相关地址

软件逆向：

https://www.exchen.net/

汇编：

http://tigcc.ticalc.org/doc/gnuasm.html#SEC9   Gas

https://sourceware.org/binutils/docs/as/           using as

http://www.plantation-productions.com/Webster/   HLA官网

https://en.wikipedia.org/wiki/High_Level_Assembly   Hla外链

http://www.x86asm.com/  

信息安全：

 https://www.sec-wiki.com/book  信息安全交流平台

c/c++:

http://purecpp.org/   顶级c++社区

http://gcc.gnu.org/   gcc

http://www.stroustrup.com/  stroustrup

c++  标准 https://isocpp.org     http://www.open-std.org/     http://www.cplusplus.com/   http://en.cppreference.com/w/

http://www.cjjjs.com c++工具

python:

老男孩讲师

http://egon09.blog.51cto.com/all/9161406

http://www.cnblogs.com/resn/p/5770078.html

http://www.cnblogs.com/alex3714/p/7094511.html

python 编码详解

http://www.cnblogs.com/yuanchenqi/articles/5956943.html

基础学习

啄木鸟社区

Qt:

https://www.oschina.net //开源中国

http://www.qter.org/   开源公社

https://www.linux-apps.com  //qt  

http://www.cnblogs.com/snake-hand/p/3211903.html  //qt4过渡到qt5

http://www.codeforge.cn/codes

http://www.cnblogs.com/findumars/  优秀 qt 博客地址

ios:

http://www.code4app.com/  //ios代码实例库

UNIX：

常用网址 unix 标准    http://www.opengroup.org/standards/unix   http://www.unix.org

linux:

linux  https://linux.die.net/

linux 操作系统    https://www.linux.org/ 

gnu 操作系统   http://www.gnu.org/

Linux内核归档

freebsd:

https://www.freebsd.org/doc/zh_CN.UTF-8/books/handbook/

  

反向工程阅读列表

https://github.com/onethawt/reverseengineering-reading-list

acm 相关题库

https://leetcode.com/

https://www.nowcoder.com/ta/acm-solutions

http://acm.nyist.net/JudgeOnline/problem.php?pid=1

在线破解工具包

https://down.52pojie.cn/Tools/Disassemblers/

逆向分析神器BinNavi

http://www.freebuf.com/sectool/75529.html

动手实验室安全教育

http://www.cis.syr.edu/~wedu/seed/index.html

逆向RE4B

https://beginners.re/

https://beginners.re/RE4B-CN-partial/html/RE4B-CN-partial.html

逆向

一、首先推荐：常去的【学习交流站点】

实验吧www.shiyanbar.com/courses 安全类实操课程比较全，实验和CTF题库都可以免费学，做公益的平台真心不多见！

CTF领域指南 | IDF实验室 博译有道
百度信息安全吧  有时可以探到一些小道内幕

I春秋 安全课程比较多，但能动手实操的少，课程收费有点小贵
XCTFtime 国内CTF联赛查询网站
Modern Binary Exploitation bin 干货区
吾爱破解・2016・安全挑战赛 『2016安全挑战赛』

除了线上练习，看大牛们出的那些难解的题目，练手之外，加一些ctf的群（384182116、222359598、517164205），和别的朋友交流解题思路与经验，也是必不可少的，能让自己对CTF的解题思路更加广泛。

二、常去的一些ctf的【线上练习平台】

ctf夺旗训练_CTF训练营 实验吧的决斗场，题库全更新快，基本每题都有WriteUP，免费练习的好地方
网络安全实验室 网络信息安全练习平台，很早的平台，近两年不怎么更新了
index of / ctf题目
梦之光芒/Monyer——Monyer's Little Game 梦之光芒的小游戏
***游戏 Let's Hack 习科***游戏
Jlu.CTF首页 Jlu.CTF
IDF实验室 CTF训练营 idf 实验室，比较早做CTF训练的平台，现在也不咋维护了
欢迎参加比赛~ 米安网ctf
黑吧安全网-红客闯关游戏黑吧安全网-红客闯关游戏
http://202.108.211.5/ 实训竞赛系统

信息安全铁人三项赛官网  训练营的内容很棒，期待早日开放出来
三、其他相关，挖洞人员【漏洞平台】

Offensive Security Exploit Database Archive

www.sebug.org

补天 - 企业和白帽子共赢的漏洞响应平台，帮助企业建立SRC，库带计划

SOBUG漏洞悬赏平台
Exploit-ID
CVE -
SecuriTeam.com
Computer Security vulnerabilities and exploits database
SecurityFocus
http://marc.info/?l=bugtraq
SecurityTracker.com
经常去漏洞平台，可以让你随时了解国内外那些漏洞大事件。也可以尝试着提交一些漏洞，既锻炼技术还有额外奖励。

