中，根據自身的需求對你選擇的其他Python工具進行調試，并做出擴展和定制。
閱讀本書的方式不僅限于一種，如果你是個Python新手或者對于構建黑客工具尚感陌生，那么從前往后依次閱讀對你來說是最好的選擇，你將從最基本的理論開始，并在閱讀本書的過程中編寫相當數量的Python代碼。當你閱讀完本書時，你應當具備了自行解決各種黑客或逆向工程任務的能力。如果你對Python已有一定程度的了解，并且對Ctype庫的使用駕輕就熟，那么不妨直接跳過第1章。對于那些行業浸沉已久的老手，相信你們可以在本書中來回穿梭自如，歡迎你們在日常工作中隨時按需擷取本書中的代碼片段或者相關章節。
本書在調試器相關的內容上花費了相當的篇幅，從第2章講述調試器的基本原理開始，直至第5章介紹完Immunity Debugger為止。調試器對于任何一個真正的黑客而言都是至關重要的工具，因此我毫不吝惜筆墨來對它們進行廣泛而全面的介紹。在之后的第6章和第7章中你將學到一些鉤子和代碼注入的技術，這些技術同樣可以被調試器工具采用，作為控制程序流和操縱內存的手段。
本書接下來的焦點放在使用Fuzzer工具來攻破應用程序體系上。在第8章中，你將開始學習基本的Fuzzing技術理論，我們將構建自己的文件Fuzzing工具。第9章將向你演示如何駕馭強大的Fuzzing框架——Sulley來攻破一個現實世界中的FTP daemon程序。在第10章中，你將學習如何構建一個Fuzzer工具來攻擊Windows驅動。
在第11章中，你將看到如何在IDA Pro中（一款流行的二進制靜態分析工具）實現自動化執行靜態分析任務。在第12章中，我們將介紹一款基于Python的仿真器——PyEmu，來為本書畫上句號。
我試著使出現在本書中的代碼盡量簡潔，并在某些特定的地方加上了詳細的注釋以幫助你理解代碼的本質。學習一門新的編程語言或者掌握一套陌生的函數庫的過程少不了你自己的親身實踐，以及不斷的自我糾正。

目錄
第1章 搭建開發環境
第2章 調試器原理和設計
第3章 構建自己的Windows調試器
第4章 PyDbg——Windows下的純Python調試器
第5章 Immunity Debugger——兩極世界的最佳選擇
第6章 鉤子的藝術
第7章 DLL注入與代碼注入技術
第8章 Fuzzing
第9章 Sulley
第10章 面向Windows驅動的Fuzzing測試技術
第11章 IDAPython——IDA PRO環境下的Python腳本編程
第12章 PYEmu——腳本驅動式仿真器

更多相關圖書介紹及下載鏈接可關注我的微信公眾號