前言·

「哪怕你将来去开个奶茶店 和计算机毫无关系 也希望从这门(务虚的)课中 清楚自己喜欢的是什么」

自己一直没有时间精力,或总是浅尝辄止

罗列一些自己认为值得看的二进制课程书籍,哪怕以后自己可能不深入搞这个方向

  • 《软件调试》格蠹-书籍
  • 软件分析-南京大学
  • 《操作系统》-南京大学jyy-with book《OSTEP》;前置计算机系统基础实验PA-with book《CSAPP》
  • CTF-PWN-星盟/你有多想PWN(国资)
  • 做题平台:pwncollege;杂:SEED Labs
  • 杂:ipads - OS labs
  • 滴水三期逆向
  • 加密与解密-看雪老板
  • C++反汇编与逆向-科锐老钱
  • 0DAY安全软件漏洞分析技术—>漏洞战争(泉哥,为什么也是医学生哈哈)

或许也有吧,在搜索书时,发现豆瓣上,哪怕是一些经典的CS、网安书籍也只有百人打分、几十个评价,感觉不足以了解一本书(当然,也有github个人整理的书单,但是是”一家之言“,希望也有类似CSDIY的优质平台,配合论坛评论,roadmap)

软件调试·

《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎_哔哩哔哩_bilibili

张银奎:格蠹信息科技(上海)有限公司创始人,微软全球最有价值技术专家(MVP),同济大学电子与信息工程学院特邀讲师,前INTEL亚太研发中心高级架构师,《软件调试》、《格蠹汇编》的作者。

听完感觉老板、公司名风格很COOL!另外:上交🐮

软件调试 第2版 (豆瓣) (douban.com)

第1卷主要围绕硬件技术展开介绍。全书分为4篇,共16章。第一篇“绪论”(第1章),介绍了软件调试的概念、基本过程、分类和简要历史,并综述了本书后面将详细介绍的主要调试技术。第二篇“CPU及其调试设施”(第2~7章),以英特尔和ARM架构的CPU为例系统描述了CPU的调试支持。第三篇“GPU及其调试设施”(第8~14章),深入探讨了Nvidia、AMD、英特尔、ARM和Imagination 这五大厂商的GPU。第四篇“可调试性”(第15~16章),介绍了提高软件可调试性的意义、基本原则、实例和需要注意的问题,并讨论了如何在软件开发实践中实现可调试性。

本书适合所有从事软件开发工作的读者阅读,特别适合从事软件开发、测试、支持的技术人员,从事反病毒、网络安全、版权保护等工作的技术人员

帮助自己理解ARM架构、调试

软件分析·

Static Program Analysis | Tai-e (pascal-lab.net)

Software Analysis or Static Program Analysis is a course of Nanjing University developed by Tian Tan and Yue Li in Spring 2020. In this course, we will learn about static program analysis, a useful technique for improving the reliability, security and performance of software, and it becomes increasingly impactful in industries nowadays. The course covers two parts: theory and practice. In theory, various materials will be introduced: from the foundations of classical data-flow and pointer analyses to some advanced topics such as security analysis and soundiness. In practice, a brand new static program analysis framework called Tai-e was designed, on top of which we’ll implement a series of assignments including live variable analysis, constant propagation, dead code detection, CHA call graph construction, context-insensitive and context-sensitive pointer analyses, and taint analysis.

可能有些偏离,但是和漏洞挖掘还是相关的吧,最后是污点分析

操作系统-南京大学·

当时看了一点就感觉这跟其他老师讲的风格内容完全不同,但只看了几p,博客有写:绿导师原谅你了的个人空间-绿导师原谅你了个人主页-哔哩哔哩视频 (bilibili.com)

当时还想着要直接把这个视频课和OSTEP直接啃下来,愚公移山!还是要踏踏实实一步步来 ,山就在那,又不会跑

CTF-PWN-星盟/你有多想PWN·

大一看了点,真是狂啊!但是没学会啥,要真正地思考,要动手,去讨论(上网找)

Too young too naive,基础不牢,地动山摇!

ctf-wiki也不错基础知识 - CTF Wiki (ctf-wiki.org)

pwncollege & SEED·

经典

SEED之前写过

逆向·

漏洞战争·

似乎比较进阶,推荐了解C、汇编,看了《0DAY安全》后看

一方面是由于这两年出了修订版,另一方面,自己看到了他的blog:riusksk’s blog,也分享了信息安全书单和学习方法、对于安全研究的看法等等

《漏洞战争:软件漏洞分析精要》系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及Windows 和Android 系统平台。本书根据不同的软件漏洞类型划分,比如堆栈溢出、沙盒逃逸、类型混淆、UAF、内核漏洞等,同时又针对当前流行的移动安全,加入Android 平台上的漏洞分析与利用。以精心挑选的经典漏洞为例,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解,旨在”授之以渔”。本书最大的特点是以各种类型的经典漏洞作为实战讲解,摒弃空头理论,几乎是”一本用调试器写出来的书”。

本书适合计算机相关专业的本科生及研究生,信息安全爱好者,软件安全及移动安全相关的安全从业人员,软件开发与测试人员、黑客等阅读。