软件逆向:
https://www.exchen.net/
汇编:
http://tigcc.ticalc.org/doc/gnuasm.html#SEC9 Gas
https://sourceware.org/binutils/docs/as/ using as
http://www.plantation-productions.com/Webster/ HLA官网
https://en.wikipedia.org/wiki/High_Level_Assembly Hla外链
信息安全:
https://www.sec-wiki.com/book 信息安全交流平台
c/c++:
http://purecpp.org/ 顶级c++社区
http://gcc.gnu.org/ gcc
http://www.stroustrup.com/ stroustrup
c++ 标准 https://isocpp.org http://www.open-std.org/ http://www.cplusplus.com/ http://en.cppreference.com/w/
http://www.cjjjs.com c++工具
python:
老男孩讲师
http://egon09.blog.51cto.com/all/9161406
http://www.cnblogs.com/resn/p/5770078.html
http://www.cnblogs.com/alex3714/p/7094511.html
http://www.cnblogs.com/yuanchenqi/articles/5956943.html
Qt:
https://www.oschina.net //开源中国
http://www.qter.org/ 开源公社
https://www.linux-apps.com //qt
http://www.cnblogs.com/snake-hand/p/3211903.html //qt4过渡到qt5
http://www.cnblogs.com/findumars/ 优秀 qt 博客地址
ios:
http://www.code4app.com/ //ios代码实例库
UNIX:
常用网址 unix 标准 http://www.opengroup.org/standards/unix http://www.unix.org
linux:
linux 操作系统 https://www.linux.org/
gnu 操作系统 http://www.gnu.org/
freebsd:
https://www.freebsd.org/doc/zh_CN.UTF-8/books/handbook/
反向工程阅读列表
https://github.com/onethawt/reverseengineering-reading-list
acm 相关题库
https://www.nowcoder.com/ta/acm-solutions
http://acm.nyist.net/JudgeOnline/problem.php?pid=1
https://down.52pojie.cn/Tools/Disassemblers/
逆向分析神器BinNavi
http://www.freebuf.com/sectool/75529.html
http://www.cis.syr.edu/~wedu/seed/index.html
https://beginners.re/
https://beginners.re/RE4B-CN-partial/html/RE4B-CN-partial.html
逆向
一、首先推荐:常去的【学习交流站点】
实验吧www.shiyanbar.com/courses 安全类实操课程比较全,实验和CTF题库都可以免费学,做公益的平台真心不多见!
CTF领域指南 | IDF实验室 博译有道
百度信息安全吧 有时可以探到一些小道内幕
I春秋 安全课程比较多,但能动手实操的少,课程收费有点小贵
XCTFtime 国内CTF联赛查询网站
Modern Binary Exploitation bin 干货区
吾爱破解・2016・安全挑战赛 『2016安全挑战赛』
除了线上练习,看大牛们出的那些难解的题目,练手之外,加一些ctf的群(384182116、222359598、517164205),和别的朋友交流解题思路与经验,也是必不可少的,能让自己对CTF的解题思路更加广泛。
二、常去的一些ctf的【线上练习平台】
ctf夺旗训练_CTF训练营 实验吧的决斗场,题库全更新快,基本每题都有WriteUP,免费练习的好地方
网络安全实验室 网络信息安全练习平台,很早的平台,近两年不怎么更新了
index of / ctf题目
梦之光芒/Monyer——Monyer's Little Game 梦之光芒的小游戏
***游戏 Let's Hack 习科***游戏
Jlu.CTF首页 Jlu.CTF
IDF实验室 CTF训练营 idf 实验室,比较早做CTF训练的平台,现在也不咋维护了
欢迎参加比赛~ 米安网ctf
黑吧安全网-红客闯关游戏黑吧安全网-红客闯关游戏
http://202.108.211.5/ 实训竞赛系统
信息安全铁人三项赛官网 训练营的内容很棒,期待早日开放出来
三、其他相关,挖洞人员【漏洞平台】
Offensive Security Exploit Database Archive
补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC,库带计划
SOBUG漏洞悬赏平台
Exploit-ID
CVE -
SecuriTeam.com
Computer Security vulnerabilities and exploits database
SecurityFocus
http://marc.info/?l=bugtraq
SecurityTracker.com
经常去漏洞平台,可以让你随时了解国内外那些漏洞大事件。也可以尝试着提交一些漏洞,既锻炼技术还有额外奖励。
四、常用【在线类工具】
Objectif Sécurité 在线LMHASH破解
https://www.hashkiller.co.uk/ hash破解
https://github.com/ 全球知名在线管理开发平台
http://astalavista.box.sk 最好的注册码、注册机、序列号搜索引擎
