灰帽python

‘壹’ ida pro怎样修改寄存器的值

如果你用IDApython插件的话，用python可以使用Debugger Hooks中的GetRegValue(string Register)函数来获得，具体请见《灰帽 Python之旅》第11章。
参考资料： 灰帽 Python之旅（http://wenku..com/view/41a862305a8102d276a22fd4.html）

‘贰’ 安装immunity debugger后在python中导入debugger失败！

python灰帽 子那本书 上我才知道immunitydebugger。

过去有一搏饥扰个文档，是微软出的。讲怎么做hook, 原理与debugger的原理相同。

dll load failed是python给的提示， 内存位置访问基旦无效应该是windows给出来的。

immunity debugger先启动应该可以解决这个问题。 不过我想如果你是在肢源windows xp, adminisrator下，应该也可以解决。

‘叁’ 《Python灰帽子黑客与逆向工程师的Python编程之道》pdf下载在线阅读，求百度网盘云资源

《Python灰帽子》（[美] Justin Seitz）电子书网盘下载免费在线阅读

资源链接：

链接: https://pan..com/s/1gaJDi3feRTx7hAO3AgFolw

提取码: 128s

书名：Python灰帽子

作者：[美] Justin Seitz

译者：丁赟卿 译

豆瓣评分：7.5

出版社：电子工业出版社

出版年份：2011-3

页数：216

内容简介：

《Python灰帽子》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客，同时也是Immunity Inc的创始人兼首席技术执行官（CTO）Dave Aitel为这本书担任了技术编辑一职。书中绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题：逆向工程与漏洞挖掘，并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景，其中包括：如何设计与构建自己的调试工具，如何自动化实现烦琐的逆向分析任务，如何设计与构建自己的fuzzing工具，如何利用fuzzing 测试来找出存在于软件产品中的安全漏洞，一些小技巧诸如钩子与注入技术的应用，以及对一些主流Python安全工具如PyDbg、 Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言 Python引领读者构建出精悍的脚本程序来一一应对上述这些问题。出现在书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目，诸如Pedram Amini的Paimei，由此读者可以领略到安全研究者们是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。

作者简介：

Justin Seitz是一名Immunity公司的高级安全研究员，他在以往的工作中花费了大量的时间从事漏洞挖掘、逆向工程、编写漏洞利用以及编写Python代码的研究。

‘肆’ python灰帽子讲的什么

内容简介

《Python灰帽子》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客，同时也是Immunity Inc的创始人兼首席技术执行官（CTO）Dave Aitel为这本书担任了技术编辑一职。书中绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题：逆向工程与漏洞挖掘，并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景，其中包括：如何设计与构建自己的调试工具，如何自动化实现烦琐的逆向分析任务，如何设计与构建自己的fuzzing工具，如何利用fuzzing 测试来找出存在于软件产品中的安全漏洞，一些小技巧诸如钩子与注入技术的应用，以及对一些主流Python安全工具如PyDbg、 Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言 Python引领读者构建出精悍的脚本程序来一一应对上述这些问题。出现在书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目，诸如Pedram Amini的Paimei，由此读者可以领略到安全研究者们是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。

相关推荐：《Python教程》

作者简介

Justin Seitz是一名Immunity公司的高级安全研究员，他在以往的工作中花费了大量的时间从事漏洞挖掘、逆向工程、编写漏洞利用以及编写Python代码的研究。

