hey1me/OffSec-Books
GitHub: hey1me/OffSec-Books
OffSec-Books是一个专注于漏洞研究和攻击性工程的书籍系列。
Stars: 1 | Forks: 0
# 漏洞研究(VR)与攻击性工程系列
一个专注于追求C、x86_64/ARM64汇编和Golang软件缺陷的专家级仓库。本系列从手动二进制分析到自动化发现系统和战略研究操作。
## 📚 仓库结构
### [1. RE 研究者手册](https://github.com/hey1me/OffSec-Books/tree/main/1.%20The%20RE%20Researcher's%20Handbook)
**重点:** 逆向工程的基本思维方式和工具集。
- 工具(Ghidra、IDA、GDB)。
- 反混淆和模式识别。
- 桥接CTF与现实世界研究之间的差距。
### [2. 高级RE漏洞研究](https://github.com/hey1me/OffSec-Books/tree/main/2.%20Expert%20RE%20for%20Vulnerability%20Research)
**重点:** 对系统和内存的深入分析。
- 高级x86_64/ARM64架构。
- **Go内部结构:** 反向工程Go运行时、调度器和接口。
- 定制内存分配器和堆原语。
### [3. 模糊测试与程序分析](http://github.com/hey1me/OffSec-Books/tree/main/3.%20Fuzzing%20&%20Program%20Analysis)
**重点:** 自动化搜索的工程。
- 利用C和Go的工程能力。
- 符号执行(Angr/Triton)和污点分析。
- 覆盖率引导模糊测试和自定义突变体。
### [4. 研究经济学](http://github.com/hey1me/OffSec-Books/tree/main/4.%20The%20Economics%20of%20Research)
**重点:** 战略操作和目标选择。
- 漏洞碰撞概率和投资回报分析。
- 二进制差异(补丁分析)和目标重建。
- 公开披露方法和零日市场。
### [5. CTF之旅 - 二进制专家之路](https://github.com/hey1me/OffSec-Books/tree/main/5.%20CTF%20Journey%20-%20The%20Binary%20Specialist's%20Path)
**重点:** 快速解决二进制挑战并掌握“CTF专用”堆/栈原语。
- 在10分钟内识别漏洞(堆、栈、逻辑)并利用它们的技巧。
- 掌握“House of”堆攻击、格式化字符串魔法和Sigreturn-Oriented Programming(SROP)。
- 使用Z3解决复杂的RE难题,并构建可重用的pwntools模板以实现高速漏洞利用。
### [6. CTF之旅2 - 强化目标与逃逸](https://github.com/hey1me/OffSec-Books/tree/main/6.%20CTF%20Journey%202%20-%20Hardened%20Targets%20&%20Escapes/)
**重点:** 突破沙盒(Seccomp)、内核漏洞利用和非x86架构(ARM64/MIPS)。
- 掌握Linux内核漏洞利用、凭据结构操作和绕过KASLR/SMEP/SMAP。
- 识别Seccomp过滤器中的缺陷并利用容器/命名空间逃逸以到达主机标志。
- 将漏洞利用原语适应ARM64(PAC/BTI)和奇特的MIPS/PowerPC环境。
### [7. CTF之旅3 - 自动化与战争游戏](https://github.com/hey1me/OffSec-Books/tree/main/7.%20CTF%20Journey%203%20-%20Automation%20&%20War-Gaming/)
**重点:** 攻防(A/D)策略、漏洞嗅探和构建自动“Auto-Pwner”引擎。
- 设计流量嗅探器以拦截对手的漏洞利用,并在火力下进行快速二进制补丁。
- 开发Python框架以在大规模竞赛基础设施上部署多态shellcode。
- 在竞争环境中对Golang二进制文件进行高级分析,重点关注goroutine和运行时漏洞。
### [8. DEF CON CTF - 最终Boss](https://github.com/hey1me/OffSec-Books/tree/main/8.%20DEF%20CON%20CTF%20-%20The%20Final%20Boss)
**重点:** 涉及自定义ISA、微内核和奇特的硬件仿真的冠军级研究。
- 将未知的指令集架构(ISA)提升到LLVM IR以进行自动化分析的战略。
- 审计和利用专有游戏引擎和“裸机”RTOS挑战。
- 利用Unicorn和Capstone构建自定义仿真器和求解器,以应对游戏中的硬件揭示。
## ⚖️ 许可证与归属
版权所有(c)2026 [OOI TENG QING - HEY1ME]
本作品受[署名-非商业性使用-相同方式共享 4.0 国际许可证](https://github.com/hey1me/OffSec-Books/blob/main/LICENSE)许可。
**您可以:**
- **分享** — 以任何媒体或格式复制和重新分发材料。
- **改编** — 混合、转换和基于材料创建。
**以下条件:**
- **归属** — 您必须适当引用[OOI TENG QING - HEY1ME](https://github.com/hey1me)。
- **非商业性** — 您不得将材料用于商业目的。
- **相同方式共享** — 如果您混合、转换或基于材料创建,您必须以相同许可证分发您的贡献。
## ☕ 您可以通过捐赠来支持我
[Crypto donation Link by NOWPayments](https://nowpayments.io/donation/hey1me)
[Crypto donation Link by NOWPayments](https://nowpayments.io/donation/hey1me)
标签:ARM64, Chaos, CTF技巧, CTF竞赛, GDB, Ghidra, Go语言, IDA, JARM, TLS抓取, x86_64, 二进制分析, 二进制差异, 二进制挑战, 云安全运维, 云资产清单, 内存分析, 可配置连接, 堆栈/堆栈原语, 堆栈漏洞, 堆漏洞, 威胁狩猎, 快速连接, 情报收集, 战略操作, 投资回报率, 披露方法, 日志审计, 架构分析, 武器化, 汇编语言, 漏洞研究, 目标选择, 目标重建, 碰撞概率, 程序分析, 程序破解, 符号执行, 经济研究, 自定义突变器, 补丁分析, 覆盖率引导模糊测试, 软件安全, 逆向工具, 逆向工程, 逻辑漏洞, 零日市场