您现在的位置: Tracy‘Blog > 博客 > 心情杂记 > 正文
读《书》

以后网上看到的一些好博文也就尽量不整篇复制吧,加标题和url都在这贴出来。技术知识也好、心得体会也罢,就记这里了。


阅读总归是个好习惯,看到很多人写过的关于读书的文章之后,想了想,我也应该开一篇博文来记录些自己看过的书,以及看这些书时的心态和摘录~说是书评,那还真谈不上,且当留个记录。


不要急躁,你的急躁不安就只能表现出你的浮躁。

不要欺骗,你的欺骗只能代表你的无知和良心的湮灭。

不要迷茫,迷茫越久你就会越不知所措,偶尔看一下你回头走过的路,重新审视一下以前犯过的错误,并引以为戒。

——Tracy_梓朋


博文:

学习篇:

《数据对齐详解》

《内存字节对齐详解》

《Linux虚拟地址空间布局》

《剖析程序的内存布局》

《C语言链表实现19个功能完全详解》


《pe文件结构详解(一)基本概念》

《pe文件结构详解(二)可执行头部》

《pe文件结构详解(三)PE导出表》

《借力打力_smali代码窃取》(思路很猥琐,效果也很好,值得学习~:-D)



心得篇:

《研究生期间做项目所学到的一些经验》

《研究生期间接受的指导(一)》

《研究生期间接受的指导(二)》




书籍:


《把时间当作朋友》

因“不知道学习有什么用”而拒绝学习的人,会在接下来的日子里虚度光阴无数,哪怕他们天天“科学地”制定计划,编制“任务列表”。而与之相反,因“不知道学习有什么用”而选择努力学习的人,每时每刻都充满了收获,并且会在将来的某一天获得更多的“意外”收获,哪怕他们可能显得“漫无目的”——真的是天壤之别。

做得多了,自然就擅长了;擅长了,就自然做的比别人好;做的比别人好,兴趣就打起来了,而后就更喜欢做,更擅长,更……良性循环。但,同样,做的多就需要大量的时间投入。没兴趣,往往只不过是结果而已,却被当做不去做好的理由,最终,惩罚就是大量的时间白白流逝。

一个人智商很高,可能会被我们形容为“聪明”。然后,一个人的心智力量非常强大的时候,我们往往会用另外一个词去形容——“睿智”。我们常说的“只会”,往往与智商无关——这就解释了为什么有人能够用他的“聪明”成功获得博士学位,却可能因为缺乏足够的“智慧”而上当受骗——尽管遇到的可能是早已存在这世上千百年的骗局。所以,人们总是习惯在“聪明”前加上一个“小”字,而在“智慧”前,加上一个“大”字。

痛苦就是这样,我们竟然能运用心智把痛苦转移,一旦我们把注意力转移到其他地方的时候,痛苦就几乎自动消失,在你重新注意它之前,它不会回来。


《黑客与画家》

一个大学毕业生总是想“我需要一份工作”,别人也是这么对她说的,好像变成了某一个组织的成员是一件多么重要的事情。更直接的表达方式应该是“你需要去做一些人们需要的东西”。即使不加入公司,你也能做到。公司不过是一群人在一起工作,共同作出某种人们需要的东西。真正重要的是作出人们需要的东西,而不是加入某个公司。

乔布斯曾经说过,创业的成败取决于最早加入公司的那十个人。我基本同意这个观点,虽然我觉得真正决定成败的其实只是前五个人。小团队的优势不在于它本身小,而在于你可以选择成员。我们不需要小村庄的那种“小”,而需要全明星第一阵容的那种“小”。

对个人来说,付出与回报之间存在的一个很随机的放大因子。你努力30被,最后得到的回报在现实中并不是30倍,而是0到1000倍之间的一个随机数。

创造人们需要的东西,也就是创造财富。


《爱要深,心要狠,幸福不能等》

男人和女人,是两种完全不同的动物。你们在整个感情历程中,所有时间及诶单想到的东西,很可能不一致。你的浪漫,是他的苦恼;他的幸福,是你的委屈。男女之别,就是从对爱情的看法不同开始的。


以前看书的一些摘录

为了计划而计划的计划表是毫无意义的。

优柔寡断只能放慢你前进的脚步。优秀的时间管理,意味着你要有勇气果断地抛弃某些事情。

世上有两种人是每天都开开心心的。一个是智者,一个是白痴。智者之所以快乐,是因为他能洞悉事物的发展以及发展的方向。所以他没有害怕、没有担心,他淡然的开心。至于白痴,他的开心不需要理由的。那么你愿意当一个智者还是白痴呢?

