黑客技术的入门书里,《Hacking: The Art of Exploitation, 2nd Edition》算是比较硬核的存在。不是教你点点工具、跑跑脚本那种,而是手把手教你怎么写C 语言、怎么玩缓冲区溢出、怎么用调试器看寄存器里的东西,底层思维练得妥妥的。
书里自带了一个LiveCD环境,启动就能进一个 Linux 系统,练代码、调试、抓包、搞渗透,一条龙服务,关键还不动你主系统。挺适合想深入了解系统漏洞的你,哪怕编程基础一般也能跟得上。
比如你会看到怎么用format string搞事情,怎么写个小小的shellcode拿下远程主机,还能学会绕过堆栈保护和IDS那种安全机制。说白了,这书不光是教你‘怎么做’,更是‘为啥能做’——这一点真挺重要。
有趣的是,后面还讲了网络攻击那块的内容,比如TCP 连接劫持、FMS 破解无线加密,甚至是写个后门还能隐藏日志的骚操作。虽然听起来有点黑,但了解这些才能更好地防御。
如果你对逆向、漏洞感兴趣,这本书真的值得反复读几遍。建议配合下面这些文章一块看,理解会更到位:
如果你想从“用工具”变成“造工具”的人,这本书可以让你走得更远。