内容簡介 本書由國内老牌CTF戰隊FlappyPig撰寫,戰隊成員曾多次榮獲XCTF國際聯賽冠軍、TCTF/0CTF冠軍、WCTF世界黑客大師挑戰賽季軍,多次圍Defcon全球總決賽,具有豐富的實戰經驗。 本書圍繞CTF競賽需要的安全技術、解題方法和競賽技巧3個維度展,旨在通過作者紮實的技術功底和豐富的競賽經驗,引領對CTF競賽感興趣的讀者快速門。書中依據CTF競賽的特,分别從Web、Reverse、PWN、Crypto、APK、IoT這六個方面系統地對CTF競賽的知識、模式、技巧行了深講解,每一篇都搭配曆年真題,幫助讀者加深理解。 全書一共分六篇。 Web篇(第1~8章) 主要講解CTF比賽中Web類型題目的一些基礎知識與常用的工具和插件,這些知識和工具也可以用于部分滲透測試的實戰中。 Reverse篇(第9~10章) 主要對CTF中逆向分析的主要方法、常用分析工具、逆向分析技術和破解方法行講解,幫助讀者提高逆向分析能力。 PWN篇(第11~17章) 對PWN二制漏洞挖掘利用的詳細分析,主要講解了針對各種漏洞的利用方法和利用技巧,作者可以結合實例題目加深理解。 Crypto篇(第18~22章) 對Crypto類型題目的知識和例題講解,主要從概述、編碼、古典密碼、現代密碼以及真題解析幾個方向行叙述。 APK篇(第23~25章) 講解CTF中的APK的相關内容,主要從APK的基礎知識、Dalvik層的逆向分析技術,以及Native層的逆向分析技術三個方面介紹APK題目的寄出内容、解題方法和競賽技巧。 IoT篇(第26~30章) 對IoT類型題目的講解,内容涉及IoT、無線通信的基礎知識和相關題型的解題技巧,幫助大家培養解決IoT相關題目的能力。<br/>【推薦語】<br/>(1)FlappyPig戰隊是國内 CTF戰隊,曾獲數十個各級CTF競賽冠亞季軍,包括,CTF聯賽總冠軍、XNUCA總決賽冠軍、CISCN冠軍、TCTF/0CTF(Defcon外卡賽)冠軍、WCTF世界黑客大師挑戰賽季軍,Defcon總決賽*好成績第10名。 (2)從安全技術、解題方法、競賽技巧3大方向全面展,引導讀者學習6大類安全技術、常見CTF題型及其解題方法、各類競賽模式技巧。 (3)内容結構上,依據CTF競賽的知識類别,分别從易至難行了基礎知識的講解和真題的練習;實用性方面,不僅适合初學者,還可作爲CTF選手的工具用書,面對複雜問題時,通過梳理題目類别和邏輯,按照書中結構尋找題目突破,具有較高的實用價值。 (4)寫作方式上,結合題目内容,将晦澀難懂的數學知識和計算機技術原理轉換爲通俗易懂的語言行描述;行文風格上,邏輯嚴密,語言清晰,詳細介紹了各類CTF問題的本質。<br/>【作者】<br/>作者介紹 FlappyPig 國内老牌知名CTF戰隊,曾獲數十個各級CTF競賽冠亞季軍,具備國際CTF競賽水準,具備豐富的CTF參賽經驗。先後獲得XCTF聯賽總冠軍、XNUCA總決賽冠軍、CISCN冠軍、TCTF/0CTF(Defcon外卡賽)冠軍、WCTF世界黑客大師挑戰賽季軍,連續三年闖Defcon決賽,Defcon*好成績第10名。戰隊發維護了CTFrank網站行了CTF賽事的rank評級和推薦。 現在以r3kapig聯合戰隊的方式參賽。 戰隊成員挖掘并披露漏洞獲得CVE編号上百枚,向各類SRC報備漏洞數百個。戰隊成員在Geekpwn、天府杯、PWN2OWN等漏洞挖掘類競賽也取得了不錯的成績。 戰隊主要成員目前就職于阿裏巴巴、騰訊、等,從事網絡安全、漏洞挖掘相關工作。在網絡安全競賽、漏洞挖掘、滲透測試等領域具有非常深厚的積累,擅長Web、應用層軟件、操作系統、區塊、嵌式等多領域的漏洞挖掘與利用。<br/>
評論0