hey1me/OffSec-Books

GitHub: hey1me/OffSec-Books

OffSec-Books是一个专注于漏洞研究和攻击性工程的书籍系列。

Stars: 1 | Forks: 0

# 漏洞研究(VR)与攻击性工程系列 一个专注于追求C、x86_64/ARM64汇编和Golang软件缺陷的专家级仓库。本系列从手动二进制分析到自动化发现系统和战略研究操作。 ## 📚 仓库结构 ### [1. RE 研究者手册](https://github.com/hey1me/OffSec-Books/tree/main/1.%20The%20RE%20Researcher's%20Handbook) **重点:** 逆向工程的基本思维方式和工具集。 - 工具(Ghidra、IDA、GDB)。 - 反混淆和模式识别。 - 桥接CTF与现实世界研究之间的差距。 ### [2. 高级RE漏洞研究](https://github.com/hey1me/OffSec-Books/tree/main/2.%20Expert%20RE%20for%20Vulnerability%20Research) **重点:** 对系统和内存的深入分析。 - 高级x86_64/ARM64架构。 - **Go内部结构:** 反向工程Go运行时、调度器和接口。 - 定制内存分配器和堆原语。 ### [3. 模糊测试与程序分析](http://github.com/hey1me/OffSec-Books/tree/main/3.%20Fuzzing%20&%20Program%20Analysis) **重点:** 自动化搜索的工程。 - 利用C和Go的工程能力。 - 符号执行(Angr/Triton)和污点分析。 - 覆盖率引导模糊测试和自定义突变体。 ### [4. 研究经济学](http://github.com/hey1me/OffSec-Books/tree/main/4.%20The%20Economics%20of%20Research) **重点:** 战略操作和目标选择。 - 漏洞碰撞概率和投资回报分析。 - 二进制差异(补丁分析)和目标重建。 - 公开披露方法和零日市场。 ### [5. CTF之旅 - 二进制专家之路](https://github.com/hey1me/OffSec-Books/tree/main/5.%20CTF%20Journey%20-%20The%20Binary%20Specialist's%20Path) **重点:** 快速解决二进制挑战并掌握“CTF专用”堆/栈原语。 - 在10分钟内识别漏洞(堆、栈、逻辑)并利用它们的技巧。 - 掌握“House of”堆攻击、格式化字符串魔法和Sigreturn-Oriented Programming(SROP)。 - 使用Z3解决复杂的RE难题,并构建可重用的pwntools模板以实现高速漏洞利用。 ### [6. CTF之旅2 - 强化目标与逃逸](https://github.com/hey1me/OffSec-Books/tree/main/6.%20CTF%20Journey%202%20-%20Hardened%20Targets%20&%20Escapes/) **重点:** 突破沙盒(Seccomp)、内核漏洞利用和非x86架构(ARM64/MIPS)。 - 掌握Linux内核漏洞利用、凭据结构操作和绕过KASLR/SMEP/SMAP。 - 识别Seccomp过滤器中的缺陷并利用容器/命名空间逃逸以到达主机标志。 - 将漏洞利用原语适应ARM64(PAC/BTI)和奇特的MIPS/PowerPC环境。 ### [7. CTF之旅3 - 自动化与战争游戏](https://github.com/hey1me/OffSec-Books/tree/main/7.%20CTF%20Journey%203%20-%20Automation%20&%20War-Gaming/) **重点:** 攻防(A/D)策略、漏洞嗅探和构建自动“Auto-Pwner”引擎。 - 设计流量嗅探器以拦截对手的漏洞利用,并在火力下进行快速二进制补丁。 - 开发Python框架以在大规模竞赛基础设施上部署多态shellcode。 - 在竞争环境中对Golang二进制文件进行高级分析,重点关注goroutine和运行时漏洞。 ### [8. DEF CON CTF - 最终Boss](https://github.com/hey1me/OffSec-Books/tree/main/8.%20DEF%20CON%20CTF%20-%20The%20Final%20Boss) **重点:** 涉及自定义ISA、微内核和奇特的硬件仿真的冠军级研究。 - 将未知的指令集架构(ISA)提升到LLVM IR以进行自动化分析的战略。 - 审计和利用专有游戏引擎和“裸机”RTOS挑战。 - 利用Unicorn和Capstone构建自定义仿真器和求解器,以应对游戏中的硬件揭示。 ## ⚖️ 许可证与归属 版权所有(c)2026 [OOI TENG QING - HEY1ME] 本作品受[署名-非商业性使用-相同方式共享 4.0 国际许可证](https://github.com/hey1me/OffSec-Books/blob/main/LICENSE)许可。 **您可以:** - **分享** — 以任何媒体或格式复制和重新分发材料。 - **改编** — 混合、转换和基于材料创建。 **以下条件:** - **归属** — 您必须适当引用[OOI TENG QING - HEY1ME](https://github.com/hey1me)。 - **非商业性** — 您不得将材料用于商业目的。 - **相同方式共享** — 如果您混合、转换或基于材料创建,您必须以相同许可证分发您的贡献。 ## ☕ 您可以通过捐赠来支持我 Crypto donation button by NOWPayments
[Crypto donation Link by NOWPayments](https://nowpayments.io/donation/hey1me)
标签:ARM64, Chaos, CTF技巧, CTF竞赛, GDB, Ghidra, Go语言, IDA, JARM, TLS抓取, x86_64, 二进制分析, 二进制差异, 二进制挑战, 云安全运维, 云资产清单, 内存分析, 可配置连接, 堆栈/堆栈原语, 堆栈漏洞, 堆漏洞, 威胁狩猎, 快速连接, 情报收集, 战略操作, 投资回报率, 披露方法, 日志审计, 架构分析, 武器化, 汇编语言, 漏洞研究, 目标选择, 目标重建, 碰撞概率, 程序分析, 程序破解, 符号执行, 经济研究, 自定义突变器, 补丁分析, 覆盖率引导模糊测试, 软件安全, 逆向工具, 逆向工程, 逻辑漏洞, 零日市场