如何成为一个高质量hacker?谈谈我的二进制安全学习路线
Posted 鸿渐之翼
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何成为一个高质量hacker?谈谈我的二进制安全学习路线相关的知识,希望对你有一定的参考价值。
深圳狩猎者网络安全旗下知柯™️信息安全团队
感谢您3年的陪伴,我是二进制安全领域优质博主鸿渐之翼,同时我也是Go语言的爱好者,一个文人墨客,平常喜欢在CSDN上发关于网络安全领域的文章,比如漏洞分析与复现。后期我会更进更多关于软件安全与测试的文章,欢迎读者们关注支持!
没想到大家都会对Python感兴趣,以后我会更多的分享有关Python的文章。这篇文章深受大家喜爱色字当头一把刀,看我如何用Python针对裸聊渗透测试
正文部分:
关于二进制安全(软件安全)方面,我曾经写了过很多文章,今天整理了下,看来比较水,可以仅供大家参考。
包括了硬核二进制安全系列与二进制安全系列专栏
硬核二进制安全学习:Heap overflow堆溢出(壹)
PWN二进制安全总结篇
硬核二进制安全:汇编语言快速入门底层语言基础
二进制安全:经典栈溢出(stack_example)实战
二进制安全:经典栈溢出手法笔记总结
二进制安全:ELF文件深度分析Linux二进制代码审计
二进制安全:转化大师漏洞复现:Boxoft Convert Master 1.3.0 - ‘wav‘ SEH Local Exploit
二进制安全:PWN:pwntools工具的用法
二进制安全:一文讲通Stack and Function Call栈与函数调用原理应用
硬核二进制安全:Pwn Return To Text溢出漏洞的分析与利用
二进制安全学习:最新指导Pwn环境搭建教程(安装Peda插件Pwn库 IDApro for Mac15)
硬核二进制安全学习:Buffer Overflow(栈的缓冲区溢出&&Pwn技巧Return to Text)
硬核二进制安全学习:Example:Function Prologue and Function Epilogue(基础函数调用机制)
二进制安全:实验环境搭建之pwntools安装:利用国内源提速下载pip安装各式各样的库(安装pwn库全程指导)
一些书籍推荐:
信息安
计算机及系统原理:
《编码:隐匿在计算机软硬件背后的语言》 【美】Charles Petzold
· 《深入理解计算机系统》【美】Randal E.Bryant
· 《深入理解Windows操作系统》【美】Russinovich,M.E.;Solomon,D.A.
· 《Linux内核设计与实现》【美】Robert Love
· 《深入理解android内核设计思想》林学森
· 《Android系统源代码情景分析》罗升阳
· 《深入理解Mac OS X & ios操作系统》【美】Jonathan Levin
· 《深入理解Linux内核》 【美】DanielP.Bovet
· 《代码揭秘:从C/C++的角度探秘计算机系统》左飞
· 《Android Dalvik虚拟机结构及机制剖析(第1、2卷)》吴艳霞;张国印
· 《Android Internals::Power User’s View》【美】Jonathan Levin,中译本《最强Android书:架构大剖析》
编程开发
Windows
· 《Windows程序设计》【美】Charles Petzold
· 《Windows核心编程》【美】Jeffrey Richter
· 《Windows环境下32位汇编语言程序设计》罗云彬
· 《Windows驱动开发技术详解》张帆
Linux/Unix
· 《UNIX环境高级编程》【美】W.Richard Stevens;Stephen A.Rago
· 《Linux程序设计》【美】Neil Matthew;Richard Stones
· 《Linux设备驱动程序》【美】Jonathan Corbet;Alessandro Rubini;Gerg Kroah-Hartman
macOS/iOS
· 《iOS编程》【美】Christian Keur;Aaron Hillegass
· 《OS X与iOS内核编程)【澳】Halvorsen,O.H.;Clarke,D
Android
