两年前乌云知识库的 @瞌睡龙 菊苣发起对《 Reverse engineering for beginners 》本书的翻译项目,但是后期对这本书都没怎么做过修缮工作,以至于两年间 Dennis Yurichev 对这本书的调整修改都得不到更新。而且乌云译版里面还有着不少语句不通,格式混乱的瑕疵。作为之前参加过这项翻译工作实在不忍心看着这么好的逆向书在中国的技术社区上被埋没。
恰巧在前几天在 Dennis Yurichev 菊苣的主页上看到《 reverse engineering for beginners 》的韩语版已经出版发售。而相比之下这本书在中国的技术社区上却显得很冷清,我尝试搜了一下,目前还没找到乌云译版以外的翻译版本。中文翻译版可以在 Dennis Yurichev 的 blog 看找到链接中文译版。不过 Dennis Yurichev 的感谢列表说 antiy 也有一份 Chinese 的翻译版本,但是我没找到,如果有小伙伴知道的麻烦告诉我一声,谢谢: )
我目前看过的逆向书籍不多,但是对比一下国内看雪社区的《加密与解密》,《 reverse engineering for beginners 》还是更适合作为逆向入门书籍,而且里面覆盖的范围更广,包括了 x86/x64 , arm 两三种 CPU 的指令集,而且囊括了 Linux 和 Windows 的 OS hack 等内容,各种逆向工具也都介绍了一番。所以逆向方面我挺推荐这本书作为入门读物的。
瞌睡龙、糖果、 blast 、 magix526 、 Larryxi 、左懒、 DM_、 Zing
原书版权归 Dennis Yurichev 作者所有,翻译解释权归乌云社区所有。
最后,乌云 zone 上面发布了一个悬赏贴,里面就悬赏给第一个 contributor 了:)
http://zone.wooyun.org/content/27463
希望有兴趣的同学一起帮忙完善这本书吧!
1
starcraft 2016-05-26 13:45:15 +08:00 via iPhone
确实是入门神书 之前搜 gcc 汇编代码搜到的。前两周抽空看了一二章和后面一些内容,还打算暑假参考乌云的翻个渣渣版本自己看,因为目前只关心 vs gcc 部分。
|
2
firebroo 2016-05-26 13:51:11 +08:00
支持楼主。。
|
5
LoongT 2016-05-26 14:00:28 +08:00
咦,你的分支地址 404
|
6
LoongT 2016-05-26 14:03:12 +08:00
还没进入这个领域,打算以后读这本书。
|
7
7jmS8834H50s975y 2016-05-26 14:14:34 +08:00 via Android
看不出来 woolabs 是什么组织,乌云官网也没有任何链接
|
9
wzxjohn 2016-05-26 14:32:34 +08:00 1
可惜币不够不让进 zone 了。。。
|
10
wzxjohn 2016-05-26 14:34:35 +08:00
为啥要把 LaTeX 转成 MarkDown 。。。
|
11
ayiis 2016-05-26 14:43:11 +08:00 1
自从币不够之后再没进过社区了
|
12
hei1000 2016-05-26 15:06:32 +08:00
很早就在R eddit 上面关注到了这本书,还是免费的,很牛逼的一本书,不过我都是直接看英文版的
BTW ,你的项目 github 链接最后忘记了 s |
13
seerhut 2016-05-26 15:19:11 +08:00
同问为什么不再用 LaTex 了。。。
|
14
menc 2016-05-26 17:33:47 +08:00
恶心乌云,不会参与任何有乌云参与的内容,为什么以前我交的漏洞现在被乌云拿来卖钱?更操蛋的是,我自己用,也要花钱
|
15
menc 2016-05-26 17:34:48 +08:00 1
标榜一个第三方的,公益性的社区,乌云敢不敢把自己融资时候的 BP 放出来?看看乌云怎么在 BP 中用那些给乌云贡献无数心血的黑客来吹嘘自己的潜力
|
16
veficos OP @wsdjeg woolabs 是我们当初翻译的时候临时建立的帐号,现在主要用来做 woobuntu 的版本管理。
|
18
veficos OP |
19
veficos OP |
20
veficos OP @menc 您好,如果您有什么问题的话可以到乌云社区反馈。具体是哪个漏洞被拿去卖了,证据给我我也可以给你反馈一下。
另外,融资纯粹拿 bp 就能拿到那太简单了吧? 最后,我不是乌云的员工,工作跟安全更是一点关系都没有。我只是希望能做好这件事情而已。 乌云能给我提供一个技术交流平台,我能在里面有所成长,这就够了。 |
21
menc 2016-05-26 19:27:23 +08:00
@veficos 什么叫乌云哪个漏洞被拿去卖,乌云唐朝你看不到么?
