黑客与逆向工程师的Python编程之道的前 言 Python灰帽子

本文目录导航：

• Python灰帽子：黑客与逆向工程师的Python编程之道的前 言
• IT圈说的白帽子，红帽子，黑帽子都是指什么
• 中国有那些闻名的黑客？

Python灰帽子：黑客与逆向工程师的Python编程之道的前 言

“搞定了吗？”，这或许是在Immunity公司出现频率最高的一句话了。

你兴许会在相似以下的场景中听到这样的提问：“我正要给Immunity Debugger开发一个新的ELF加载器”，片刻进度之后，“搞定了吗？”或许，“我刚发现了IE阅读器的一个Bug!”又一片刻的寂静之后，“那个破绽应用程序搞定了吗？”在日常的安保名目中咱们简直无时无刻地要求创立或许改写自己的安保工具，并在这些频繁的优惠中一直坚持高速的开发节拍，这使得Python逐渐成为了这个舞台上的明星。

你可以在下一个安保名目当选用Python作为自己的开发工具，兴许你将会用它来创立一个不凡的反编译器或许开发一个完整的调试器。

当我走进位于南迈阿密海滩的Ace Hardware（美国的一家连锁五金店），沿着摆放着螺丝刀的通道走过期，经常会感到目眩。

你会看到凑近50多种不同规格的螺丝刀以划一的顺序排列在货架上。

每一种规格的螺丝刀都与紧邻的螺丝刀有着庞大却又十分关键的区别。

我不是一个合格的修缮能手，因此不可准确地说出每一种螺丝刀最为理想的经常使用场所，但是我很确信相似的状况雷同实用于咱们的安保工具软件。

尤其是当你在对Web类型或许其余类型的高度定制化的运行程序启动安保审计时，你会发现每一次性的审计义务都会要求一把不凡的“螺丝刀”来处置疑问。

要知道能够及时地拼凑出一些相似SQL API函数钩子之类的安保小工具曾经不止一次性地挽救了Immunity的上班团队。

当然这些工具并不只仅实用于安保审计义务，一旦你能够经常使用钩子函数对SQL API启动阻拦，你就可以随便地编写出一个工具用于实时检测可疑的意外SQL查问，并及时向你的客户公司提供修复打算，以抵御那些来自固执黑客们的攻打。

妇孺皆知，要让你的每一个安保钻研人员真正成为团队的一局部是一件辣手的事件。

很多安保钻研人员无论在面对何种类型的疑问时，都怀揣着白手起家式的适度激情，希图将要求借助的工具库齐全重写。

比如说Immunity发现了某个SSL Daemon的一个安保破绽，接上去很有或许出现的一件事就是，你突然发现你的某个安保钻研人员居然正在试图从头开局编写一个SSL客户端。

而他们对此通常给出的解释是“我能找到的SSL库都奇丑不堪”。

你要求尽力防止这种状况出现。

理想状况并不是现有的SSL库奇丑不堪——它只是没有依照某个安保钻研人员的特意偏好格调来设计而已。

而咱们真正要求做的是能够深化剖析少量的现有代码，极速地发现疑问所在，并对其启动修正以顺应自身所需，这才是及时地搭建出一个可用的SSL库，并用其开收回一个尚处于保鲜期内的破绽应用程序的关键。

而要做到这一点，你要求使你的安保钻研员们能够像一个真正的团队一样去上班。

一个熟练把握了Python的安保钻研人员就有了一个弱小的武器，兴许就像那些把握了Ruby的安保钻研人员一样。

但是Python真正的异乎寻常之处显如今那些Python狂热分子们协同上班时，他们将犹如一个高速运行的超集体①一样战役力惊人。

正如你家厨房中的蚂蚁大军一样，当它们的数量足够组成一只大乌贼时，要杀死它们将比杀死一只乌贼辣手得多。

而这正是本书竭力通知你的一个理想。

你兴许曾经为自己想做的事找到了一些工具。

你兴许会问：“我曾经有了一套Visual Studio，外面附带了一个调试器，为什么还要去编写一个供自己公用的调试器。

”或许“WinDbg不是有一个插件接口了吗？”答案是必需的。

WinDbg确实提供了插件接口，你可以经过那些API缓缓地拼凑出一些有用的物品。

直到某一天你很或许又会说：“Heck，假设我能和5000个WinDbg经常使用者互联该有多好啊，这样咱们就可以互通各自的调试结果了”。

假设你从一开局就选用了Python，你只需写 100 行左右的代码就可以构建一个XML-RPC客户端与服务端，接上去整个团队可以同步地启动上班并使每团体及时地享有他人的成绩和消息。

