FB 赠书第 95 期 | 逆向宝典《Ghidra权威指南》在等你!
2023-2-17 13:30:57 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Ghidra 是美国国家安全局(NSA)开发的免费和开源的逆向工程工具,已于2019年的RSA正式发布,包含了一整套功能齐全的高级软件分析工具,可以帮助广大研究人员在Windows、macOS和Linux各大常见系统平台上进行源代码分析。目前已在技术安全社区掀起一股学习热潮。

国内关于 Ghidra 的知识很零散,不利于系统学习,不用担心!《Ghidra权威指南》可以帮助你。

1676612116_63ef1214b30ccb3bd96cd.png!small?1676612119203

赠书活动规则

活动时间:2023 年 2 月 17 日 —— 2023 年 2 月 24 日

开奖时间:2023 年 2 月 25 日

本次活动将免费送出 5 本赠书,在 FreeBuf 网站活动文章页下留言参与话题互动。FB 客服将随机挑选 5 位用户赠送本书,届时请关注客服私信按要求回复收件信息。

互动话题:学习逆向技术的过程中,遇到那些问题,最后怎样完美解决的?欢迎分享,越是走心评论越有机会获得赠书哦。

注意:

1. 留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,中奖名单将在本文文末公示,中奖的小伙伴也注意查收客服的私信,提供寄送地址和信息获取福利;

2. 目前,部分城市处于疫情区域,快递暂时停滞,书籍可能要延迟一段时间邮寄;

3. 赠书活动最终解释权归 FreeBuf 平台所有。

作者介绍

Chris Eagle:

从事逆向工程工作已有40年。他是《IDA Pro权威指南》的作者,以及非常受欢迎的逆向工程培训专家。他开发了许多逆向工程工具,并在Blackhat、Defcon和Shmoocon等会议上发表演讲。Kara Nance是一名私人安全顾问。多年来一直是计算机科学教授。她曾在Honeynet Project董事会任职,并在世界各地的会议上发表过多次演讲。她喜欢构建Ghidra扩展并定期提供Ghidra培训。

杨超:

毕业于西安电子科技大学,L-Team成员,CISP,CISSP,《CTF竞赛权威指南(Pwn篇)》作者。目前就职于某头部造车新势力,从事车联网安全研究、攻防测试和工具开发工作,拥有多个CVE。活跃在开源社区,项目star数6000+。更多介绍:https://github.com/firmianay

1676621416_63ef366868e8762e16908.png!small?1676621418298

专家推荐

Ghidra是最好的开源逆向工具,目前在多种领域有取代IDA Pro的趋势,在商业应用中也被广泛使用。这本书是介绍Ghidra的权威著作,值得一看。——吴石,腾讯科恩实验室负责人

软件逆向工程技术是安全从业者的必备技能,我作为一名安全从业人员,属于IDA Pro的重度使用者,但由于其商业软件的属性,昂贵的价格会劝退很多人。Ghidra作为一款优秀的免费替代品,对于新手来说是不错的入门选择,推荐逆向工程爱好者从它开始。作为一本非常权威的Ghidra使用指南,极力推荐新手入手这本中文译版,是进入安全行业不错的选择。——谢君,资深安全专家

逆向分析是安全从业者最基本的技能也是最难掌握的技能之一,美国国家安全局将Ghidra开源之后立即在行业得到了广泛的应用,在社区的共同努力下Ghidra已经成为不输商业逆向分析软件的工具,所以投入时间掌握它是非常值得的。本书作者著有多部逆向分析经典著作,在引导读者掌握复杂分析工具方面有独到的经验。本书译者也是经验丰富的安全专家,逆向分析是其工作中常用的手段,我相信中文版也会一样优秀。——李均,犬安科技创始人&CEO

二进制逆向是一项重要的网络安全能力,在工控安全领域,对工控固件和工业组态软件的分析离不开二进制逆向工具。Ghidra在2021年发布,包含一整套功能齐全的高级分析工具,可以帮助安全研究人员在各大平台上进行逆向分析。本书从Ghidra的基础功能延伸到如何深度定制,最后还饶有兴致地帮助熟悉IDA的用户切换到Ghidra平台上来。总体来说此书非常值得推荐。——剑思庭,工业安全红队联合创始人

Ghidra是继IDA之后又一款强大的逆向工具,因为它既免费开源,又有美国国家安全局作支撑。但是,目前市面上还没有一本关于Ghidra的中文指导书籍,而本书深入浅出地介绍Ghidra各种功能和使用技巧,可作为入门Ghidra的首选书籍。——泉哥,《漏洞战争:软件漏洞分析精要》作者


文章来源: https://www.freebuf.com/articles/357873.html
如有侵权请联系:admin#unsafe.sh