我挖到的漏洞,贡献给乌云,乌云竟然做成商业产品收费,然而即使对于我自己挖到的漏洞我也并没有使用权,要付费使用,这叫什么,你告诉我 |
22
mapleray 2016-05-26 19:41:27 +08:00
终于有个发声的了。这本书很好,看了以前 wooyun 翻译的,有些翻译值得商榷,反馈了貌似也没人维护。支持楼主,可以一起翻译~
|
23
DesignerSkyline 2016-05-26 19:49:55 +08:00 via iPad 1
@veficos 还差一 wb 才能进 zone 的路过。。。。
|
24
mapleray 2016-05-26 20:04:16 +08:00
@DesignerSkyline 一样差 1 wb 才能进的路过
|
26
hexasnake 2016-05-26 20:12:39 +08:00
先留名。等毕业了工作了看看能不能帮上楼主一点忙。
|
27
wzxjohn 2016-05-26 20:14:52 +08:00
|
29
Citrus 2016-05-26 20:36:49 +08:00 via iPhone
|
30
amustart 2016-05-26 20:49:31 +08:00
Mark,感谢
|
31
YouLoveme 2016-05-26 21:01:33 +08:00
M
|
32
aakloxu 2016-05-26 21:24:53 +08:00
原语言版本什么格式,翻译本最好也采用同样格式,这样和原版对比起来才方便。中文使用 CTeX 宏包(注意不是 CTeX 套件,而且推荐套件是 TeXLive )很方便,可以使用陈硕的 LaTeX 中文书籍排版模板 https://github.com/chenshuo/typeset 。
|
33
veficos OP @menc 您好,唐朝小组那边的情况和运营我确实都不清楚,我和知识库小组的人熟一点,知识库的小伙伴都很不错,也很热衷于对开源社区做一些事情,瞌睡龙菊苣也很支持这个小组的开源活动。唐朝 SCAN 我也没使用过也不清楚那边状况,不敢妄下结论。
抱歉,我也没办法帮上您什么。不过乌云社区的小伙伴都很热心,相信您的反馈会有一些结果的。 |
34
veficos OP |
35
veficos OP @mapleray
@DesignerSkyline @wzxjohn 之后我想大家讨论什么的都走 github 的 issue ,如果大家想进知识库的需要的话,到时候统计一下人数我去跟 @瞌睡龙菊苣商量一下都给大家行个方便:) |
36
DesignerSkyline 2016-05-26 22:34:45 +08:00
@veficos 麻烦了,感谢!
|
37
menc 2016-05-26 22:35:32 +08:00
@binux 去看看乌云唐朝是什么东西,"一个依托于乌云漏洞数据库的安全监测框架",是收费的,用的漏洞是我们提交上去的。
框架的代码,谁都知道不值什么钱,值钱的是漏洞,可是乌云对唐朝使用漏洞提交者的漏洞一不分成,二不提示。 更让人遗憾的是,漏洞提交者用自己漏洞的 POC 是需要交钱的。 |
38
veficos OP @DesignerSkyline 不客气
|
40
veficos OP |
41
veficos OP |
42
menc 2016-05-26 23:28:48 +08:00
@binux 他当初说自己是一个完全公益的组织,不和第三方有利益纠葛,我们才放心的把漏洞给他们的,现在他们拿我们的漏洞赚钱,算什么?是不是应该给我们分红?
