有哪些 Linux 逆向相關的學習資料推薦?
01-08
大家好,作為一個安全愛好者,也作為一個linuxer,我一直很想系統學習Linux下逆向相關知識。
自己找了很多資料,也列印了一堆外文文檔,但是都是瑣碎的知識,很不系統。很多涉及逆向的書籍,對於linux下面的二進位安全介紹都太老了,重現那些漏洞基本都需要2.4這樣的版本內核。。。請不要隨便說網上一堆,那是winows逆向,工具多、教程多,linux真的挺少的,當然包括英文資料。
所以請有經驗的大神們推薦相關資料,一定要系統、具有針對性。先謝過各位大神了!
SEEDLabs(http://www.cis.syr.edu/~wedu/seed/ )是雪城大學杜文亮教授創立的,十幾年來得到了全球上百所大學的認可。建議每個認為找不到合適學習資料的人都看看,之後至少可以對自己到底是不是真想學有更接近於真實的認識。
作為一個長期從事逆向,在各大CTF賽事砍下過許多奇怪的高分逆向題目,同時目睹身邊0ops幾大逆向機以及藍蓮花兩大逆向機在各類逆向上砍瓜切菜的科研喵,表示以我所見所聞,所有人肉逆向機的特點,都是紮實到不能再紮實的四大基本功(操作系統,編譯原理,程序設計語言和計算機體系結構),有了內功加持,看一切彙編代碼,腦中自會有高抽象的模型浮現(而這正是大部分非科班出身逆向分析人員最薄弱的一環),這是勝過一切反編譯器的智慧的體現。實際上,我所見的逆向機們從未說專門靠學什麼特別的「逆向材料」得以突飛猛進,以我自己的經驗,多年的逆向分析可能只會讓你在兩方面有所加強,一是使用工具的熟練,二是猜出某些特定的程序風格。但是回到最開始的問題,要想學習Linux逆向其實是個偽命題,扎紮實實把你要逆向的領域的開發知識弄得滾瓜爛熟,自然就水到渠成了
這本也不錯:"Reverse Engineering for Beginners" free bookhttp://beginners.re
先從這裡看起
http://zhuanlan.zhihu.com/wooyun/19810488
正好最近接觸了一下這個方面的東西,特來拋磚。
0. 教主提供的雪城大學的 SEEDLabs(SEED Project),我就是從這裡開始的,這是我上學期的網路安全課程老師介紹的東西,內容很不錯。1. xfocus 出版的 網路滲透技術 這本書,講的就很全面,也很通俗易懂。
2. wargames (OverTheWire: Wargames) 這裡面不少linux滲透、溢出、逆向相關的wargame,題目不難,腦洞也不大,但是玩起來很爽。很多東西雖然書能看懂,還是需要動手,這上面就不少例子。
3. phrack (http://phrack.org/) 雖然雜誌內容有點老,但是很多東西真的很經典,難度有點大,涉及的面很廣,我是從一個主題開始看,然後通過參考資料往外延伸。
雖然我不是什麼大神,在這裡也可以分享些關於嵌入式開發linux視頻系列教程,你可以參考一下,看看合不合適,希望對你系統學習Linux有用吧。
csapp這本書第三章基本可以當作逆向入門了。多看幾次挺有用的,也不難
Linux下大多數軟體不都有源碼嗎?當然也有kernel源碼。
推薦閱讀:
※Pwn2Own 有Unix/Linux系統的機器被攻破么?
※Linux 為何不把圖形用戶界面寫入內核?
※你認為 Linux 最差的用戶體驗是什麼?
※可以將一個網頁應用「打包」成一個桌面應用嗎?
※C / C++,怎麼高效地刪除文件中的前100個位元組?