以下是用于列举学习时用到的资源清单.
- CTF Wiki: 起初是X-Man夏令营的几位学员, 由iromise和40huo带头编写的CTF知识维基站点. 我早先学习参与CTF竞赛的时候, CTF一直没有一个系统全面的知识索引. CTF Wiki的出现能很好地帮助初学者们渡过入门的那道坎. 我也有幸主要编写了Wiki的Reverse篇.
- 漏洞战争:软件漏洞分析精要: riusksk写的分析大量漏洞实例的书, 一般建议先学习过《0day安全:软件漏洞分析技术》后再阅读该书. 我早先阅读过该书的大部分内容, 一般我看漏洞分析的文章都有点跟不太上, 但是看该书的时候作者讲的还是蛮好的. 另外该书是按
漏洞类型和CVE实例划分章节, 所以可以灵活挑选自己需要看的内容. - 0day安全:软件漏洞分析技术: Windows漏洞分析入门的必看书就不多介绍了. 这本书曾一度抄到千元的价格, 好在看雪近年组织重新印刷了几次, 我也是那时候入手的该书, 可以多关注下看雪的活动. 该书的内容很多也很厚实, 入门看的时候可谓痛不欲生, 看不懂的就先跳过到后面, 坚持看下来就能渡过入门的痛苦期了.
- 软件保护及分析技术: 该书分为2个部分, 前半部分讲保护和破解的技术, 后半部分造轮子. 前半部分讲的技术分类都蛮多的, 不过大多都是点到即止深度不够, 所以我一般都是看前半部分的当速查和回顾的工具书. 我接下来的目标是该书后半的造轮子部分.
- Android安全攻防实战: 一本可能适合新手阅读的Android安全书籍, 因为里面涉及的代码比较少分析的难度相对低一些. 这本书更多的是给你一个如果去研究Android安全, 发掘安全问题的角度和思路, 有从开发者的视角做防护也有攻击者的视角去分析. 主要是真不难而且篇幅不多, 我觉得还是蛮适合上手的.
- llvm-sanitizer-tutorial: This is a tutorial on how to build an LLVM sanitizer.
- BlueHat-2019-Seattle: All the materials in BlueHat 2019 Seattle will be realeased here.
- CS7038-Malware-Analysis: Course Repository for University of Cincinnati Malware Analysis Class
- Z0FCourse_ReverseEngineering: Reverse engineering focusing on x64 Windows.
- Malware: Course materials for Malware Analysis by RPISEC
- Malware-Analysis-Training: Retired beginner/intermediate malware analysis training materials
- Reverse-Engineering-Intel-x64-101: Material for a RE 101 class on Intel x64 binaries
- reverse-engineering-and-malware-analysis: Course content and slides from my ancient training on Reverse Engineering & Malware Analysis
- ABD: Course materials for Advanced Binary Deobfuscation by NTT Secure Platform Laboratories
- llvm-pass-tutorial: A step-by-step tutorial for building an LLVM sample pass
- how2exploit_binary: An in depth tutorial on how to do binary exploitation
- linux-exploit-development-tutorial: a series tutorial for linux exploit development to newbie.
- Nightmare: Nightmare is an intro to binary exploitation / reverse engineering course based around ctf challenges.
- BinExp: Linux Binary Exploitation
- libfuzzer-workshop: Repository for materials of "Modern fuzzing of C/C++ Projects" workshop.
- defcon_27_windbg_workshop: DEFCON 27 workshop - Modern Debugging with WinDbg Preview
- defcon-25-workshop: Windows Post-Exploitation / Malware Forward Engineering DEF CON 25 Workshop
- Guy's 30 Reverse Engineering Tips & Tricks: 之前在推特上有看到更新, 有的建议还蛮不错的, 不过没有仔细去看
- ReversingHero: Learn Reverse Engineering by solving 15 challenges
- Binary Analysis Course: 看目录还不错, 而且有蛮多实际的样本分析.
- Martin's Reverse Engineering: 看着是比较适合新手的教程, 捎带了些漏洞利用方面的知识
- XOR06: XOR06写的教程, 实践性比较强
- Some-Papers-About-Fuzzing: There are some papers about fuzzing.
- FuzzingPaper: Recent Fuzzing Paper
- fuzzing_paper: fuzzing related paper
- Understanding Linux Malware: 系统全面地介绍了Linux平台恶意软件的对抗技术.