@veficos 你还太年轻,乌云以前不是说是一家公司的,仅仅是一个论坛,乌云以前就说了不为了钱做一些为了安全界的公益的事情,说剑心为了这个理想特意从百度离职,这些都是可查的早期乌云拿来俘获人心的话。 结果呢?剑心从百度离职是创业,是接收了百度的投资做的,本身就是为了将来成长为商业公司做的。这一切都是有据可查的。 大牛已经都走了,现在乌云是小孩子的社区。吐司的人重回吐司,各个地下的人又重回地下。 乌云现在挣的钱,百分之八十要归功于当初被骗的白帽子。 你们愿意怎么洗白就怎么洗白,乌云在安全圈的名声已经烂了 |
44
7jmS8834H50s975y 2016-05-26 23:34:19 +08:00
@menc 总算有人说出了事实,哈哈, 现在这个物欲横流的世界,哪有公益的组织,现在就算有大牛也不会向乌云提交漏洞了吧.
|
45
7jmS8834H50s975y 2016-05-26 23:40:11 +08:00 1
|
47
arrowna 2016-05-27 02:37:14 +08:00
哟西
|
48
jy02201949 2016-05-27 03:07:21 +08:00
发现歪楼了,且不说乌云的事,来说说书吧
楼主有没有打算做成 epub mobi 的 |
49
RockShake 2016-05-27 08:26:06 +08:00
楼上全歪了,这本书以前确实是乌云社区的贡献者发起的,借助于乌云这个平台,下面一帮子人揪着乌云这个公司不放,看着真是,有这个时间去找乌云的人撕逼去啊,我看楼主只是热心的想把一本书翻译好罢了,这个动了谁的奶酪了,这么愤慨?
|
50
araraloren 2016-05-27 08:38:27 +08:00
~~ 支持楼主,不晓得什么乌云啥的,有书就行
|
51
evilic 2016-05-27 09:02:00 +08:00
mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmark.
|
52
ljcarsenal 2016-05-27 09:07:27 +08:00
tk 教主推荐过
|
53
zacard 2016-05-27 09:08:58 +08:00
已 star
|
54
veficos OP |
55
firebroo 2016-05-27 09:28:44 +08:00
@menc 看不下去了,你到底是发现了什么逆天大 Oday 啊,让你一直 bb 不给你分红,把你提交的漏洞发粗来大家看看?
|
56
usapla 2016-05-27 09:40:43 +08:00
支持支持,想学的时候看看
|
58
wxmowen 2016-05-27 10:39:09 +08:00
这个必须顶
|
59
MrEggNoodle 2016-05-27 11:31:07 +08:00
唉- =程序员到哪里都有撕逼。楼主加油,出书了,我一定买一本!
|
62
veficos OP @menc 这本书目前我和 @瞌睡龙的商量后,由我来接手接下来的修缮工作。
目前并没有出版的计划。即使有,网络版本是我坚持必须做的。而且参加翻译的大多数都是网上的贡献者,相信乌云也理由这么做。真到这一步,我也会跟乌云协商网络版本的支持。并且以网络版本为主,纸质版并不能得到及时性的 BUG 修复一直是个痛点。 最重要的是这本书是作者奉献给开源社区的作品,如果作者不同意,那么乌云也没有权利买断版本! 如果您愿意参加修缮工作,翻译小组会欢迎您和感谢您的贡献。但是我真的不喜欢撕逼这种事情,关于乌云的讨论就到此为止!我不希望一项公益项目演变成撕逼战场。 |
63
hominthesky 2016-05-27 12:21:52 +08:00 1
@menc 我记得 TangScan 的漏洞并不是直接用到乌云的漏洞,而且这类产品也不可能直接引用某个漏洞平台数据就可以实现扫描,还需要社区用户自己编写漏洞插件才能被加入到扫描规则,而且这些插件作者是有奖金分成的,并不是无偿。
|
65
veficos OP |
66
menc 2016-05-27 13:13:55 +08:00 1
@phithon 我是乌云最早期的注册用户,当时还是乌云 rank top5 组织的一员,后来整个组织都被乌云恶心坏了。
想知道乌云的风评?看看其他地方怎么评价,看看土司那帮人怎么评价乌云,别活在你自己的世界里。 |
67
menc 2016-05-27 13:15:12 +08:00 1
@hominthesky tangscan 是利用乌云的漏洞数据库,乌云自己说的,要由人来根据漏洞写插件,插件作者有奖励,漏洞发现者是没有的,但是漏洞和插件代码哪个更重要,不言自明。
|
68
smallpath 2016-05-27 13:19:29 +08:00
支持一个, 用过一个逆向工程项目, 本来还想研究一下里面的算法, 结果太复杂了, 对这行表示敬畏
|
69
Citrus 2016-05-27 13:19:36 +08:00 2
@veficos 我只是提醒你,由于你的翻译没有带任何的开源 License ,乌云直接用你的文本卖是没有任何问题的!
