python灰帽子那本书的源码

⑴ Python灰帽子：黑客与逆向工程师的Python编程之道的内 容 简 介

本书适合热衷于黑客技术，特别是与逆向工程与漏洞挖掘领域相关的读者，以及所有对Python编程感兴趣的读者阅读与参考。
推 荐 序
Python是一款非常流行的脚本编程语言。特别是在黑客圈子里，你不会Python就几乎无法与国外的那些大牛们沟通。这一点我在2008年的XCon，以及2009年的idefense高级逆向工程师培训中感触颇深。前一次是因为我落伍，几乎还不怎么会Python，而后一次……记得当时我、海平和Michael Ligh（他最近出版的Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code）一书在Amazon上得了7颗五星！）讨论一些恶意软件分析技术时经常会用到Python，从Immunity Debugger的PyCommand、IDA的IDAPython到纯用Python编写的Volatility工具（这是一款内存分析工具，用于发现rootkit之类的恶意软件）。Python几乎无处不在！我也尝试过对Volatility进行了一些改进，在电子工业出版社举办的“在线安全”Open Party上海站活动中，我以《利用内存分析的方法快速分析恶意软件》为题进行了演讲。
遗憾的是，之前市面上还没有一本关于如何利用黑客工具中提供的Python（由于必须使用许多黑客工具中提供的库函数，所以这时你更像在用一种Python的方言编程）的书籍。故而，在进行相关编程时，我们总是要穿行于各种文档、资料之中，个中甘苦只自知。
本书的出版满足了这方面的需求，它会是我手头常备的一本书，啊不！是两本，一本备用，另一本因为经常翻看用不了多久就肯定会破烂不堪。
说到这本书的好处也许还不仅于此，它不仅是一本Python黑客编程方面的极佳参考书，同时也是一本软件调试和漏洞发掘方面很好的入门教材。这本书的作者从调试器的底层工作原理讲起，一路带你领略了Python在调试器、钩子、代码注入、fuzzing、反汇编器和模拟器中的应用，涵盖了软件调试和漏洞发掘中的各个方面，使你在循序渐进中了解这一研究领域目前最新研究成果的大略。
本书译者的翻译也很到位。不客气地说，不少好书是被糟糕的翻译耽误掉的。比如我在读大学时的一本中文版的参考书，我看了三遍没明白是怎么回事，后来想起老师推荐时用的是英文版，于是试着去图书馆借了本英文版，结果看一遍就明白了。不过这本书显然不属于此例。译者丁赟卿本来就是从事这一领域研究的，对原文意思的理解非常到位，中文用词也十分贴切。特别是这本书的英文版中原本是存在一些错误的（包括一些代码），译者在中文版中竟然已经一一予以纠正了，从这一点上也可以看出译者在翻译过程中的认真细致。
我已经啰啰嗦嗦地讲了不少了，你还在等什么？还不快去账台付钱？
崔孝晨
2010.12.16于Hannibal from Team509

⑵ 关于python的问题，我想精通python编程，有哪位大哥给列出，我应该学什么

1.先说：
我对黑客知识，也懂的很少。
充其量之前用过高手写的工具，折腾过一些小功能，但是不是python写的。
2.对你说：
基于你的这样的基础，劝告你：
如果真的是想对网络安全方面有所研究，那么首先去学习很多网络方面的基础知识去。
那些知识，就够你学够长时间的了。

暂时的你：
还是先把python学精一些，能用python去实现一些工具，实现你自己的需求。搞熟悉点之后，再去考虑你的黑客。

关于python：
基础方面的：
【教程】Python开发入门详解

中等层次的：
【整理】Python开发过程中相关方面的知识

总之，你现在就像：
想去改装一辆跑车，但是呢，你现在连发动机的基本原理都没学会呢，连用扳子卸螺丝，都用的不熟悉，你问如何才能改装跑车，那我只能说：
你先把车辆架构搞清楚，把基本工具用熟悉了，再谈如何改装。
明白了没？

(此处不给贴地址，请自己用google搜帖子标题，即可找到帖子地址)

⑶ Python科学计算为目标学习路线应该怎么走

Python是一种计算机程序设计语言。是一种动态的、面向对象的脚本语言，最初被设计用于编写自动化脚本(shell)，随着版本的不断更新和语言新功能的添加，越来越多被用于独立的、大型项目的开发。

我发的是Python的学习路线图，及Python各阶段技能说明，你可以看一下你想走的路线，然后跟着学习路线图来学习哦！

⑷ 有哪些 Python 经典书籍

Python以优雅，明确，简单为设计哲学 , 稍加学习即可上手，一般问题也是manual+stackoverflow基本上就能搞定了；另一方面Python主要被当胶水语言用，所以大多数使用场景(至少对我的来说)无需深究效率，设计等等，快速解决问题相对易于维护即可，一般也不需要thinking in XXX, inside XXX, the art of XXX之类的书。相对于其他语言的学习书籍，Oreilly的几本python书基本上也都是按照使用情景来组织方便查阅而不是从头到尾阅读的，这里面最实用的自然是Python Cookbook
Learn Python
Programming Python h
Python Cookbook
Python灰帽子：
Natural Language Processing with Python:

⑸ 对于初中生想去学习黑客 该怎么走

对于初中生没有任何编程经验，推荐学习python。理由如下：1.Python相比于c，lisp等编程语言容易入门2.Python容易看到成效。不得不说，在大多数中国大学生眼中，C语言就是各种加减乘除余五则运算，当然，不能怪他们，写书的就这么写。而python不同，你import几个具有黑魔法的模块就可以见到效果，比如：scapy,requests等等。更多的python库可以看这个回答：哪些 Python 库让你相见恨晚？ - 严林的回答3.Python相比于其他语言，更充满黑客气息，当然perl也是，但是最近python比perl火，没办法4.Python的官方文档最全面了，用来入门非常好了，避免入门的时候买21天精通python了，python的官方文档也被翻译成中文的了，给大家学习python带来了更多的便利，特别是对于英语烂的小伙伴来说是非常好的。 Python 官方文档中文站；好了，推荐python的理由就这么多，然后说说怎么学python1.把官方文档认真学一遍，当然，你得有个电脑，安装python，python有两个版本2.7和3，虽然未来肯定是往3发展，但是现在主要的黑代码还是2.7版本，去官网下载一个2.7.x的python吧，当然，如果你是Linux或者Mac os就已经安装好了，不过我猜你是Windows。官网：Welcome to Python.org2.肯定有很多人要反对看官方文档了，然后推荐各种python书，说实话，像某些论斤算的入门书买了也看不了几页，如果不看官方文档的话推荐看看《笨办法学python》或者《head first python》，《简明python教程》也行，这些书比较简单，不会让你感觉在看教科书3.好了，看了2的建议，相信你python入门，可以写个啥hello world或者傻不拉几数列了，然后就要看专业书了，不要再去死磕那些几斤重的教程了，专业书推荐《python灰帽子》《python黑帽子》《python绝技》，网上有，网店也有，看一本就够了，买多了你又会纠结哪本好，买一本或者下载一本，灰帽子那本估计最难看懂，因为偏向逆向工程了，另外两本偏web，当然，一开始看起来很困难，你不会socket，不知道TCP,UDP这些东西，这时候就去用搜索引擎吧！推荐google，http://yandex.com，http://.com，不懂就上网搜4.还有哪些东西可以帮到你？？？http://stackoverflow.com，有些专业的问题可以在这里找到。How people build software · GitHub，有些代码你可以在这里找到。FreeBuf.COM | 关注黑客与极客可以看到一些安全新闻http://www.ichunqiu.com/，可以找到一些课Offensive Security’s Exploit Database Archive，全球最大的漏洞库，你懂的5.需要什么黑客工具吗？貌似很多人鄙视用工具的，别管他丫的，推荐以下这些基本工具Nmap: the Network MapperWireshark · Go Deep.Burp SuiteThe Official Social Engineering PortalPenetration Testing Software, Pen Testing Securitysqlmap: automatic SQL injection and database takeover toolBeEF - The Browser Exploitation Framework Project等等其实http://sectools.org这个网站上的工具排在前面的工具你都值得试试6.然后呢？你可以专精一个方面：1.Web渗透 推荐《黑客攻防技术宝典 Web实战篇》2.系统安全 推荐《黑客攻防技术宝典 系统实战篇》《深入理解计算机系统》3.逆向工程 不会，看看IDA的书吧4.当然，还有病毒，木马，蠕虫，rootkit等领域，我不会就不乱说了，自己在网上寻找资源

⑹ 关于python实战学习

看看python灰帽子那本书。另外你自己喜欢上什么项目，就可以用python重新写一套。比如云计算的各种项目，你都可以用python很快实现一套。

⑺ python灰帽子看之前需要什么基础

设计界面用于设定相关选项，写各种逻辑处理从svn提交以后的字符串解释成为文件列表及对应操作，
然后每次打包都将相关文件复制或者删除（取决于你是删除或者修改添加该文件），然后保存到数据库中，
最后在重新生成一份修改列表文档【该文档由数据库的信息获得】。

⑻ PYTHON灰帽子怎么样

这么书其实作用就只是把你领进门，修行还是要靠个人的。这本书的作用其实完全能够达到上面的这个目的，对不熟悉这一领域的人，能够很通俗易懂的把你领进门了。 ......