目录

第1章 搭建开发环境 1

1.1 操作系统要求 1

1.2 获取和安装Python 2.5 2

1.2.1 在Windows下安装Python 2

1.2.2 在Linux下安装Python 2

1.3 安装Eclipse和PyDev 4

1.3.1 黑客挚友：ctype库 5

1.3.2 使用动态链接库 6

1.3.3 构建C数据类型 8

1.3.4 按引用传参 9

1.3.5 定义结构体和联合体 9

第2章 调试器原理和设计 12

2.1 通用寄存器 13

2.2 栈 15

2.3 调试事件 17

2.4 断点 18

2.4.1 软断点 18

2.4.2 硬件断点 20

2.4.3 内存断点 22

第3章 构建自己的Windows调试器 24

3.1 Debugee，敢问你在何处 24

3.2 获取寄存器状态信息 33

3.2.1 线程枚举 34

3.2.2 功能整合 35

3.3 实现调试事件处理例程 39

3.4 无所不能的断点 44

3.4.1 软断点 44

3.4.2 硬件断点 49

3.4.3 内存断点 55

3.5 总结 59

第4章 PyDbg——Windows下的纯Python调试器 60

4.1 扩展断点处理例程 60

4.2 非法内存操作处理例程 63

4.3 进程快照 66

4.3.1 获取进程快照 67

4.3.2 汇总与整合 70

第5章 Immunity Debugger——两极世界的最佳选择 74

5.1 安装Immunity Debugger 74

5.2 Immunity Debugger 101 75

5.2.1 PyCommand命令 76

5.2.2 PyHooks 76

5.3 Exploit（漏洞利用程序）开发 78

5.3.1 搜寻exploit友好指令 78

5.3.2 “坏”字符过滤 80

5.3.3 绕过Windows 下的DEP机制 82

5.4 破除恶意软件中的反调试例程 87

5.4.1 IsDebuugerPresent 87

5.4.2 破除进程枚举例程 88

第6章 钩子的艺术 90

6.1 使用PyDbg部署软钩子 90

6.2 使用Immunity Debugger部署硬钩子 95

第7章 DLL注入与代码注入技术 101

7.1 创建远程线程 101

7.1.1 DLL注入 102

7.1.2 代码注入 105

7.2 遁入黑暗 108

7.2.1 文件隐藏 109

7.2.2 构建后门 110

7.2.3 使用py2exe编译Python代码 114

第8章 Fuzzing 117

8.1 几种常见的bug类型 118

8.1.1 缓冲区溢出 118

8.1.2 整数溢出 119

8.1.3 格式化串攻击 121

8.2 文件Fuzzer 122

8.3 后续改进策略 129

8.3.1 代码覆盖率 129

8.3.2 自动化静态分析 130

第9章 Sulley 131

9.1 安装Sulley 132

9.2 Sulley中的基本数据类型 132

9.2.1 字符串 133

9.2.2 分隔符 133

9.2.3 静态和随机数据类型 134

9.2.4 二进制数据 134

9.2.5 整数 134

9.2.6 块与组 135

9.3 行刺WarFTPD 136

9.3.1 FTP 101 137

9.3.2 创建FTP协议描述框架 138

9.3.3 Sulley会话 139

9.3.4 网络和进程监控 140

9.3.5 Fuzzing测试以及Sulley的Web界面 141

第10章 面向Windows驱动的Fuzzing测试技术 145

10.1 驱动通信基础 146

10.2 使用Immunity Debugger进行驱动级的Fuzzing测试 147

10.3 Driverlib——面向驱动的静态分析工具 151

10.3.1 寻找设备名称 152

10.3.2 寻找IOCTL分派例程 153

10.3.3 搜寻有效的IOCTL控制码 155

10.4 构建一个驱动Fuzzer 157

第11章 IDAPython——IDA PRO环境下的Python脚本编程 162

11.1 安装IDAPython 163

