分为两部分, web安全 和 reverse
WEB 安全相关书籍
基础知识
- 《 TCP/IP详解》(美)W. Richard Stevens
- 鸟哥的Linux私房菜 (基础学习篇 第三版)鸟哥 著
- 现代密码学趣味之旅 彭长根 著
编程基础:
- 《python绝技:运用python成为顶级黑客》
Web安全
- 《白帽子讲Web安全》 吴翰清著 (有一定难度)
- 《Web前端黑客技术揭秘》 钟晨鸣,徐少培编著
- 《XSS 跨站脚本攻击剖析与防御》 邱永华著
- 《Web安全测试》 Paco Hope & Ben Waltber著 傅鑫等译
- 《Web安全深度剖析》 张炳帅 编著 (适合入门)
渗透测试
- 《Metasploit渗透测试指南》 (美) David Kennedy Jim O’Gorman Devon Kearns Mati Aharoni 著 诸葛建伟 王珩 孙松柏 译
- 《Metasploit渗透测试魔鬼训练营》 诸葛建伟,陈力波,田繁等
- 《黑客秘笈 渗透测试实用指南》(美) 彼得·基姆(Peter Kim) 徐文博 成明遥 赵阳 译
- 《Web安全攻防:渗透测试实战指南》 徐焱 李文轩 王东亚 著
分界线 ***
先看writeup积累,再通过看书系统性地把知识点串起来
逆向基本能力需求:
汇编、C/C++、Java、Android开发
编译原理、操作系统原理与机制、程序加载方式
分析方法与软件使用
算法、 加壳、代码混淆、花指令、反调试
推荐一,逆向:
逆向工程核心原理 //偏试验,少理论, http://www.reversecore.com/
IDA Pro权威指南 //IDA软件详解, http://www.idabook.com/
另:
Basic:
逆向工程权威指南
加密与解密 //第四版
Oday安全软件漏洞分析技术 //第二版
WINDOWS:
Windows程序设计 //第5版用C,第6版用C#
Windows核心编程 //第5版,Win32开发
LINUX:
深入理解计算机系统 //第3版,解析操作系统
UNIX环境高级编程 //第3版,Unix编程
Linux 二进制分析 //新书
ANDROID:
第一行代码 //第2版,Android基础开发
Android应用安全防护和逆向分析 //新书
IOS、macOS:
macOS软件安全与逆向分析 //看雪
推荐二,pwn:
深入理解计算机系统:基础原理
IDA权威指南 //作为参考,会用IDA即可
pwnable //linux pwn练习平台,有难度
推荐三,逆向:
BASIC:
逆向工程核心原理 //试验偏多
加密与解密
0day安全软件漏洞分析技术 //第2版
LINUX:
深入理解计算机系统
UNIX环境高级编程 //第3版,Unix编程
ANDROID:
Java 核心技术 //难,不涉及Android
第一行代码 //第2版,Android基础开发
END
Thanks!
参考了学校信安竞赛队学长们的ppt,总结而来。