淡然的去看待身边的人、事、物,不停的变换自己的心智去观察这些人、事、物。这就是积累、这便是学习、这便是完善。

幸福:可以不受约束的去做自己想做的事情,没有牵挂,毫无羁绊,追寻内心最真实的想法,虽然,很多时候,这样做会显得很自私,很没有责任心,但若没有内心那强烈渴望的驱使,他又怎能去实现自己真正的人生价值呢?

人生价值比的不是成功的早晚,而是成就的大小。年少登科,其实是最坏的事情。

亚里士多德创造学校的初衷是,用闲暇的时光去读一些闲暇的书籍~


《不抱怨的世界》

换个心智,换个心态去对待,你便会从一件事上学到很多!相由心生。智者见智而得智,愚者见愚而得愚。关键是看你如何去判别。看你给自己启用何种心智。

完善自身,完美自身,一直以来都是人们所追求的、所向往的,发现缺陷——学习——填补缺陷。

人生又何尝不是无数次的这个循环组成的呢?那么,人们各自的差别原因应该是出在是否善于发现自身,是否勇于学习和改变吧。


《拆掉思维里的墙》

不必伤感、不必悲观、同时也不必抱怨,不去谈论他人或羡慕他人。正如:智者见智,愚者见愚。你发现了他人的缺点时,说明在你身上也存在这样或那样的缺点。你要做的并不是去抱怨,不是去点评,而是回过头来审视自己。同时,在你发现他人的优点时,也不必太过羡慕,因为,在你身上也必然存在这一潜能。只是你没去开发而已。真正的智者往往是见智而得智。


《做生活的高手》

换种思维:坚持≠成功。其实,坚持并不一定能成功,适当的放弃才能成功。放弃和改变的是实现目标的方法,而不变的是自己的目标。有清晰的目标,为实现目标去努力,我们要坚持的是目标,而不是方法!!!今天这样苦苦的坚持,这坚持的背后,是在坚持结果,还是坚持方式?

把眼睛交给你的目标,而不是你的敌人。在你通往成功的道路上,会有很多干扰、困惑、敌人。他们无时无刻不在影响着你。而你,要做的不是跟它们纠缠,不是让它们影响你前进的步伐。把眼睛交给你的目标,保持走向成功的步伐,而不是死死盯住你的敌人。


《CODE》——CHARLES PETZOLD
从电视中的莫尔斯码到布莱叶盲文到二进制,再从高中的电学到大学的数电、模电、自动控制原理、微机原理与接口技术、单片机、汇编、计算机组成原理、编译原理、计算机系统结构、操作系统……本书将上述内容全部涵盖,以前上课时,总不知道自己学的那些单个的知识点、科目的作用,看完这书后,算是懂了一点了,正是因为有这一个个的知识,才组成了我们今天看到的这个强大的计算机~
倘若那时我们的师长能想作者那般,以构建一台计算机为目的,把这各个科目串接起来讲,我想,效果肯定非同一般啊。
作者对计算机理解的深度着实让人敬佩。说此书是“永不褪色的计算机科学经典著作”完全不为过。


《结网》——王坚

看书时我都喜欢结合自己的经历去看、去理解。因为,我想,这样才更能够和书本产生共鸣吧。

让我触动的是:

有时候一个概念很美,但它背后所需要的成本却是无底洞,使得这个概念根本无法成立。
只有全身心的投入才把产品做好。

消灭拖延,提升效率的方法,就是把任务分解为连续的、在能力范围之内的小任务。

大家知道我在写博客,那么如果有无数人帮我写博客,又有无数人来看,那么会怎么样呢?又要如何才能做到呢?