四、常用【在线类工具】

Objectif Sécurité 在线LMHASH破解
https://www.hashkiller.co.uk/ hash破解
https://github.com/ 全球知名在线管理开发平台
http://astalavista.box.sk 最好的注册码、注册机、序列号搜索引擎
http://www.s0ftpj.org/ 意大利老站
http://recover-weblogic-password.appspot.com/ 在线weblogic密文破解
http://tools88.com/safe/vnc.php 在线VNC密文破http://www.***hunter.com/ 在线查找***，mail接口
http://mailinator.com 一次性邮箱
http://www.yopmail.com/zh/ 一次性邮箱

五、国内外安全大牛的【个人博客】
http://www.insecure.org (Fyoderr的个人站点,即Nmap的老家) 　
http://www.guninski.com/ 安全专家Guninski的主页，有大量系统漏洞工具具及源代码 　　
http://blog.gentilkiwi.com/ mimikatz
https://www.schneier.com/ Bruce,Schneier的博客（专业Blackhat会棍）
http://an7isec.blogspot.co.il/ "整蛊小黑必备" 博客 发现了WVS8版本远程溢出漏洞
https://fail0verflow.com/blog/index.html 一个硬件牛的BLOG
https://blog.0x80.org/ 破解过jeep车锁的大牛
https://www.netspi.com/blog 对MSSQL***有研究的大牛
http://hakin9.org
http://websec.ca/blog ***tips
http://www.derkeiler.com/
http://www.xssed.com/
http://adsecurity.org/ 内网***、域***牛人
http://securityxploded.com
http://www.devttys0.com/blog/ 国外路由器安全大牛

这些国内外大牛的个人博客，是一定要关注的，不管想当职业赛棍，还是仅仅是对ctf感兴趣，从中学些安全技术，这些是最宝贵的经验。

六、最后给大家推荐一些【综合类型网站】

http://www.blackhat.com/

http://shiyanbar.com（线上资源均免费，经常性的举办各种有奖活动）
http://packetstormsecurity.com (有大量exploit程序)
http://www.u***back.com/ 比较活跃的安全站
http://www.attrition.org/ 内容全面的安全站 　(更新至2013年)
http://www.social-engineer.org/ 社会工程学研究所
https://www.soldierx.com
http://www.windowsecurity.com/(windowsnetworking.com)包含论坛、博客、新闻、工具windowsnetworking.com
http://www.blackmoreops.com
http://www.securitytube.net 大量视频