呼吁大家不要在这个库里贡献翻译,不然自己的幸苦成果被商业卖钱还一分拿不到可是很难受的。 |
70
7jmS8834H50s975y 2016-05-27 13:20:33 +08:00 via Android
@firebroo 请问你是乌云用户吗?
|
71
7jmS8834H50s975y 2016-05-27 13:21:34 +08:00 via Android 1
|
72
7jmS8834H50s975y 2016-05-27 13:22:40 +08:00 via Android
@phithon 你连人家是谁都不知道,怎么知道是垃圾漏洞呢😊
|
73
veficos OP @Citrus
开源 LISCENSE 沿用作者的 Attribution-NonCommercial-NoDerivs 3.0 Unported 。 因为我刚组织这个 repo ,很多东西还没做到位,之后会慢慢补上。 |
74
7jmS8834H50s975y 2016-05-27 13:29:19 +08:00 via Android
|
75
donotgo 2016-05-27 13:29:47 +08:00
我靠。。。我说这书的名字怎么那么眼熟。这书的韩语版是我办公室的韩国小伙去年译的 233
|
79
veficos OP |
80
veficos OP 我真得不想撕逼这种事情。如果大家觉得有什么不妥和不周的欢迎和我反馈,或者到 issue 提出。
|
81
firebroo 2016-05-27 14:00:07 +08:00
@menc 20rank 通用型很吊吗? rank 都是厂商评价的,你确定你的漏洞值 20 吗?要是不服,你把漏洞链接贴出来,跪求。作为一个经常逛 wooyun 社区的水货,实在看不下去各种没有证据的诋毁 wooyun 。
|
82
Citrus 2016-05-27 14:06:51 +08:00
|
83
hominthesky 2016-05-27 14:27:50 +08:00 1
@veficos 我是非常欣赏楼主这样有贡献和分享精神的人,好好的帖,不想被有的人来歪楼才站出来说的。至于这本书的版权归属和传播途径,版权声明做好标上 LICENSE 自然就很好了。非常赞同你的做法——「已添加开源 LICENSE ,沿用作者的 CC BY-NC-ND 3.0 协议」
|
84
Summertime 2016-05-27 15:27:04 +08:00
@Citrus 关于担心所做工作付之东流一事,我正在尝试和原作者沟通,以开源的方式并使用 CC BY-NC-ND 3.0 协议开放这个 Chinese repo 。
即使以后有出版的机会,受益也归所有参与过项目的贡献者。并让作者支持现在所做的网络版本,不被出版所影响。 我会尽力跟作者沟通让作者作为见证人。但是我不能忽略乌云在里面所做的贡献,而且乌云也帮忙组织人员参与修缮工作。无论是带头还是组织翻译工作,还是现在的修缮工作,作为曾经的参与者我知道这里面的艰辛,之所以乌云会没有对它进行继续的修缮也是有原因的。能有现在的中文版,乌云所做的贡献是最大的。 每个提过 issue 或者私聊过我提过这个项目的建议的,我都会将他加入到贡献者名单。因为我最近工作比较忙个人私人时间很少,所做的贡献也很少。我也不是大牛,是个技术渣英语渣。所以这本书即使能够完成也是大家努力的结果。所以每个贡献者都是这个项目的主人。 @Citrus 麻烦您把常用的 ID (真名也行)给我,我想把您加到贡献者列表。 等我沟通完成会放出来结果。 请多相信一点善意。 因为我的帐号被 V2EX 限频了,如果有后续的问题,可以私聊我,我的分支上有我的联系方式。 |
85
allenx 2016-05-27 15:50:28 +08:00