如果一款产品总是宣称自己下一步的改进将会多么地具有革命性和跨时代,不断提高用户的期望,最后即便做到了80分,在用户心里也只有50分。

没有取舍的思考是不够深入的。

在逆境中,人一旦放弃,产品就立即死亡了,只要不放弃,产品就可以挺过来。
不要把信念建立在赚钱上,因为这样的信念很容易被逆境摧毁,从而导致事业的失败。不要忘了我们的目标是赢得整场战争。

一个人是否是绝顶高手,是否绝顶聪明,并不是最重要的。最重要的是,你是否对团队有激情。你是否学会欣赏团队成员的努力,你是否愿意建设性地帮助他人成功,只有对团队有激情的人,才能赢得团队的尊重。

华为:“胜则举杯神相庆,败则拼死相救”。

于是,我想,我那两次不成功的尝试,大概都是败在信念上~


《天才在左 疯子在右》——高铭

双11那天在网上买下的书,之后却在书还没到之前用手机下载看完了~

其实每个人都有不同程度上的偏执,当这个偏执到了一定程度并且影响到大多数人的时候,大家也就会认为你有一定程度上的精神病了。
其实说白了就是角度问题,尤为明显的莫过于来自不同地域的人看待并处理问题的方法是完全不同的。因为你认为理所当然的事情在他的价值观里可能是无法想像的,而你认为十分重要的事情或许在他看来不值一提。若你是那个有着异地风情的人,而恰恰够偏执一定要坚持你的那些在当地人看来不可理喻的观点时,你也就被扣上了一个精神病的帽子了。
所以,在换个角度来看这个问题的时候,你会发现,这世界上或者就没有精神病,有的只是不同的人生观、价值观。
换个角度看风景,你会看到你从未看到过的风景;换个角度看问题,你会得到一个全新的观点;换个角度看生活,你会得到一个全新的生活;换个角度看人生,你会得到一个不同的人生!
而,遇到那些于你相背的观点的时候,不要排斥,不要过激,或者一个困扰你很久的问题在他的角度上就立马解决了呢?不能接受,那请转身~

你要拼命奔跑,以保持在原地。——《天才在左 疯子在右》
不管身处什么时代,沉稳也好,战乱也罢,浮夸世风也好,只要做到四个字,隐忍、低调。——《天才在左 疯子在右》
如果你打算得到一些从没得到过的东西,那么你就得去做一些从没做过的事。——《天才在左 疯子在右》
在你没有真的了解一个理论的时候,不要轻易的引用,或者用来佐证,或者去反驳。你要先了解清楚,否则你很可能会成为一个笑话,因为你不在做自己不擅长的事情。而且在你不了解一些问题的时候,不要胡乱解释,那只能让你看到去很可笑很愚蠢。——《天才在左 疯子在右》
只有你认真地去做一件事的时候,才会发现自己的灵魂,和灵魂的深处。——《天才在左 疯子在右》
静下心来认真做点会么~!——《天才在左 疯子在右》

如果有一天我疯了,那肯定是你们疯了。

============================================================================

专业方面书箱:


《python2.7入门指南(最新手册)》
硬盘上找到了一本《python2.7入门指南(最新手册)》,就打开看了下,前面觉得写的可以,就花了一天大致浏览完了。说实话,现在回头想一下,貌似没啥干货~没找到亮点。或许,无意识中填补了一些以前缺少的知识点吧~希望下一本,python灰帽子不会让我失望~

《IDA Pro权威指南》
其实,大学那会就借了这本书,可一直也没怎么去翻~上次参加bctf,很无奈的各种用ida,呵呵,于是~貌似就会了些常用的功能。然后,再从图书馆找回这本书,翻了翻,把那些自己没摸索到的知识补充了下。后面的高级部分就没看了~没信心吧,应该还没到那程度。或者说,暂时没用到。等用到了的时候,可能会强制性逼自己学吧~


《白帽子讲WEB安全》

本打算看电子版的,发现一学姐桌上赫然躺着一本实体书。立马借过来花了大概两三天时间翻阅了一遍~
总体感觉良好,还是那句话,适合有一定基础以及实战经验的人看。相对来说,前一本《网络渗透攻击与安防修炼》偏向整体渗透,而它主讲web安全。
知道了xss的其他利用、知道了另一些盲注的小技巧、知道了有数据库权限后的其它可选择操作、知道了CSRF、知道了一些常用防守方法、知道了上传功能的一些以前没想到的突破点、知道了防文件上传漏洞的方法、知道了伪随机数的突破,总体来说,无论攻防多了很多思路。