· 《第一行代码——Android》郭霖
· 《Android编程权威指南》【美】Brian Hardy;BillPhillips
编程语言
C
· 《C语言程序设计》【美】Brian W.Kernighan;Dennis M.Ritchie
· 《C Primer Plus》【美】Stephen Prata,入门书籍
· 《C和指针》【美】Kenneth A.Reek
· 《C陷阱与缺陷》【美】Andrew Koenig
· 《C专家编程》【美】Peter van der Linden
C++
· 《C++ Primer Plus》【美】Stephen Prata,入门书籍
· 《C++ Primer》【美】Stanley B.Lippman;Josée Lajoie;Barbara E.Moo,进阶书籍
ASM
· 《Intel汇编语言程序设计》【美】Kip Irvine
· 《Intel开发手册》
· 《汇编语言(第3版)》王爽
· 《x86汇编语言:从实模式到保护模式》李忠
Java
· 《Java核心技术》【美】Cay S.Horstmann;Gary Cornell,入门书籍
· 《Java 编程思想》【美】Bruce eckel,进阶书籍
javascript
· 《JavaScript DOM编程艺术》【美】Jeremy Keith;【加】Jeffrey Sambells
· 《JavaScript高级程序设计》【美】Zakas.Bicholas C.
· 《Vue.js项目开发实战》张帆
Python
· 《Python核心编程(第2版)》【美】Wesley J·Chun
Shell
· 《Linux Shell脚本攻略》【印】Sarath Lakshman
调试技术
· 《软件调试》张银奎
· 《Debug Hacks》【日】吉冈弘隆;大和一洋;大岩尚宏;安部东洋;吉田俊辅
· 《格蠹汇编:软件调试案例锦集》张银奎
数据结构与算法
· 《数据结构与算法分析——C语言描述》【美】Mark Allen Weiss
· 《算法导论》【美】Thomas H.Cormen;Chales E.Leiserson;Ronald l.Rivest
· 《我的第一本算法书》【日】宫崎修一;石田保辉,入门书籍,无代码进行图解
· 《算法图解:像小说一样有趣的算法入门书》【美】Aditya Bhargava
编译原理
· 《编译系统透视:图解编译原理》新设计团队,入门书籍
· 《编译原理》(龙书)【美】Alfered V.Aho;Monica S.Lam;Ravi Sehi;Jeffrey D.Ullmam
· 《编译与反编译技术实战》庞建民
其他
· 《编程高手箴言》梁肇新
· 《代码整洁之道》【美】Robert C.Martin
· 《代码大全》【美】Steve McConnell
· 《重构:改善既有代码的设计》【美】Martin Fowler
网络技术
· 《TCP/IP详解(卷1:协议)》【美】Kevin R.fall;W.Richard Stevens
· 《Wireshark数据包分析实战》【美】Chris Sanders
安全技术 安全开发
· 《天书夜读:从汇编语言到Windows内核编程》谭文;邵坚磊
· 《Rootkit:系统灰色地带的潜伏者》【美】Bill Blunden
· 《Rootkits——Windows内核的安全防护》【美】Gerg Hoglund;James Butler
· 《BSD ROOTKIT设计——内核黑客指引书》【美】Joseph Kong
· 《寒江独钓:Windows内核安全编程》谭文;杨潇;邵坚磊
逆向工程
《加密与解密》段钢
· 《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》【美】Michael Hale Ligh;Steven Adair
· 《C++反汇编与逆向分析技术揭秘》钱林松;赵海旭
· 《IDA权威指南》【美】Chris Eagle
· 《逆向工程权威指南》【乌克兰】Dennis Yurichev,多平台入门大全
· 《Android软件安全与逆向分析》丰生强
· 《macOS软件安全与逆向分析》丰生强
· 《iOS应用逆向工程(第2版)》沙梓社;吴航
Web安全
