有哪些 Linux 逆向相关的学习资料推荐？

1.xfocus 出版的 网络渗透技术 这本书，讲的就很全面，也很通俗易懂。

《网络渗透技术》是国内第一本全面深入地披露系统与网络底层安全技术的书籍。该书分为十个章节，介绍了渗透测试技术的详细内容。

首先介绍了各种调试器和分析工具的简单使用，然后从各种 *** 作系统的体系结构讲起，深入浅出地分析了相应平台的缓冲区溢出利用技术，接着介绍其高级shellcode技术，以及更深入的堆溢出利用技术等。除了用户层的利用技术，在第6章还以Linux *** 作系统为例详细地介绍了内核溢出的各种利用技术。另外还结合实例，详细介绍了类UNIX系统漏洞分析与发掘技术。

本书不放过每一处技术细节，记录了分析调试过程的每一个步骤，并且给出详细的演示程序。在最后两个章节，本书还对渗透测试撕裂口——Web应用的渗透做了精辟的描述。

本书是XFOCUS团队倾力之作，对于有志于网络安全事业人士而言，本书是一本不可多得的专业参考书。

2. wargames （OverTheWire: Wargames） 这里面不少linux渗透、溢出、逆向相关的wargame，题目不难，脑洞也不大，但是玩起来很爽。很多东西虽然书能看懂，还是需要动手，这上面就不少例子。

3. phrack (http://phrack.org/) 虽然杂志内容有点老，但是很多东西真的很经典，难度有点大，涉及的面很广，我是从一个主题开始看，然后通过参考资料往外延伸。

楼上的意思是，你拥有源码，自行编译生成了汇编文件，你当然可以查看汇编代码；

但是如果你得到的是一份二进制的文件，obj、或者其他的executable file，你没有其源码，这个时候你想分析其文件信息以及汇编源码，只有通过上述命令了 。。。这个有点像Windows下面的逆向工程(Linux下多开源，因此win下面逆向工程较多也较有意义)。

举几个例子：

objdump -x obj 以某种分类信息的形式把目标文档的数据组织（被分为几大块）输出

objdump -t obj 输出目标文档的符号表

objdump -h obj 输出目标文档的section概括

-----------------------------------------------------------------------

你应该man一下objdump的，你就知道它具体用途了。

windows下面类似的工具有微软VS中自带的dumpbin.exe

dumpbin xx.exe /exports >exports.txt

---