http://www.s0ftpj.org/ 意大利老站
http://recover-weblogic-password.appspot.com/ 在线weblogic密文破解
http://tools88.com/safe/vnc.php 在线VNC密文破http://www.***hunter.com/ 在线查找***,mail接口
http://mailinator.com 一次性邮箱
http://www.yopmail.com/zh/ 一次性邮箱
五、国内外安全大牛的【个人博客】
http://www.insecure.org (Fyoderr的个人站点,即Nmap的老家)
http://www.guninski.com/ 安全专家Guninski的主页,有大量系统漏洞工具具及源代码
http://blog.gentilkiwi.com/ mimikatz
https://www.schneier.com/ Bruce,Schneier的博客(专业Blackhat会棍)
http://an7isec.blogspot.co.il/ "整蛊小黑必备" 博客 发现了WVS8版本远程溢出漏洞
https://fail0verflow.com/blog/index.html 一个硬件牛的BLOG
https://blog.0x80.org/ 破解过jeep车锁的大牛
https://www.netspi.com/blog 对MSSQL***有研究的大牛
http://hakin9.org
http://websec.ca/blog ***tips
http://www.derkeiler.com/
http://www.xssed.com/
http://adsecurity.org/ 内网***、域***牛人
http://securityxploded.com
http://www.devttys0.com/blog/ 国外路由器安全大牛
这些国内外大牛的个人博客,是一定要关注的,不管想当职业赛棍,还是仅仅是对ctf感兴趣,从中学些安全技术,这些是最宝贵的经验。
六、最后给大家推荐一些【综合类型网站】
http://shiyanbar.com(线上资源均免费,经常性的举办各种有奖活动)
http://packetstormsecurity.com (有大量exploit程序)
http://www.u***back.com/ 比较活跃的安全站
http://www.attrition.org/ 内容全面的安全站 (更新至2013年)
http://www.social-engineer.org/ 社会工程学研究所
https://www.soldierx.com
http://www.windowsecurity.com/(windowsnetworking.com)包含论坛、博客、新闻、工具windowsnetworking.com
http://www.blackmoreops.com
http://www.securitytube.net 大量视频
安全博客-阿里聚安全
百度安全应急响应中心
安全客 - 有思想的安全新媒体
iOS 逆向推荐书籍:《iOS应用逆向工程》《iOS应用安全***实战》
这两本书里面有很多实际的例子,可以让你参考学习如何去逆向修改源码。
这里是相关问题的解答:
iOS 如何进行逆向工程? - iOS 开发
ios逆向工程-静态分析
主要流程:
拿个越狱机-下好工具
去越狱平台下个想分析的应用(或者去app store下,用解密工具解密一下)
导入reveal分析页面,得到想要的知道的具体视图类或者大致范围
分析class-dump中,找到想要的类和函数
在IDA或者Hopper中找到具体函数,查看汇编逻辑
修改相应的逻辑,达到篡改目的,重新打包
这只是大致的流程,其中每个流程都可能卡住,需要不断地练习和探究,如果你有什么疑问,可以到一下论坛与大家一起学习:
http://bbs.iosre.com/
『iOS安全』 - 看雪安全论坛
====================================================
追加一些iOS学习资料 (By 熊猫正正)
(1) IOS安全学习网站收集:
IOS Application security Part 1
pandazheng/iOSAppReverseEngineering · GitHub
(2) IOS安全优秀博客文章
secmobi/wiki.secmobi.com · GitHub
一步一步用debugserver + lldb代替gdb进行动态调试
Injection Using Dynamic Linker Attack
OSX injection tutorial: Hello World
Inject code to an iOS AppStore Application
(3) IOS安全优秀GitHub
XCodeGhost清除脚本
pandazheng/XCodeGhost-Clean · GitHub
Apple OS X ROOT提权API后门
tihmstar/rootpipe_exploit · GitHub
Dylib插入Mach-O文件
OSX dylib injection
IOS IPA package refine and resign
ROP Exploitation
JonathanSalwan/ROPgadget · GitHub
Scan an IPA file and parses its info.plist
apperian/iOS-checkIPA · GitHub
A PoC Mach-O infector via library injection
IOS-Headers
Interprocess Code injection for Mac OS X
OS X Auditor is a free Mac OS X computer forensics tool
remove PIE for osx
A TE executable format loader for IDA
Mobile Security Framework
ajinabraham/Mobile-Security-Framework-MobSF · GitHub
A library that enables dynamically rebinding symbols in Mach-O binaries running on iOS