安全博客-阿里聚安全
百度安全应急响应中心
安全客 - 有思想的安全新媒体

iOS 逆向推荐书籍：《iOS应用逆向工程》《iOS应用安全***实战》

这两本书里面有很多实际的例子，可以让你参考学习如何去逆向修改源码。

这里是相关问题的解答：
iOS 如何进行逆向工程？ - iOS 开发
ios逆向工程-静态分析

主要流程：

1. 拿个越狱机-下好工具

2. 去越狱平台下个想分析的应用（或者去app store下，用解密工具解密一下）

3. 导入reveal分析页面，得到想要的知道的具体视图类或者大致范围

4. 分析class-dump中，找到想要的类和函数

5. 在IDA或者Hopper中找到具体函数，查看汇编逻辑

6. 修改相应的逻辑，达到篡改目的，重新打包

这只是大致的流程，其中每个流程都可能卡住，需要不断地练习和探究，如果你有什么疑问，可以到一下论坛与大家一起学习：

http://bbs.iosre.com/
『iOS安全』 - 看雪安全论坛

====================================================

追加一些iOS学习资料 （By 熊猫正正）

(1)  IOS安全学习网站收集：

Samantha Marshall

https://www.exploit-db.com

https://reverse.put.as

iOS Security

on WordPress.com

IOS Application security Part 1

iOS安全系列汇总

iOSRE

中国飘云阁安全论坛-PYG|软件安全

IE浏览器漏洞一例及未初始化内存占位研究

Yonsm.NET

Latest Posts

pandazheng/iOSAppReverseEngineering · GitHub

WooYun知识库

(2)  IOS安全优秀博客文章

secmobi/wiki.secmobi.com · GitHub

一步一步用debugserver + lldb代替gdb进行动态调试

【原创】从p0sixspwn源码看越狱流程、原理、目的

【原创】mach-o文件格式学习记录=

OS X Internals

TippingPoint

iOS URL Scheme 劫持

Injection Using Dynamic Linker Attack

OSX injection tutorial: Hello World

Inject code to an iOS AppStore Application

(3)  IOS安全优秀GitHub

XCodeGhost清除脚本

pandazheng/XCodeGhost-Clean · GitHub

Apple OS X ROOT提权API后门

tihmstar/rootpipe_exploit · GitHub

Dylib插入Mach-O文件

Tyilo/insert_dylib · GitHub

OSX dylib injection

scen/osxinj · GitHub

IOS IPA package refine and resign

Yonsm/iPAFine · GitHub

ROP Exploitation

JonathanSalwan/ROPgadget · GitHub

Scan an IPA file and parses its info.plist

apperian/iOS-checkIPA · GitHub

A PoC Mach-O infector via library injection

gdbinit/osx_boubou · GitHub

IOS-Headers

MP0w/iOS-Headers · GitHub

Interprocess Code injection for Mac OS X

rentzsch/mach_inject · GitHub

OS X Auditor is a free Mac OS X computer forensics tool

jipegit/OSXAuditor · GitHub

remove PIE for osx

CarinaTT/MyRemovePIE · GitHub

A TE executable format loader for IDA

gdbinit/TELoader · GitHub

Mobile Security Framework

ajinabraham/Mobile-Security-Framework-MobSF · GitHub

A library that enables dynamically rebinding symbols in Mach-O binaries running on iOS

facebook/fishhook · GitHub

OSX and iOS related security tools

ashishb/osx-and-ios-security-awesome · GitHub

Introspy-Analyzer

iSECPartners/Introspy-Analyzer · GitHub

Dumps decrypted mach-o files from encrypted iPhone applications from memory to disk

stefanesser/dumpdecrypted · GitHub

Simple Swift wrapper for Keychain that works on iOS and OS X

kishikawakatsumi/KeychainAccess · GitHub

idb is a tool to simplify some common tasks for iOSpentesting and research

dmayer/idb · GitHub

Pentesting apps using Parse as a backend

igrekde/ParseRevealer · GitHub

The iOS Reverse Engineering Toolkit

Vhacker/iRET · GitHub

XNU – Mac OS X kernel

opensource-apple/xnu · GitHub

Code injection + payload communications for OSX

mhenr18/injector · GitHub

iOS related code

samdmarshall/iOS-Internals · GitHub

OSX injection tutorial: Hello World

arbinger/osxinj_tut · GitHub

Reveal Loader dynamically loads libReveal.dylib (Reveal.app support) into iOS apps on jailbroken devices

heardrwt/RevealLoader · GitHub

NSUserDefaults category with AES encrypt/decrypt keys and values

https://github.com/NZN/NSUserDefaults-AESEncryptor

Blackbox tool to disable SSL certificate validation

iSECPartners/ios-ssl-kill-switch · GitHub

应用逆向工程抽奖插件

https://github.com/iosre/iosrelottery

Untested iOS Tweak to hook OpenSSL functions

https://github.com/nabla-c0d3/iOS-hook-OpenSSL

IOS *.plistencryptor project. Protect your *.plist files from jailbroken

https://github.com/FelipeFMMobile/ios-plist-encryptor

Re-codesigning tool for iOSipa file

https://github.com/hayaq/recodesign

Scans iPhone/iPad/iPod applications for PIE flags

https://github.com/stefanesser/.ipa-PIE-Scanner

(4)  IOS安全优秀书籍

《Hacking and Securing iOS Applications》

《Mac OS X and iOSInternals:To the Apple’s Core》

《OS X and iOS Kernel Programming》

《OS X ABI Mach-O File Format》

《The Mac Hacker’s Handbook》

《Mac OS X Interals:A Systems Approach》

《******技术宝典-IOS实战篇》

《IOS应用安全***实战》

《IOS应用逆向工程》

《IOS取证实战》

《安全技术大系：IOS取证分析》

(5)  IOS安全Twitter

https://twitter.com/Technologeeks

https://twitter.com/osxreverser

pdf 转换 word

https://www.onlinedoctranslator.com/zh-CN/translationform

word 转换 html

http://www.docpe.com/word/word-to-html.aspx

资深Android开发工程师 文档

http://hukai.me/

GitHub万星推荐：***成长技术清单

https://www.itcodemonkey.com/article/537.html

android 逆向博客

http://blog.csdn.net/jiangwei0910410003/

视频 vip 解析接口

http://vod.lq010.com/   

http://www.dianyingvip.com/

多媒体相关博客

http://blog.csdn.net/wangxing1231/article/details/45059803

SDL 博客   http://www.cppblog.com/lf426/category/6107.html

ffmpeg https://www.cnblogs.com/lidabo/p/3701074.html

mac os 学习

it-ebooks.info 免费的电子书下载网站

https://www.safaribooksonline.com/强大的电子书网站

MacOS 开发 - MelissaShu的IT博客 - CSDN博客

ios 逆向论坛 

http://bbs.iosre.com/

种子下载（包含电子书）

https://www.torrentdownloads.me/torrent/3319970/

https://ebookee.org/archive/book/OS-X-for-Hackers-at-Heart_425357.html

https://ssearch.oreilly.com/?q=OS+X

搜百度

https://www.sopanpan.com/file/21639084.html

mac 工具下载  http://www.pshezi.com/

http://www.pshezi.com/

注册地址

http://idea.lanyus.com/

百度文库在线解析

http://www.hiwenku.com/

mac 破解 软件下载地址

https://www.waitsun.com/

转载于:https://blog.51cto.com/haidragon/1980849