11.2 IDAPython函数 164

11.2.1 两个工具函数 164

11.2.2 段（Segment） 164

11.2.3 函数 165

11.2.4 交叉引用 166

11.2.5 调试器钩子 166

11.3 脚本实例 167

11.3.1 搜寻危险函数的交叉代码 168

11.3.2 函数覆盖检测 169

11.3.3 检测栈变量大小 171

第12章 PYEmu——脚本驱动式仿真器 174

12.1 安装PyEmu 174

12.2 PyEmu概览 175

12.2.1 PyCPU 175

12.2.2 PyMemory 176

12.2.3 PyEmu 176

12.2.4 指令执行 176

12.2.5 内存修改器与寄存器修改器 177

12.2.6 处理例程（Handler） 177

12.3 IDAPyEmu 182

12.3.1 函数仿真 184

12.3.2 PEPyEmu 187

12.3.3 可执行文件加壳器 188

12.3.4 UPX加壳器 188

12.3.5 利用PEPyEmu脱UPX壳 189

‘伍’ Python灰帽子：黑客与逆向工程师的Python编程之道的前 言

“搞定了吗？”，这可能是在Immunity公司出现频率最高的一句话了。你也许会在类似以下的场景中听到这样的发问：“我正要给Immunity Debugger开发一个新的ELF加载器”，片刻停顿之后，“搞定了吗？”或者，“我刚发现了IE浏览器的一个Bug!”又一片刻的沉寂之后，“那个漏洞利用程序搞定了吗？”在日常的安全项目中我们几乎无时无刻地须要创建或者改写自己的安全工具，并在这些频繁的活动中始终保持高速的开发节奏，这使得Python逐渐成为了这个舞台上的明星。你可以在下一个安全项目中选择Python作为自己的开发工具，也许你将会用它来创建一个特殊的反编译器或者开发一个完整的调试器。
当我走进位于南迈阿密海滩的Ace Hardware（美国的一家连锁五金店），沿着摆放着螺丝刀的通道走过时，常常会感到目眩。你会看到接近50多种不同规格的螺丝刀以整齐的顺序陈列在货架上。每一种规格的螺丝刀都与紧邻的螺丝刀有着微小却又十分重要的区别。我不是一个合格的修理能手，因此无法准确地说出每一种螺丝刀最为理想的使用场合，但是我很确信类似的情况同样适用于我们的安全工具软件。尤其是当你在对Web类型或者其他类型的高度定制化的应用程序进行安全审计时，你会发现每一次的审计任务都会需要一把特殊的“螺丝刀”来解决问题。要知道能够及时地拼凑出一些类似SQL API函数钩子之类的安全小工具已经不止一次地拯救了Immunity的工作团队。当然这些工具并不仅仅适用于安全审计任务，一旦你能够使用钩子函数对SQL API进行拦截，你就可以轻易地编写出一个工具用于实时检测可疑的异常SQL查询，并及时向你的客户公司提供修复方案，以抵御那些来自顽固黑客们的攻击。
众所周知，要让你的每一个安全研究人员真正成为团队的一部分是一件棘手的事情。很多安全研究人员无论在面对何种类型的问题时，都怀揣着白手起家式的过度热情，企图将需要借助的工具库完全重写。比如说Immunity发现了某个SSL Daemon的一个安全漏洞，接下来很有可能发生的一件事就是，你突然发现你的某个安全研究人员居然正在试图从头开始编写一个SSL客户端。而他们对此通常给出的解释是“我能找到的SSL库都丑陋不堪”。
你需要尽力避免这种情况发生。事实情况并不是现有的SSL库丑陋不堪——它只是没有按照某个安全研究人员的特别偏好风格来设计而已。而我们真正需要做的是能够深入分析大量的现有代码，快速地发现问题所在，并对其进行修改以适应自身所需，这才是及时地搭建出一个可用的SSL库，并用其开发出一个尚处于保鲜期内的漏洞利用程序的关键。而要做到这一点，你需要使你的安全研究员们能够像一个真正的团队一样去工作。一个熟练掌握了Python的安全研究人员就有了一个强大的武器，也许就像那些掌握了Ruby的安全研究人员一样。然而Python真正的与众不同之处显现在那些Python狂热分子们协同工作时，他们将犹如一个高速运转的超个体①一样战斗力惊人。正如你家厨房中的蚂蚁大军一样，当它们的数量足够组成一只大乌贼时，要杀死它们将比杀死一只乌贼棘手得多。而这正是本书极力告诉你的一个事实。