黑客绝不同等于逆向工程——你的指标并不是恢复出整个运行程序的源码。

你的指标是对软件系统取得比系统开发者自身愈加深化的了解。

一旦你能做到这一点，无论指标以何种方式出现，你将最终成功地浸透它，取得煊赫一时的破绽应用（exploit）。

这也象征着你要求成为可视化、远程同步、图论、线性方程求解、静态剖析技术以及其余很多方面的专家。

因此，Immunity选择将这些都规范化实如今Python平台上，这样一旦咱们编写了一个图论算法，这个算法将在咱们一切的工具中通用。

在第6章中，Justin向你展示了如何经常使用一个钩子窃取Firefox阅读器中输入的用户名与明码。

这正是一个恶意软件作者所做的事——从之前的一些关系报道中可以看出，恶意软件作者通经常常使用一些更为初级言语来编写此类程序。

但是你雷同可以经常使用Python在15分钟内编写出一个样例程序，用于向你的开发人员展示，让他们明确他们对自己的产品所做的安保假定并不成立。

如今的一些软件公司出于他们所宣称的安保思考，在包全软件外部数据方面的投资破费不菲。

而实践上他们所做的往往只是成功了一些版权包全和数字版权治理机制而已。

这正是本书试图教你的物品：极速创立安保工具的才干。

你应当能够借助这种才干为你团体或许整个团队带来成功。

而这也是安保工具开发的未来：极速成功、极速修正，以及极速互联。

我想，最后你惟一剩下的疑问兴许就是：“搞定了吗？”Immunity Ine的开创人兼CTO Dave Aitel2009年2月于美国佛罗里达州，迈阿密海滩致 谢我想借此时机感谢我的家人，关于他们在撰写本书环节中所体现进去的了解和允许。

感谢我的四个可恶的孩子：Emily、Carter、Cohen和Brady，是你们给了爸爸成功此书的理由，我为领有你们而感到无比幸福。

我还要为我的姐姐和兄弟们在这个环节中所给予的激励说一声谢谢，你们自己都曾教训过著书立作的严苛和艰辛，领有你们这些对技术作品出版感同身受的人真是收获颇丰——我爱你们。

我还想对我的爸爸说，你的幽默感协助我渡过了那些难以执笔为继的日子——我爱你，老爸，不要中止让你周围的人收回笑声。

多亏了一路上泛滥低劣的安保钻研人员的协助才使得本书得以羽翼渐丰，他们是：Jared DeMott、Pedram Amini、Cody Pierce、Thomas Heller（传说中的无敌Python男）以及Charlie Miller——我欠你们大伙一个大大的感谢。

至于Immunity团队，毫无不懂，你们不时以来小器地允许着我来撰写此书，正是得益于你们的协助，我不只仅生长为一个Python小子，同时更成为了一名真正的开发人员和安保技术钻研者。

Nico和Dami，抽出了额外的期间来协助我处置疑问，对此示意不胜感谢。

Dave Aitel，我的技术编辑，一直驱使着本书的进度直至成功，并确保本书的逻辑性与可读性，在此致以莫大的感谢。

关于另一个Dave, Dave Falloon,十分感谢你为我校阅此书，关于那些让我自己都啼笑皆非的失误，关于你在CanSecWest大会上挽救了自己的笔记本电脑的英雄行径，以及你巫师普通神奇的网络常识，都令我印象深入。

最后，是那些总是被放在最后感谢的家伙们——No Starch出版团队。

Tyler与我教训了本书的整个出版环节（置信我，Tyler将是你遇到的最有耐烦的家伙），Bill将激励声连同那个可恶的印有Perl小抄的咖啡杯赠予了我。

Megan在本书创作的序幕阶段为我减轻了泛滥的费事，还有其余为出版本书而上班在幕后的团队成员——谢谢你们！。

我对你们为我所做的每一件事充溢感谢。

如今这篇致谢词的篇幅快要跟格莱美的获奖感言有一拼了，最后再次说一声感谢给一切那些协助过我，却或许被我遗记提及的好友们——你们清楚自己之于本书的意义。

Justin Seitz

IT圈说的白帽子，红帽子，黑帽子都是指什么

白帽和黑帽都是seo（搜查引擎提升）中的术语，白帽是非法提升，黑帽seo是舞弊提升黑客也有白帽黑客（whitehat hacker）、黑帽黑客（blackhat hacker）以及灰帽、红帽之类的称说白帽：亦称白帽黑客、白帽子黑客，是指那些专门钻研或许从事网络、计算机技术进攻的人，他们通常受雇于各大公司，是保养环球网络、计算机安保的关键力气。

