perl反編譯

⑴ python語言的特點是什麼

Python 特點：簡單易學
Python 是一種代表簡單注意思想的語言，閱讀一個良好的 Python 程序，即使是在 Python 語法要求非常嚴格的大環境下，給人的感覺也像是在讀英語段落一樣。
換句話說，Python 編程語言最大的優點之一，是其具有偽代碼的特質，它可以讓我們在開發 Python 程序時，專注於解決問題，而不是搞明白語言本身。
Python 特點：開源
Python 是 FLOSS（自由/開源源碼軟體）之一，簡單地理解就是，用戶使用 Python 進行開發和發布自己編寫的程序，不需要支付任何費用，也不用擔心版權問題，即使作為商業用途，Python 也是免費的。
開源正在成為軟體行業的一種發展趨勢，現在有很多商業軟體公司都開始將自己的產品變成開源的（例如 Java）。也許，Python 的開源正是它如此優秀的原因之一，因為會有這么一群人，他們希望看到一個更加優秀的 Python，從而為了這個目標，不斷地對 Python 進行創造，不斷地改進。
Python 特點：高級語言
Python 是高級語言，因此當使用 Python 語言編寫程序時，我們無需再考慮一些底層細節方面的問題。例如，如何管理程序使用的內存等等。
Python 特點：解釋型語言
一個用編譯型語言（如 C 或 C++）寫的程序，可以從源文件轉換到一個計算機使用的語言。這個過程主要通過編譯器完成。當運行程序的時候，我們可以把程序從硬碟復制到內存中並且運行。
而 Python 語言寫的程序，則不需要編譯成二進制代碼，可以直接從源代碼運行程序。在計算機內部，由 Python 解釋器把源代碼轉換成位元組碼的中間形式，然後再把它翻譯成計算機使用的機器語言並運行。
事實上，由於不再擔心如何編譯程序，使得使用 Python 變得更加簡單，我們只需要將 Python 程序復制到另外一台計算機上，它就可以工作了。因此，Python 程序更加易於移植。
Python 特點：可移植性
由於 Python 是開源的，它已經被移植到許多平台上。如果能夠避免使用依賴系統的特性，那就意味著，所有 Python 程序都無需修改就可以在好多平台上運行，包括 Linux 、Windows、FreeBSD、Solaris 等等，甚至還有 PocketPC、Symbian 以及 Google 基於 Linux 開發的 Android 平台。
解釋型語言幾乎天生就是跨平台的。Python 作為一門解釋型的語言，它天生具有跨平台的特徵，只要為平台提供了相應的 Python 解釋器，Python 就可以在該平台上運行。
Python 特點：面向對象
Python 既支持面向過程編程，也支持面向對象編程。在「面向過程」的語言中（如 C 語言），程序僅僅是由可重用代碼的函數構建起來的；而在「面向對象」的語言（如 C++）中，程序是由數據和功能組合而成的對象構建起來的。
與其他編程語言（如 C++ 和 Java）相比，Python 是以一種非常強大，而又簡單的方式實現的面向對象編程。
Python 特點：強大的功能
Python 強大的功能也許才是很多用戶支持 Python 的最重要的原因，從字元串處理到復雜的 3D 圖形編程，Python 藉助擴展模塊都可以輕松完成。
實際上，Python 的核心模塊已經提供了足夠強大的功能，使用 Python 精心設計的內置對象可以完成許多功能強大的操作。
此外，Python 的社區也很發達，即使一些小眾的應用場景，Python 往往也有對應的開源模塊來提供解決方案。
Python 特點：可擴展性
Python 的可擴展性體現為它的模塊，Python 具有腳本語言中最豐富和強大的類庫，這些類庫覆蓋了文件 I/O、GUI、網路編程、資料庫訪問、文本操作等絕大部分應用場景。
Python 可擴展性一個最好的體現是，當我們需要一段關鍵代碼運行的更快時，可以將其用 C 或 C++ 語言編寫，然後在 Python 程序中使用它們即可。
除了以上幾個特點（也可稱之為優點）之外，作為一個解釋型語言，Python 自然也有一些弱點，比如：
速度慢：Python 程序比 Java、C、C++ 等程序的運行效率都要慢。
源代碼加密困難：不像編譯型語言的源程序會被編譯成目標程序，Python 直接運行源程序，因此對源代碼加密比較困難。
其實，這兩個缺點並不是什麼大問題，首先，由於目前計算機的硬體速度越來越快，軟體工程往往更關注開發過程的效率和可靠性，而不是軟體的運行效率；至於第二個問題就更不是問題了，現在軟體行業的大勢本就是開源，就像 Java 程序同樣很容易反編譯，但絲毫不會影響它的流行。