你也许已经为自己想做的事找到了一些工具。你也许会问：“我已经有了一套Visual Studio，里面附带了一个调试器，为什么还要去编写一个供自己专用的调试器。”或者“WinDbg不是有一个插件接口了吗？”答案是肯定的。WinDbg的确提供了插件接口，你可以通过那些API慢慢地拼凑出一些有用的东西。直到某一天你很可能又会说：“Heck，如果我能和5000个WinDbg使用者互联该有多好啊，这样我们就可以互通各自的调试结果了”。如果你从一开始就选择了Python，你只要写 100 行左右的代码就可以构建一个XML-RPC客户端与服务端，接下来整个团队可以同步地进行工作并使每个人及时地享有他人的成果和信息。
黑客绝不等同于逆向工程——你的目标并不是还原出整个应用程序的源码。你的目标是对软件系统获得比系统开发者自身更加深入的理解。一旦你能做到这一点，无论目标以何种形式出现，你将最终成功地渗透它，获得炙手可热的漏洞利用（exploit）。这也意味着你需要成为可视化、远程同步、图论、线性方程求解、静态分析技术以及其他很多方面的专家。因此，Immunity决定将这些都标准化实现在Python平台上，这样一旦我们编写了一个图论算法，这个算法将在我们所有的工具中通用。
在第6章中，Justin向你演示了如何使用一个钩子窃取Firefox浏览器中输入的用户名与密码。这正是一个恶意软件作者所做的事——从之前的一些相关报道中可以看出，恶意软件作者通常使用一些更为高级语言来编写此类程序。然而你同样可以使用Python在15分钟内编写出一个样例程序，用于向你的开发人员演示，让他们明白他们对自己的产品所做的安全假设并不成立。现在的一些软件公司出于他们所声称的安全考虑，在保护软件内部数据方面的投资花费不菲。而实际上他们所做的往往只是实现了一些版权保护和数字版权管理机制而已。
这正是本书试图教你的东西：快速创建安全工具的能力。你应当能够借助这种能力为你个人或者整个团队带来成功。而这也是安全工具开发的未来：快速实现、快速修改，以及快速互联。我想，最后你唯一剩下的问题也许就是：“搞定了吗？”
Immunity Ine的创始人兼CTO Dave Aitel
2009年2月于美国佛罗里达州，迈阿密海滩
致 谢
我想借此机会感谢我的家人，对于他们在撰写本书过程中所表现出来的理解和支持。感谢我的四个可爱的孩子：Emily、Carter、Cohen和Brady，是你们给了爸爸完成此书的理由，我为拥有你们而感到无比幸福。我还要为我的姐姐和兄弟们在这个过程中所给予的鼓励说一声谢谢，你们自己都曾经历过着书立作的严苛和艰辛，拥有你们这些对技术作品出版感同身受的人真是受益匪浅——我爱你们。我还想对我的爸爸说，你的幽默感帮助我度过了那些难以执笔为继的日子——我爱你，老爸，不要停止让你周围的人发出笑声。
多亏了一路上众多优秀的安全研究人员的帮助才使得本书得以羽翼渐丰，他们是：Jared DeMott、Pedram Amini、Cody Pierce、Thomas Heller（传说中的无敌Python男）以及Charlie Miller——我欠你们大伙一个大大的感谢。至于Immunity团队，毫无疑问，你们一直以来大度地支持着我来撰写此书，正是得益于你们的帮助，我不仅仅成长为一个Python小子，同时更成为了一名真正的开发人员和安全技术研究者。Nico和Dami，抽出了额外的时间来帮助我解决问题，对此表示不胜感激。Dave Aitel，我的技术编辑，始终驱使着本书的进度直至完成，并确保本书的逻辑性与可读性，在此致以莫大的感谢。对于另一个Dave, Dave Falloon,非常感谢你为我校阅此书，对于那些让我自己都哭笑不得的错误，对于你在CanSecWest大会上拯救了本人的笔记本电脑的英雄行径，以及你巫师一般神奇的网络知识，都令我印象深刻。
最后，是那些总是被放在最后感谢的家伙们——No Starch出版团队。Tyler与我经历了本书的整个出版过程（相信我，Tyler将是你遇到的最有耐心的家伙），Bill将鼓励声连同那个可爱的印有Perl小抄的咖啡杯赠予了我。Megan在本书创作的尾声阶段为我减轻了众多的麻烦，还有其他为出版本书而工作在幕后的团队成员——谢谢你们！。我对你们为我所做的每一件事充满感激。现在这篇致谢词的篇幅快要跟格莱美的获奖感言有一拼了，最后再次说一声感谢给所有那些帮助过我，却可能被我忘记提及的朋友们——你们清楚自己之于本书的意义。
Justin Seitz