⑼ 求助帖python灰帽子那本书的源码

黑客与逆向工程师的Python编程之道 原作名: Gray Hat Python: Python Programming for Hackers and Reverse Engineers
作者: [美] Justin Seitz 不容错过的python奇书，在python资源还较少的市面上，它是一本先行的好书。

⑽ Python可以做系统底层开发吗

可以的，因为pytho可以调用系统的API，C怎么调用，python一样怎么调用就行。
具体如何实现可以参考：python灰帽子一书，这本书的中文版网上到处有下，一下就好
下面是目录：看看吧，没什么不能做的
目录
· · · · · ·

第1章 搭建开发环境 1

1.1 操作系统要求 1

1.2 获取和安装Python 2.5 2

1.2.1 在Windows下安装Python 2

1.2.2 在Linux下安装Python 2

1.3 安装Eclipse和PyDev 4

1.3.1 黑客挚友：ctype库 5

1.3.2 使用动态链接库 6

1.3.3 构建C数据类型 8

1.3.4 按引用传参 9

1.3.5 定义结构体和联合体 9

第2章 调试器原理和设计 12

2.1 通用寄存器 13

2.2 栈 15

2.3 调试事件 17

2.4 断点 18

2.4.1 软断点 18

2.4.2 硬件断点 20

2.4.3 内存断点 22

第3章 构建自己的Windows调试器 24

3.1 Debugee，敢问你在何处 24

3.2 获取寄存器状态信息 33

3.2.1 线程枚举 34

3.2.2 功能整合 35

3.3 实现调试事件处理例程 39

3.4 无所不能的断点 44

3.4.1 软断点 44

3.4.2 硬件断点 49

3.4.3 内存断点 55

3.5 总结 59

第4章 PyDbg——Windows下的纯Python调试器 60

4.1 扩展断点处理例程 60

4.2 非法内存操作处理例程 63

4.3 进程快照 66

4.3.1 获取进程快照 67

4.3.2 汇总与整合 70

第5章 Immunity Debugger——两极世界的最佳选择 74

5.1 安装Immunity Debugger 74

5.2 Immunity Debugger 101 75

5.2.1 PyCommand命令 76

5.2.2 PyHooks 76

5.3 Exploit（漏洞利用程序）开发 78

5.3.1 搜寻exploit友好指令 78

5.3.2 “坏”字符过滤 80

5.3.3 绕过Windows 下的DEP机制 82

5.4 破除恶意软件中的反调试例程 87

5.4.1 IsDebuugerPresent 87

5.4.2 破除进程枚举例程 88

第6章 钩子的艺术 90

6.1 使用PyDbg部署软钩子 90

6.2 使用Immunity Debugger部署硬钩子 95

第7章 DLL注入与代码注入技术 101

7.1 创建远程线程 101

7.1.1 DLL注入 102

7.1.2 代码注入 105

7.2 遁入黑暗 108

7.2.1 文件隐藏 109

7.2.2 构建后门 110

7.2.3 使用py2exe编译Python代码 114

第8章 Fuzzing 117

8.1 几种常见的bug类型 118

8.1.1 缓冲区溢出 118

8.1.2 整数溢出 119

8.1.3 格式化串攻击 121

8.2 文件Fuzzer 122

8.3 后续改进策略 129

8.3.1 代码覆盖率 129

8.3.2 自动化静态分析 130

第9章 Sulley 131

9.1 安装Sulley 132

9.2 Sulley中的基本数据类型 132

9.2.1 字符串 133

9.2.2 分隔符 133

9.2.3 静态和随机数据类型 134

9.2.4 二进制数据 134

9.2.5 整数 134

9.2.6 块与组 135

9.3 行刺WarFTPD 136

9.3.1 FTP 101 137

9.3.2 创建FTP协议描述框架 138

9.3.3 Sulley会话 139

9.3.4 网络和进程监控 140

9.3.5 Fuzzing测试以及Sulley的Web界面 141

第10章 面向Windows驱动的Fuzzing测试技术 145

10.1 驱动通信基础 146

10.2 使用Immunity Debugger进行驱动级的Fuzzing测试 147

10.3 Driverlib——面向驱动的静态分析工具 151

10.3.1 寻找设备名称 152

10.3.2 寻找IOCTL分派例程 153

10.3.3 搜寻有效的IOCTL控制码 155

10.4 构建一个驱动Fuzzer 157

第11章 IDAPython——IDA PRO环境下的Python脚本编程 162

11.1 安装IDAPython 163

11.2 IDAPython函数 164

11.2.1 两个工具函数 164

11.2.2 段（Segment） 164

11.2.3 函数 165

11.2.4 交叉引用 166

11.2.5 调试器钩子 166

11.3 脚本实例 167

11.3.1 搜寻危险函数的交叉代码 168

11.3.2 函数覆盖检测 169

11.3.3 检测栈变量大小 171

第12章 PYEmu——脚本驱动式仿真器 174

12.1 安装PyEmu 174

12.2 PyEmu概览 175

12.2.1 PyCPU 175

12.2.2 PyMemory 176

12.2.3 PyEmu 176

12.2.4 指令执行 176

12.2.5 内存修改器与寄存器修改器 177

12.2.6 处理例程（Handler） 177

12.3 IDAPyEmu 182

12.3.1 函数仿真 184

12.3.2 PEPyEmu 187

12.3.3 可执行文件加壳器 188

12.3.4 UPX加壳器 188

12.3.5 利用PEPyEmu脱UPX壳 189