⑵ Python灰帽子：黑客與逆向工程師的Python編程之道的前 言

「搞定了嗎？」，這可能是在Immunity公司出現頻率最高的一句話了。你也許會在類似以下的場景中聽到這樣的發問：「我正要給Immunity Debugger開發一個新的ELF載入器」，片刻停頓之後，「搞定了嗎？」或者，「我剛發現了IE瀏覽器的一個Bug!」又一片刻的沉寂之後，「那個漏洞利用程序搞定了嗎？」在日常的安全項目中我們幾乎無時無刻地須要創建或者改寫自己的安全工具，並在這些頻繁的活動中始終保持高速的開發節奏，這使得Python逐漸成為了這個舞台上的明星。你可以在下一個安全項目中選擇Python作為自己的開發工具，也許你將會用它來創建一個特殊的反編譯器或者開發一個完整的調試器。
當我走進位於南邁阿密海灘的Ace Hardware（美國的一家連鎖五金店），沿著擺放著螺絲刀的通道走過時，常常會感到目眩。你會看到接近50多種不同規格的螺絲刀以整齊的順序陳列在貨架上。每一種規格的螺絲刀都與緊鄰的螺絲刀有著微小卻又十分重要的區別。我不是一個合格的修理能手，因此無法准確地說出每一種螺絲刀最為理想的使用場合，但是我很確信類似的情況同樣適用於我們的安全工具軟體。尤其是當你在對Web類型或者其他類型的高度定製化的應用程序進行安全審計時，你會發現每一次的審計任務都會需要一把特殊的「螺絲刀」來解決問題。要知道能夠及時地拼湊出一些類似SQL API函數鉤子之類的安全小工具已經不止一次地拯救了Immunity的工作團隊。當然這些工具並不僅僅適用於安全審計任務，一旦你能夠使用鉤子函數對SQL API進行攔截，你就可以輕易地編寫出一個工具用於實時檢測可疑的異常SQL查詢，並及時向你的客戶公司提供修復方案，以抵禦那些來自頑固黑客們的攻擊。
眾所周知，要讓你的每一個安全研究人員真正成為團隊的一部分是一件棘手的事情。很多安全研究人員無論在面對何種類型的問題時，都懷揣著白手起家式的過度熱情，企圖將需要藉助的工具庫完全重寫。比如說Immunity發現了某個SSL Daemon的一個安全漏洞，接下來很有可能發生的一件事就是，你突然發現你的某個安全研究人員居然正在試圖從頭開始編寫一個SSL客戶端。而他們對此通常給出的解釋是「我能找到的SSL庫都醜陋不堪」。
你需要盡力避免這種情況發生。事實情況並不是現有的SSL庫醜陋不堪——它只是沒有按照某個安全研究人員的特別偏好風格來設計而已。而我們真正需要做的是能夠深入分析大量的現有代碼，快速地發現問題所在，並對其進行修改以適應自身所需，這才是及時地搭建出一個可用的SSL庫，並用其開發出一個尚處於保鮮期內的漏洞利用程序的關鍵。而要做到這一點，你需要使你的安全研究員們能夠像一個真正的團隊一樣去工作。一個熟練掌握了Python的安全研究人員就有了一個強大的武器，也許就像那些掌握了Ruby的安全研究人員一樣。然而Python真正的與眾不同之處顯現在那些Python狂熱分子們協同工作時，他們將猶如一個高速運轉的超個體①一樣戰鬥力驚人。正如你家廚房中的螞蟻大軍一樣，當它們的數量足夠組成一隻大烏賊時，要殺死它們將比殺死一隻烏賊棘手得多。而這正是本書極力告訴你的一個事實。
你也許已經為自己想做的事找到了一些工具。你也許會問：「我已經有了一套Visual Studio，裡面附帶了一個調試器，為什麼還要去編寫一個供自己專用的調試器。」或者「WinDbg不是有一個插件介面了嗎？」答案是肯定的。WinDbg的確提供了插件介面，你可以通過那些API慢慢地拼湊出一些有用的東西。直到某一天你很可能又會說：「Heck，如果我能和5000個WinDbg使用者互聯該有多好啊，這樣我們就可以互通各自的調試結果了」。如果你從一開始就選擇了Python，你只要寫 100 行左右的代碼就可以構建一個XML-RPC客戶端與服務端，接下來整個團隊可以同步地進行工作並使每個人及時地享有他人的成果和信息。
