黑客与逆向工程师的Python编程之道的译 者序
发布网友
发布时间:2022-04-25 19:08
共1个回答
热心网友
时间:2023-11-04 18:36
早在逆向工程这一行当如今日一般具备诸多的工程要义之前,我们更多地使用“Crack”这一富有精神与草莽气息的词,来指代那些早期的为了反抗商业软件文化所固有的封闭特性与垄断本质而实施的破解行为。早期的Cracker们并不像如今的逆向工程师一般有福,有着大量强大丰富的自动化分析工具与成熟的方*,然而在这些行业先行者身上所体现出的精神与文化值得我们学习。
Cracker中的开山鼻祖+ORC便是其中一位身兼工程师与哲学家气质理念的传奇人物,由其撰写的18篇《How to crack》作为最早的破解布道书广为流传,除了纯粹的技术内容外,其中不乏充满灵性的隐喻与哲学理念。在其笔下,令人望而生畏的反编译代码被喻为“代码丛林”(Code wood),而有幸踏入这块领地的Cracker们则有如苦行于山涧丛林的狩猎者,他们沿着目标所留下的蛛丝马迹苦苦追寻,在坚忍之中等待着正面相遇的那一刻因缘际会。然而完满福德与美好因缘并不会轻易眷顾身带凡夫之气的新手,在他们求得般若之前,也许免不了轮回于一次次触破水月镜花之后的悲喜,迷失于代码丛林时的自我怀疑与望眼欲穿,以及柳暗花明后的唏嘘短叹。Crack的过程对于那些Old School(守旧派)来说更像是一次精神修行,帮助你在这旅途中发现自我,找寻一个更好的自我。+ORC在其撰写的教程中不止一次地提及修行的Cracker在Crack之时,不应忘记破解之禅(Zen of Crack)。
也许任何一门迷人醉心的文化或者技艺都逃不过在商业洪流磨砺下重建秩序的宿命,就像朋克文化与摇滚乐一样。随着各种黑帽,灰帽会议召开,越来越多的安全爱好者与黑客从地下浮出,试图在这个利益驱动的行业生态中寻求成功。于是在这个角色分工逐渐明细的行业中,黑帽们开发漏洞利用(exploit)与白帽们做应急响应的周期呈现交替缩短的态势。对于各个黑帽组织与安全机构的领导者而言,将一群天赋过人,却往往又性格迥异,而且成本不菲的安全工程师黏合到一起,在他们的创造性与工程可控性之间找到平衡点,成了他们需要解决的首要问题。谁能更好地处理这个问题,往往就能在这个分秒必争的博弈局面中抢得先机。
Python语言似乎在这一衍变趋势与安全技术社区的共同诉求中成为了潮流方向,这一同时具备脚本语言简单、快捷与开发大型项目所需的严谨工程特性的精灵成为了众多黑客之间的揉合剂。关于Python社区中有一句广为流传的口号“生命短暂,请用Python”,在Python身上所体现的理念与当今黑客与逆向工程师们所期待的不谋而合。这也许可以帮我们解释为何众多优秀的安全项目与黑客工具选择Python的原因。比如,目前在逆向工程行业口碑甚佳的“白眉”便是一个使用纯Python实现的项目,白眉的作者同时也是业界的大牛Pedram Amini向来对Python偏爱有佳。另一款值得称道的调试器工具Immunity Debugger则是知名安全机构Immunity Inc的作品,来自Immunity的黑客们基于Python强大的底层操作能力与工程特性在繁杂琐细的操作系统底层与上层应用之间抽象出一层API。从中我们可以领略到Immunity Inc的领导者,老牌黑客Dave Aitel在设计安全产品与协同众多安全研究者方面的智慧与卓越策略。这些非常值得安全技术研究与商业化发展不尽人意的国内机构借鉴与学习。
在本书的翻译过程中,我调试了书中所涉及的代码,发现了原书的一些问题,给Justin先生发了E-mail,并得到了Justin先生的确认。
感谢team 509的Hannibal为本书担任审校一职,这是我完成翻译工作的信心来源。
感谢我的朋友赵文凯、宋超以及赵超的慷慨帮助。
感谢博文出版社的毕宁老师对于我初次翻译所犯错误的宽容与理解!
丁赟卿
2011年2月于上海