大概看了下,这书感觉很一般吧,既不全面也不深入,就是个 hello world 。
|
86
veficos OP @allenx 您好,也许您的逆向功底已经比较深了,但是对于我们初学者来说这本书还是很通俗易懂的。
您可以考虑开一个专栏写写逆向文章以饷读者。比如介绍一下 Windows SEH 机制?这个算是逆向入门的基础机制吧。 |
87
Citrus 2016-05-27 16:05:24 +08:00
@hominthesky
不知道我在不在您说的歪楼之列,不过我还是想说,我是真的很想参与到这样的项目,但是也见过太多这种被商业使用而受伤的例子,才在这里说的有些绝对。而且,开源协议并不是只要加上就万事大吉。如果原作者真的已经将中译本的版权卖给出版社的话,那我们的翻译就可以被定性为盗版。请注意 CC BY-NC-ND 3.0 中的 ND 是禁止演绎的意思哦。 @Summertime 我尊敬之前的贡献者,也不评价乌云的现状。但是如我上面所说,如果已经有出版社买了版权,那么。。。 期待您的沟通结果。 |
88
program2000 2016-05-27 21:12:27 +08:00
好书,收藏了。
|
89
7jmS8834H50s975y 2016-05-28 09:30:57 +08:00
@veficos
Korean, Chinese and Persian languages are reserved by publishers. 原作者在仓库说了,韩文 中文 版权有出版商保留,这样的书,让我们怎么参与? |
90
7jmS8834H50s975y 2016-05-28 09:32:44 +08:00
|
91
veficos OP @Citrus 我先说明一下情况。
之前乌云已经是把大部分的翻译都做好了,即使现在拿去出版也没任何问题。但是因为版本比较旧,而且里面很多错误,可能会存在误人子弟的风险,所以我想继续做好这项工作。但是这毕竟是乌云在翻译、组织和维护的项目,我不可能剥夺过来,而且之后的修缮工作也是在这个乌云翻译版本上进行。 我之前已经跟乌云打过招呼,瞌睡龙菊苣也表示支持。但是我想把这本书作为一个社区的公益项目,让大家都可以参与。现在也继续在跟作者和乌云联系说明。 我个人是不太喜欢出版的,因为纸质版对于技术书籍来说确实存在很多问题。 @wsdjeg 具体版本问题我已经在跟作者联系,但是我所知道的只有乌云译版这个版本,乌云之前也跟作者联系过。现在作者的博客上还保留着乌云版本的连接: http://yurichev.com/blog/2015-aug-20/ 现在是周末,我也不知道什么时候能得到回复。有结果的话我会出来说明的。 |
92
7jmS8834H50s975y 2016-05-28 11:46:48 +08:00
> 之前乌云已经是把大部分的翻译都做好了,即使现在拿去出版也没任何问题
> 但是这毕竟是乌云在翻译、组织和维护的项目,我不可能剥夺过来,而且之后的修缮工作也是在这个乌云翻译版本上进行。 等于说这个翻译项目最终还是归属于乌云,然后它可以出版是吧,好的,我明白了,那就看大家怎么想吧. |
93
veficos OP @wsdjeg 仔细看我的回复?
翻译项目是乌云发起的,并且完成现有版本的所有翻译工作。乌云只要跟作者商量好,现在拿着现有的版本去出版有什么问题? 但是我希望它能够作为一个技术社区翻译的公益版本,而不是商业化版本,现在乌云的版本确实很多错误。我想把这本书修缮得更好,然后把这本书开放到整个技术社区,以后即使有机会出版也是技术社区共同努力的结果。 人都是自带自私属性的,为了不让贡献者的努力白费和利益损失,我也一直在跟乌云和作者沟通。 我个人也是抵触出版的。会尽最大的努力争取作者和乌云的支持。 你可以等我的沟通结果出来再说。 现在就下结论过早。 |