序一
在我從事信息安全技術(shù)研究學習的近 20 年間，帶領(lǐng)過不少安全團隊，發(fā)現(xiàn)編程能力是真 正黑客和“腳本小子”的本質(zhì)區(qū)別，在安全研究人員和希望成長為黑客高手的技術(shù)愛好者們 的成長過程中一直面臨著一個編程語言的選擇問題，但是 Python 在黑客領(lǐng)域擁有著霸主的地 位。在 XCon 召開的這 15 年中，Python 被越來越多地應(yīng)用，越來越多的優(yōu)秀黑客工具和安全 工具都是用 Python 開發(fā)的，Python 已經(jīng)發(fā)展成為和 C/C++一樣作為黑客必備的技能之一。 Python 是一門非常優(yōu)秀的主流編程語言，擁有用戶友好的語法和大量的第三方模塊。它 提供了一個更好的支撐平臺，能明顯平緩大多數(shù)程序員初學攻擊技術(shù)時的學習曲線。這本書 涵蓋了黑客、滲透測試人員、取證分析師和安全工程師需要具備的很多技巧。 Python 是一門優(yōu)秀的黑客編程語言，復(fù)雜度低、效率高，入門門檻低，盡管已經(jīng)有了很 多攻擊工具，但 Python 為編寫你自己的攻擊工具提供了一個極好的開發(fā)平臺，仍然對解決某 些特定條件下那些已有工具無法處理的問題。這本書的特點是剖析技巧的本質(zhì)，使用 Python 內(nèi)置模塊和優(yōu)秀的第三方模塊來完成，并通過眾多實例引領(lǐng)讀者更好地體會理解 Python 的技 巧和用法。 本人與本書譯者相識相交多年，亦師亦友。我們經(jīng)常在一起討論交流技術(shù)，探討發(fā)展， 對譯者的技術(shù)水平和經(jīng)驗?zāi)芰κ欠浅ＵJ可與欽佩的，也多次邀請他來 XCon 和 XKungfoo 進行 演講并分享技術(shù)，每每演講都是博得廣大技術(shù)高手的贊揚與認可。從此書中可以看出，作者 在攻防、取證和編程多反面的深厚功底，也可以看出譯者在這方面的超強能力和豐富經(jīng)驗。 這本書包含滲透測試、Web 分析、網(wǎng)絡(luò)分析、取證分析，以及利用無線設(shè)備等方面的 Python 攻擊利用方法，并且書中采用的實例都會深入淺出地講解說明 Python 該如何幫助你實現(xiàn)各種 攻擊的方法。不管你是剛開始學習 Python 程序的小白，還是一個具有豐富經(jīng)驗的滲透攻擊高 手，這本書都會給你非常大的幫助，引領(lǐng)你成為**的黑客高手。
在我創(chuàng)辦的“神話——信息安全人才顛覆行動”中，Python 是我們的必修課之一。本書 將會是我們“神話行動”學員學習的專業(yè)書籍之一。
王英鍵（呆神） XCon 創(chuàng)始人，神話行動創(chuàng)始人，XFocus 創(chuàng)始人之一

序二
作為一名安全研究從業(yè)人員，在日常工作中經(jīng)常需要編寫代碼來解決一些簡單的自動化 文本處理、驗證自己的某些推測、編寫一套工具等�；仨�大學時代，那時候不明白腳本語言 的強大性，遇到任何問題一概用 C 語言來解決。久而久之，發(fā)現(xiàn)自己的研究進度總是比別人 慢，有時候一些非常簡單的字符串處理排版問題，用 C 語言一寫就是幾個小時，而用腳本幾 分鐘就能搞定。在這之后，我逐漸開始改用 VBScript 作為我主要的腳本編寫語言，并且在很 長一段時間里滿足了我絕大多數(shù)的需求。某天，當我接到一個應(yīng)急響應(yīng)任務(wù)，在 Linux 上做 一些日志搜集分析時，已經(jīng)理解腳本語言強大的快速開發(fā)能力的我，只能用非常愚蠢的辦 法——將日志復(fù)制到 Windows 上再處理，而就在那時，我已經(jīng)感到，熟悉一門更加強大、跨 平臺的腳本語言迫在眉睫。自那之后，我逐漸接觸了 Perl，并且能夠通過 Perl 來滿足一些日 常的需要�？墒�，Perl 代碼的可讀性總是讓我在看別人代碼的時候顯得毫無效率，在朋友的 推薦下，我*終選擇了 Python。 Python 是一門非常容易上手的腳本語言，相比 Perl 語言，我?guī)缀跏窃谕耆�不�?Python 語 法的情況下讀懂了網(wǎng)上一些簡單的 Python 代碼，在簡單的語法學習之后，便可以事半功倍地 滿足日常需要。Python 對于白帽黑客來說，也是必須掌握的一門腳本語言。相比其他腳本語 言來說，其豐富的庫幾乎可以覆蓋安全研究的方方面面，例如：強大的 Scapy 庫可以很方便 地實現(xiàn)跨平臺的網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)發(fā)包等需求；文檔分析工具 PyPDF 提供了強大的 PDF 格式解 析功能，這些功能對 PDF 格式的 Fuzz 測試、PDF 0day 的分析，甚至 PDF Exploit 的編寫都起 了極大的幫助。