‘陆’ 谁有Python教程啊

Python教程网络网盘免费资源在线学习

链接: https://pan..com/s/1496sArl12U4-r48KUG1DGA

提取码: zup2

Python教程 智普教育python就业培训视频教程Swf版 小甲鱼python 老王Python培训视频教程【基础进阶项目篇 - 完整版】 老男孩python课程 快速掌握 Python Django 1.5 网页开发 [编程开发] 炼数成金Python网络程序系列教程[价值400元] python中古教育 Python灰帽教程基础与深入 Python编程实践教学视频教程26集+源码.rar python编程开发入门中文视频培训教程38讲 Lets-python系列视频教程26讲 Hacking_python系列视频.rar ★ 重要文件-必看 Lets-python-017-文件和输入输出01.avi

‘柒’ 黑客需要学什么

黑客需要学习的东西有很多，底层的有编程语言，操作系统原理，计算机硬件原理，编译原理，网络协议，cpu指令集，再往上一层，应用程序的编写，服务器的配置，各类软件的操作，等等。黑客有很多分支，有擅长编码写程序的，有擅长找程序漏洞的，有擅长逆向破解的，还有喜欢编写木马病毒的，对于新手而言，需要选择一个分支深入下去，到最后彻底精通这个领域，一招鲜吃遍天，先学一门精通后再横向扩展到其他领域





编程语言的话建议先学脚本语言，例如浏览器端的就学javascript，服务器端的就是php,asp,jsp等，经常有新手朋友问我黑客那么多领域，我该学那个比较好，从目前市场前景来看，学网络安全更有竞争力，首先随着互联网+，和移动互联网的快速发展，网络安全已经是个不得不重视的事情，而且从学习难度和就业薪资来说网络安全也比开发领域要好，网络安判亏全又可以细分为web安全，移动安全，物联网安全，无线安全，区块链甚之汽车安全，所以你只要再其中选择一个细分领域然喊咐后精通后再扩展到其他领域就行，就像我自己就是学web安全出身的

对于想学web安全的朋友该如何学习呢？首先你要理解web是如何运作的，要知道浏览器是如何吧你的请求发送给服务器的，浏览器之间是通过那种协议运作的，这就需要你懂HTML（超文本编辑语言）css，javascript，也要懂服务器端的php语言，如果这些基础的东西你都不懂，就是会利用一些现成的漏洞工具进行掘渗神一些复制黏贴类的操作对于你没有一点好处，如果漏洞被修复你就什么也做不了，一名真正的黑客是可以独自发现漏洞并可以修复漏洞的

成为黑客的道路是漫长的，只有耐得住寂寞的人才可以到达梦想的河畔，如果你在成为黑客的路上遇到困难想要放弃的时候，你可以通过一些其他的方式来鼓舞自己,学习是一件反人性的事情，遇到困难如果一时解决不了，不妨先放一放，过段时间随着你知识的积累可能就自然而然的明白了，当大家想要放松的时候不妨找些黑客题材的电影来看下，这里我推荐一部德语片，我是谁，没有绝对安全的系统，他会告诉你，这个世界上最大的漏洞是人

‘捌’ 黑客分为哪几个等级

黑客的等级可以用下面7个层次来说明：
Level 1——愣头青【百万人】：会使用安全工具，只能简单扫描、破译密码
Level 2——系统管理员【上万人】：善用安全工具，特别熟悉系统及网络
Level 3——大公司的开发人员或核心安全公司大牛【几千人】：对操作系统特别熟悉，开始开发代码，写自己的扫描器
Level 4——能找到并利用漏洞【几百人】：自己能找漏洞、自己找0day并且写exp利用漏洞的；对系统做挖掘漏洞的协议测试
Level 5——高水平【少于百人】：防御和构建系统的人
Level 6——精英级【几十人到十几人】：对操作系统的理解很深入
Level 7——大牛牛【寥寥无几】：马克·扎克伯格、艾伯特·爱因斯坦等改变世界的人

‘玖’ 《Python灰帽子黑客与逆向工程师的编程之道》pdf下载在线阅读全文，求百度网盘云资源

《Python灰帽子黑客与逆向工程师的Python编程之道》网络网盘pdf最新全集下载:
链接：https://pan..com/s/1QqjrTzpKBsgFisae1oXZ9w

?pwd=x4sd 提取码：x4sd
简介：本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题：逆向工程与漏洞挖掘，并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景，其中包括：如何设计?构建自己的调试工具，如何自动化实现烦琐的逆向分析任务，如何设计与构建自己的fuzzing工具，如何利用fuzzing测试来找出存在于软件产品中的安全漏洞，一些小技巧诸如钩子与注入技术的应用，以及对一些主流Python安全工具如PyDbg、Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言Python读者构建出精悍的脚本程序来——应对上述这些问题。出现在本书中的相当一部分Python代码实例借鉴或直接来源于一些的开源安全项目，诸如Pedram Amini的Paimei，由此读者可以领略到安全研究者?是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。

本书适合热衷于黑客技术，特别是与逆向工程与漏洞挖掘领域相关的读者，以及所有对Python编程感兴趣的读者阅读与参考。