很多白帽还受雇于公司，对产品启动模拟黑客攻打，以检测产品的牢靠性。

灰帽：亦称灰帽黑客、灰帽子黑客，是指那些懂得技术进攻原理，并且有实力打破这些进攻的黑客——虽然普通状况下他们不会这样去做。

与白帽和黑帽不同的是，虽然他们的技术实力往往要超越绝大局部白帽和黑帽，但灰帽通常并不受雇于那些大型企业，他们往往将黑客行为作为一种闲余喜好或许是义务来做，宿愿经过他们的黑客行为来正告一些网络或许系统破绽，以到达警示他人的目的，因此，他们的行为没有丝毫恶意。

黑帽：亦称黑帽黑客、黑帽子黑客，他们专门钻研病毒木马、钻研操作系统，寻觅破绽，并且以团体意志为登程点，攻打网络或许计算机。

骇客：骇客是黑客的一种，但他们的行为曾经超越了反常黑客行为的界限，由于为了各种目的——团体喜好、金钱等等对指标群启动毫在理由的攻打，这些人基本上为了金钱什么事都可以做。

虽然同属黑客领域，但是他们的所作所为曾经重大的危害到了网络和计算机安保，他们的每一次性攻打都会形成大范围的影响以及经济损失，因此，他们取得了一个专属的称号：骇客。

红帽：也叫红帽黑客、红帽子黑客，最为人所接受的说法叫红客。

严厉的来说，红帽黑客依然是属于白帽和灰帽领域的，但是又与这两者有一些清楚的差异：红帽黑客以正义、品德、提高、弱小为宗旨，以热爱祖国、坚持正义、开拓进取为精气支柱，这与网络和计算机环球里的无国界状况不同，所以，并不能便捷讲红客就归于两者中的任何一类。

红客通常会应用自己把握的技术去保养国际网络的安保，并对外来的进攻启动回击，通常，在一个国度受的网络或许计算机遭到国外其余黑客的攻打时，第一期间做出反响、并勇于针对这些攻打行为做出强烈回应的，往往是这些红客们。

中国有那些闻名的黑客？

我国最早一批黑客大概出如今1994年，其黑客行为继续到1999年底。

代表性的组织就是GOODWELL（龚蔚）等五人组织的绿色兵团。

据称，极盛期间注 册会员到达3000多人，成员普及全国各地。

谢晚霞、彭哥、PP（彭泉）、天行（陈伟山）、黄鑫是第一代黑客中的顶级高手。

他们的特点是，自己深化钻研网络安保技术（换一个称号就叫黑客技术），有自己的实践和产品。

第一代黑客关键散布在湖南、福建、深圳、北京、上海等地。

1999下半年是一道分水岭，第一代黑客开局走上“从良之路”。

他们汇集于北京、深圳两地，区分成立了网络安保公司。

2000年左右，第二代黑客出现。

他们的特点与晚辈相仿，但功力不如第一代，大都也成立了公司。

第三代黑客的代表是“中国红客联盟”。

他们在那场中美黑客大战中频频见诸媒体。

主体是在校在校生，也有不少大学网站的BBS站长加盟。

他们多半不再自己入手钻研技术，而是间接以第一代黑客开收回的工具为武器，随兴而至做一些攻打。

第一代黑客称他们为“傻瓜黑客”。

幽默的是，除了在辈份上有老中青三代之分，业界还给中国的黑客戴上了三顶不同色彩的帽子：白帽子、黑帽子和灰帽子。

钻研破绽，发明谋求最先进技术并让大家共享的黑客，戴的是“白帽子”；以破坏入侵为目的的黑客则戴“黑帽子”，介于以上二者之间的，戴的是“灰帽子”，这是一个谋求网上消息地下的集体，他们不破坏，但要进入他人的网站去拿消息。