這樣的例子還舉不勝舉，在我參加的兩屆 Pwn2Own 黑客大賽的準備過程中， 我?guī)缀跆焯旌?Python 打交道。例如，在使用 IDA 分析一個 OS X 的服務(wù)時，編寫一個 IDA Python 腳本可以將一些沒有符號的接口提取出來進行測試，對函數(shù)進行 Pattern 篩選，找出可 疑函數(shù)進行進一步代碼審計；在 Exploit Safari 中，堆布局是非常關(guān)鍵的一環(huán)，lldb 提供的 Python 接口可以很方便地對 WebKit 對象進行分析，對每個 WebKit 對象大小以及快速發(fā)現(xiàn)對 象的可利用特性，對*終編寫出完整的攻擊代碼起了決定性的作用。
雖然 Python 腳本上手容易，要迅速掌握其豐富的安全工具庫并熟練運用絕非易事。我剛 接觸 Python 語言時，很多朋友就對我說過：Python 是一門非常適合白帽黑客學習的語言，然 而我卻在很長一段時間里一知半解，用了幾年時間理解了這句話的含義。多而雜的工具庫需 要時間和經(jīng)驗的積累，才能慢慢“吃透”和掌握。市面上的 Python 入門書籍雖然非常多，但 真正從安全從業(yè)者角度深入淺出介紹的書籍幾乎沒有。本書的出現(xiàn)無疑給安全從業(yè)者帶來了 福音，對 Python 初學者來說，第 1 章內(nèi)容可以使其迅速掌握 Python 語言。而之后的幾章幾乎 涵蓋了安全研究的每個方面，并且配以近幾年比較熱門的案例（例如：LOIC、Conficker 等），無論你是進行漏洞研究還是取證分析、滲透測試、DDoS 對抗、反病毒等，都可以從本 書中學到有用的知識和技能，使自己在學習過程中少走彎路，在工作中事半功倍。更加難得 的是，負責本書翻譯工作的崔孝晨老師是一位具有極其豐富數(shù)字取證從業(yè)經(jīng)驗的安全界專 家，并且他曾經(jīng)翻譯過多本安全技術(shù)書籍，只有像他這樣國內(nèi)**安全從業(yè)者并且具備豐富 翻譯經(jīng)驗的專家，才能將這樣一本好書的精髓以中文的方式原原本本地還原在讀者面前，而 讀者也可以從字里行間體會到他“功力”的深厚。 相信讀者會從本書中受益良多。
陳良 KeenTeam 高級研究員

譯者序
Python 是一門非常常用的編程語言，除應(yīng)用在科學計算、大數(shù)據(jù)處理等人們熟知的領(lǐng)域 外，在計算機安全領(lǐng)域中使用也非常廣泛。這是因為對黑客、軟件逆向工程師、電子取證人 員來說，Python 與 C/C++語法上的相似性使它上手十分容易。 本人大約在 2008 年通過 IDAPython 接觸到了 Python 語言。相對于 IDA 自帶的 IDC 腳本 來說，IDAPython 的功能非常強大，可以很方便地搞定用 IDC 完成起來很麻煩的一些工作； 而相對于用 C/C++開發(fā) IDA 插件，IDAPython 使用非常靈活，要寫的代碼量也少了很多，當 時感覺真是“出門在外、居家旅行、殺人越貨之必備良藥”。當時，Immunity Debugger 等各種 常用工具也都支持 Python 腳本，甚至出現(xiàn)了純用 Python 打造的計算機內(nèi)存取證分析工具—— Volatility。 2010 年，我應(yīng)丁赟卿之邀，成為他翻譯的大作《Python 灰帽子：黑客與逆向工程師的 Python 編程之道》一書的技術(shù)審校，審校的過程也使我對 Python 在安全領(lǐng)域所能發(fā)揮的作用 有了更深刻的理解。但美中不足的是，該書僅僅介紹了在一些調(diào)試器、反匯編器等安全專用 工具中 Python 的使用方法，甚至可以說它只是對一些專用的 Python 庫的介紹。當然，這些很 重要，但除此之外，Python 的強大功能應(yīng)該能在更多的場景下發(fā)揮作用。 應(yīng)該說這本 Violent Python: A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers（《Python 絕技：運用 Python 成為**黑客》）確實是填補了這方面的 空白：書中結(jié)合具體的場景，甚至是真實的案例，詳述了 Python 在滲透測試、電子取證、網(wǎng) 絡(luò)流量分析、無線安全、網(wǎng)站中信息的自動抓取、病毒免殺等領(lǐng)域內(nèi)的用途。每一章都針對 一個專門的領(lǐng)域，完全用 Python 完整實現(xiàn)了非常實用的功能，而且代碼量非常少。 本書在國外 Amazon 網(wǎng)站上的評價也非常高——76 個用戶評價，得分 4 星半，是很高的 分數(shù)。 本書由上海公安高等�？茖W�；�礎(chǔ)教研部的教師教官翻譯完成，全書共 7 章，分工安排 如下：