OSX and iOS related security tools
ashishb/osx-and-ios-security-awesome · GitHub
Introspy-Analyzer
iSECPartners/Introspy-Analyzer · GitHub
Dumps decrypted mach-o files from encrypted iPhone applications from memory to disk
stefanesser/dumpdecrypted · GitHub
Simple Swift wrapper for Keychain that works on iOS and OS X
kishikawakatsumi/KeychainAccess · GitHub
idb is a tool to simplify some common tasks for iOSpentesting and research
Pentesting apps using Parse as a backend
igrekde/ParseRevealer · GitHub
The iOS Reverse Engineering Toolkit
XNU – Mac OS X kernel
Code injection + payload communications for OSX
iOS related code
samdmarshall/iOS-Internals · GitHub
OSX injection tutorial: Hello World
Reveal Loader dynamically loads libReveal.dylib (Reveal.app support) into iOS apps on jailbroken devices
heardrwt/RevealLoader · GitHub
NSUserDefaults category with AES encrypt/decrypt keys and values
https://github.com/NZN/NSUserDefaults-AESEncryptor
Blackbox tool to disable SSL certificate validation
iSECPartners/ios-ssl-kill-switch · GitHub
应用逆向工程抽奖插件
https://github.com/iosre/iosrelottery
Untested iOS Tweak to hook OpenSSL functions
https://github.com/nabla-c0d3/iOS-hook-OpenSSL
IOS *.plistencryptor project. Protect your *.plist files from jailbroken
https://github.com/FelipeFMMobile/ios-plist-encryptor
Re-codesigning tool for iOSipa file
https://github.com/hayaq/recodesign
Scans iPhone/iPad/iPod applications for PIE flags
https://github.com/stefanesser/.ipa-PIE-Scanner
(4) IOS安全优秀书籍
《Hacking and Securing iOS Applications》
《Mac OS X and iOSInternals:To the Apple’s Core》
《OS X and iOS Kernel Programming》
《OS X ABI Mach-O File Format》
《The Mac Hacker’s Handbook》
《Mac OS X Interals:A Systems Approach》
《******技术宝典-IOS实战篇》
《IOS应用安全***实战》
《IOS应用逆向工程》
《IOS取证实战》
《安全技术大系:IOS取证分析》
(5) IOS安全Twitter
https://twitter.com/Technologeeks
https://twitter.com/osxreverser
pdf 转换 word
https://www.onlinedoctranslator.com/zh-CN/translationform
word 转换 html
http://www.docpe.com/word/word-to-html.aspx
GitHub万星推荐:***成长技术清单
https://www.itcodemonkey.com/article/537.html
android 逆向博客
http://blog.csdn.net/jiangwei0910410003/
视频 vip 解析接口
http://blog.csdn.net/wangxing1231/article/details/45059803
SDL 博客 http://www.cppblog.com/lf426/category/6107.html
ffmpeg https://www.cnblogs.com/lidabo/p/3701074.html
mac os 学习
it-ebooks.info 免费的电子书下载网站
https://www.safaribooksonline.com/强大的电子书网站
MacOS 开发 - MelissaShu的IT博客 - CSDN博客
ios 逆向论坛
种子下载(包含电子书)
https://www.torrentdownloads.me/torrent/3319970/
https://ebookee.org/archive/book/OS-X-for-Hackers-at-Heart_425357.html
https://ssearch.oreilly.com/?q=OS+X
搜百度
https://www.sopanpan.com/file/21639084.html
mac 工具下载 http://www.pshezi.com/
注册地址
百度文库在线解析
mac 破解 软件下载地址
https://www.waitsun.com/
转载于:https://blog.51cto.com/haidragon/1980849