· 《黑客攻防技术宝典:Web实战篇》【美】Marcus Pinto,Dafydd Stuttard
· 《白帽子讲Web安全》吴翰清
· 《Web安全测试》【美】Paco Hope;Ben Waltber
· 《Web前端黑客技术揭秘》钟晨鸣;徐少培
· 《精通脚本黑客》曾云好
软件/系统安全
· 《0day安全:软件漏洞分析技术(第2版)》王清,入门书籍
· 《漏洞战争:软件漏洞分析精要》林桠泉,进阶书籍
· 《捉虫日记》【德】Tobias Klein,进阶书籍
· 《黑客防线2009缓冲区溢出攻击与防范专辑》
· 《内核漏洞的利用与防范》【美】Enrico Perla;Massimiliano Oldani
· 《Fuzzing for Software Security Testing and Quality Assurance(第2版)》【美】Charlie Miller,博文视点翻译中
· 《iOS Hackers’s Handbook》【美】Charlie Miller,不推荐中文版
· 《The Mac Hacker’s Handbook》【美】Charlie Miller
· 《Android安全攻防权威指南》【美】Joshua J.Drake;【西】Pau Oliva Fora;【美】Collin Mulliner
· 《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd
· 《Android Security Cookbook》【美】Keith Makan; Scott Alexander-Bown,中译本《Android安全攻防实战》
· 《模糊测试-强制性安全漏洞挖掘》【美】Michael Mutton
· 《Exploit编写系列教程》【美】Corelan Team
· 《MacOS and iOS Internals,Volume Ⅲ: Security & Insecurity》【美】Jonathan Levin,博文视点翻译中
· 《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen Harper;Shon harris
· 《威胁建模:设计和交付更安全的软件》【美】Adam Shostack
无线电安全
· 《无线电安全攻防大揭秘》杨卿;黄琳
硬件安全
· 《硬件安全攻防大揭秘》简云定,杨卿
汽车安全
· 《智能汽车安全攻防大揭秘》李均;杨卿
· 《汽车黑客大曝光》【美】Craig Smith
产品
· 《人人都是产品经理》苏杰
运营
· 《运营之光2.0:我的互联网运营方法论与自白》黄有璨
设计
· 《写给大家看的设计书》【美】Robin Williams
· 《听故事,学PPT设计》杨雪
运维
· 《Docker技术入门与实战》杨保华;戴王剑;曹亚仑
· 《鸟哥的Linux私房菜》鸟哥
软技能
· 《软技能:代码之外的生存指南》【美】John Sonmez
· 《程序员健康指南》【美】JoeKutner
· 《影响力》【美】Robert B.Cialdini
· 《穷爸爸富爸爸》【美】Robert Toru Kiyosaki
· 《横向领导力》【美】Roger Fisher;Alan Sharpe
· 《职业情商》张新越
· 《程序员的成长课》安晓辉;周鹏
· 《高效演讲:斯坦福最受欢迎的沟通课》【美】Peter Meyers;Shann Nix
· 《程序员的英语》【韩】朴栽浒;李海永
· 《思考,快与慢》【美】丹尼尔·卡尼曼
· 《少有人走的路》【美】斯科特·派克
· 《异类:不一样的成功启示录》【加】 马尔科姆·格拉德威尔
· 《见识》吴军
· 《英语写作手册:风格的要素》【美】William Strunk
· 《非暴力沟通》【美】马歇尔·卢森堡
· 《风格感觉:21世纪写作指南》【美】史蒂芬·平克
· 《浪潮之巅》(上下册)吴军
· 《一本小小的蓝色逻辑书》【加】布兰登·罗伊尔
· 《精进:如何成为一个很厉害的人》采铜
这里参考了腾讯泉哥的书单
最后欢迎各位读者加入我的粉丝群,这里有许多网安行业的大佬,时不时有很多活动,二维码失效请私联系我的QQ:212841468
以上是关于如何成为一个高质量hacker?谈谈我的二进制安全学习路线的主要内容,如果未能解决你的问题,请参考以下文章