第 1、2 章由武曉音翻譯，第 3 章由崔孝晨翻譯，第 4 章由吳杰麗翻譯，第 5 章由孫蓓翻 譯，第 6 章由王宏翻譯，第 7 章由龔濟悅翻譯。全書由崔曉晨統(tǒng)一審校。 本書中文版的面世要感謝博文視點的各位編輯老師，特別是李利健、劉皎老師，感謝你 們對我的一貫支持和耐心指導(dǎo)，使我從中獲益良多！同時也要感謝你們?yōu)楸緯�的出版所花費 的大量時間！ 由于翻譯時間倉促，書中的錯誤在所難免，敬請讀者不吝指正。
崔孝晨 2015 年 10 月

致謝
軍事用語中，“觀察你的六點鐘方向”意思是說要你注意后方。當小隊長在觀察十二點 鐘方向的情況時，小隊中至少應(yīng)該有一名隊員轉(zhuǎn)向后方，觀察六點鐘方向有無小隊長無法觀 測到的敵情。當我**次去找出版本書的指導(dǎo)老師時，他就告誡我：在我的隊友專注于觀察 我的六點鐘方向時，我能做的**一件事就是：也好好地看著他的六點鐘方向。我當時略加 思索，付出這么大的努力對我這一生會有什么回報？三秒鐘之后，我意識到：他們都是很棒 的。 感謝我的技術(shù)編輯——Mark Baggett，你兢兢業(yè)業(yè)的技術(shù)校訂保證了這本書的質(zhì)量。感謝 Reeves 博士、Freeh 博士、Jacoby 博士和 Blair 博士——感謝你們對一個年輕急躁的軍官的多 年栽培，把我變成了這么一名能寫出一本書的非傳統(tǒng)學者。感謝 Fanelli 博士，感謝您教導(dǎo) 我：神明變化之才，必出于規(guī)矩方圓之手，踏實打好基礎(chǔ)，別老想著不走尋常路。感謝 Conti 博士，感謝您總是及時地引導(dǎo)我大膽采取行動。感謝我的同窗校友，特別是“忍者”社團的 Alan、Alex、Arod、Chris、Christina、Duncan、Gremlin、Jim、James、Kevin、Rob、 Steven、Sal 和 Topher——你們的創(chuàng)新不斷地激發(fā)著我的靈感。 感謝 Rob Frost，你寫的“網(wǎng)絡(luò)偵查”那一章比我寫的強太多了！感謝 Matt、Ryan、 Kirk、Mark、Bryan 和 Bill，感謝你們理解我之前為什么整晚不睡覺，眼瞅著時針從 1 走到 12。感謝我深愛的妻子，我調(diào)皮的兒子和我的忍者公主——感謝你們在我寫本書的過程中， 給我無條件的愛、理解和支持。感謝我的父母——感謝你們對我價值觀的教育。*后還要感 謝 Cook 博士——上戰(zhàn)車，兄弟！
作者簡介
參編作者——Robert Frost
2011 年 Robert Frost 畢業(yè)于美國軍事學院，隨后成為一名陸軍通信兵。他以優(yōu)異的成績獲 得了計算機科學的理學學士學位，其畢業(yè)論文主要關(guān)注于開源信息的收集。在 2011 年度電子 防御練習賽中，由于他規(guī)避規(guī)則的能力，Rob 個人被公認為國家錦標賽團隊中**秀的兩名 成員之一。Rob 也參加并贏得了多次電子安全競賽。
技術(shù)編輯——Mark Baggett
Mark Baggett 是 SANS 的認證講師，擔任了 SANS 的滲透測試課程體系中多門課程的授 課任務(wù)。Mark 是提供應(yīng)急響應(yīng)和滲透測試服務(wù)的深度防御公司的首席顧問和創(chuàng)始人。目前他 是 SANS 防御部門的技術(shù)指導(dǎo)教師，專注于把 SANS 的資源實際應(yīng)用于提升軍事能力的方 向。 Mark 在跨國公司和財富 1000 強企業(yè)中擁有多個信息安全職位。他曾經(jīng)是一名軟件開發(fā) 者、網(wǎng)絡(luò)和系統(tǒng)工程師、安全管理員和 CISO（首席信息安全官）。作為一名首席信息安全 官，Mark 對信息安全策略的制定、遵守情況、應(yīng)急事件的響應(yīng)，以及其他信息安全操作負 責。Mark 掌握當前在銷售、實現(xiàn)和支持信息安全時，信息安全專家所面臨挑戰(zhàn)的**手資 料。Mark 也是信息安全社區(qū)中的一名活躍成員，是 Greater Augusta ISSA 的創(chuàng)始人兼總裁。 他擁有包括 SANS 聲譽卓著的 GSE 在內(nèi)的多張認證證書。Mark 的個人博客中對多個安全主 題均有涉獵，其地址為：http://www.pauldotcom.com。