《黑客防线2009精华奉献本.下册》

回想以前不喜欢看《黑防》因为不太喜欢它的排版,也因为那时也看不太懂其中的技术以及原理。这次算是无意间在图书馆翻翻书,然后看到了《黑防》09精华上下册。其实按自己的看法吧,在涉外呆了4年,看了4年06年前的计算机技术方面的书籍后,现在一般09年前的书都不愿意去看,因为技术的进步是突飞猛进的,这些书顶多能够算是给自己了解历史的一个过程。可随意翻了翻后,却发现下册还写的挺好的,于是借了出来。发现也的确挺合我口味的。

主要看了网站渗透和缓冲出溢出两块,其实那些网站渗透那些技术也刚好是我09年左右刚开始接触网站入侵时学习了解的东西。再翻着这书,看着大家分享的这些入侵思路时,不免觉得挺悲哀的,因为4年了,自己的了解的也还停留在09年,当然也有可能是sql和xss是永恒的话题吧。其实,这本书最大的收获是系统性的学习了一次纯数字字母shellcode的编写吧。也想起了今年二月份接到的可没做出来的面试题,隔了10个月后,把它搞定了,还了解了seh在真实溢出攻击中的原理和应用。


《鸟哥的LINUX私房菜——基础篇》——鸟哥

其实,Linux还真是在暑假的时候才学了点的,书中的大多数内容也有所接触,能成为一本大家都推荐的好书,必定是有他的优点的。
记得,有个长者说过:能用自然语言去描述自己掌握的知识的人,才是真正的掌握了这些知识的。
花了几个小时在图书馆把书大概翻完了,鸟哥用最浅显的例子讲清楚了EXT2/3/4文件系统,这也是我从中最受益的地方。


《数据重现:文件系统原理精解与数据恢复最佳实践》——马林
应该是看的第二本专门讲硬盘结构以及文件系统的书吧,的确,这书写的很不错,至少,能了解从FAT16到NTFS各种文件系统。顺便,也看了看一些实例,用winhex去分析这些文件系统,留下了些笔记。


《重生:Windows数据恢复技术极限剖析》——马林

感觉前一本《数据重现:文件系统原理精解与数据恢复最佳实践》,要稍微好些。
因为要在硬盘中找一个有用的数据,而前面看《数据重现:文件系统原理精解与数据恢复最佳实践》,做的一些笔记不是很全,就借了这书来看看。
感觉此书更偏向于实践,不过,说的难听点稍微的那点理论还是的确有点晦涩难懂(可能是我个人问题)。
对不同的文件恢复方法都做了些介绍,我唯一获益的一点是多了一种取证的思路。
office默认会在C盘有自动备份,里面或者会有一些数据残渣。
最后,想吐槽一句,文中例如MHDD的使用方法的截图居然是拍照的,难道不知道有虚拟机这个东西?


《BackTrack4.pdf》
感觉,可不看~~~
1、U盘可在linux下进行分区。
而后复制bt5、kali的ISO文件~见《BackTrack4.pdf》40页
2、linux添加自动启动项。eg:添加wicd为启动
update-rc.d wicd defaults
3、ar -jxvf xxx.tar.bz2
可解压bz2文件。
4、dpkg -i 安装deb
dpkg -r 卸载
感觉,可不看~~~

《Linux 101 hacks》
挺不错,一本适合有一定命令基础的人看,主要是提到一些技巧,方便更好的应用linux系统。当然,实用性似乎也不是很强。还是推荐阅读,挺喜欢101hacks系列的书籍。


《恶意代码分析实战》
算是xctf分站sctf的奖品吧,找了个空挡,头晕晕的花了1个小时全部翻了一遍。感觉,科普版,没我想要的内容。反调试那些,也算给我科普了下。凑合吧,看豆瓣点评说,课后习题占的篇幅太多,也是快到三分之一了吧。不过,对于初学逆向的来说,这书应该可以给予不错的帮助。


========================================================================


发表评论(2)
1楼 xiaopo  发表于  2014-3-9 12:49:44
记得,有个长者说过:能用自然语言去描述自己掌握的知识的人,才是真正的掌握了这些知识的。
[博主回复]  恩恩。我记得上个学期有一老师也有说过类似的话。~哈哈
2楼 CRoot  发表于  2013-12-14 17:24:22
对于《数据重现:文件系统原理精解与数据恢复最佳实践》你的笔记是电子版还是纸质的?
[博主回复]  纸质版的,
姓名 *
电子邮件
QQ
评论内容 *
验证码 *图片看不清?点击重新得到验证码请输入图片后链接字符‘a’