黑客絕不等同於逆向工程——你的目標並不是還原出整個應用程序的源碼。你的目標是對軟體系統獲得比系統開發者自身更加深入的理解。一旦你能做到這一點，無論目標以何種形式出現，你將最終成功地滲透它，獲得炙手可熱的漏洞利用（exploit）。這也意味著你需要成為可視化、遠程同步、圖論、線性方程求解、靜態分析技術以及其他很多方面的專家。因此，Immunity決定將這些都標准化實現在Python平台上，這樣一旦我們編寫了一個圖論演算法，這個演算法將在我們所有的工具中通用。
在第6章中，Justin向你演示了如何使用一個鉤子竊取Firefox瀏覽器中輸入的用戶名與密碼。這正是一個惡意軟體作者所做的事——從之前的一些相關報道中可以看出，惡意軟體作者通常使用一些更為高級語言來編寫此類程序。然而你同樣可以使用Python在15分鍾內編寫出一個樣常式序，用於向你的開發人員演示，讓他們明白他們對自己的產品所做的安全假設並不成立。現在的一些軟體公司出於他們所聲稱的安全考慮，在保護軟體內部數據方面的投資花費不菲。而實際上他們所做的往往只是實現了一些版權保護和數字版權管理機制而已。
這正是本書試圖教你的東西：快速創建安全工具的能力。你應當能夠藉助這種能力為你個人或者整個團隊帶來成功。而這也是安全工具開發的未來：快速實現、快速修改，以及快速互聯。我想，最後你唯一剩下的問題也許就是：「搞定了嗎？」
Immunity Ine的創始人兼CTO Dave Aitel
2009年2月於美國佛羅里達州，邁阿密海灘
致 謝
我想藉此機會感謝我的家人，對於他們在撰寫本書過程中所表現出來的理解和支持。感謝我的四個可愛的孩子：Emily、Carter、Cohen和Brady，是你們給了爸爸完成此書的理由，我為擁有你們而感到無比幸福。我還要為我的姐姐和兄弟們在這個過程中所給予的鼓勵說一聲謝謝，你們自己都曾經歷過著書立作的嚴苛和艱辛，擁有你們這些對技術作品出版感同身受的人真是受益匪淺——我愛你們。我還想對我的爸爸說，你的幽默感幫助我度過了那些難以執筆為繼的日子——我愛你，老爸，不要停止讓你周圍的人發出笑聲。
多虧了一路上眾多優秀的安全研究人員的幫助才使得本書得以羽翼漸豐，他們是：Jared DeMott、Pedram Amini、Cody Pierce、Thomas Heller（傳說中的無敵Python男）以及Charlie Miller——我欠你們大夥一個大大的感謝。至於Immunity團隊，毫無疑問，你們一直以來大度地支持著我來撰寫此書，正是得益於你們的幫助，我不僅僅成長為一個Python小子，同時更成為了一名真正的開發人員和安全技術研究者。Nico和Dami，抽出了額外的時間來幫助我解決問題，對此表示不勝感激。Dave Aitel，我的技術編輯，始終驅使著本書的進度直至完成，並確保本書的邏輯性與可讀性，在此致以莫大的感謝。對於另一個Dave, Dave Falloon,非常感謝你為我校閱此書，對於那些讓我自己都哭笑不得的錯誤，對於你在CanSecWest大會上拯救了本人的筆記本電腦的英雄行徑，以及你巫師一般神奇的網路知識，都令我印象深刻。
最後，是那些總是被放在最後感謝的傢伙們——No Starch出版團隊。Tyler與我經歷了本書的整個出版過程（相信我，Tyler將是你遇到的最有耐心的傢伙），Bill將鼓勵聲連同那個可愛的印有Perl小抄的咖啡杯贈予了我。Megan在本書創作的尾聲階段為我減輕了眾多的麻煩，還有其他為出版本書而工作在幕後的團隊成員——謝謝你們！。我對你們為我所做的每一件事充滿感激。現在這篇致謝詞的篇幅快要跟格萊美的獲獎感言有一拼了，最後再次說一聲感謝給所有那些幫助過我，卻可能被我忘記提及的朋友們——你們清楚自己之於本書的意義。
Justin Seitz

⑶ 說說看黑客需要身兼幾種計算機語言

Python和Java容易成黑客入門時的首選。C/C++是黑客在學橡轎習編程過程中必然會接觸到的，C++是以C為運指基礎的改進版。黑客要想精通C/C++是有一定難度的。Perl和LISP能幫助黑客拓寬編程的知識面，增加編程的經驗。一般而言，黑客精通的計算機語言種類越多，則梁悄肆越好。