首页
论坛
课程
招聘
[推荐]521赠书活动:《极限黑客攻防:CTF赛题揭秘》经典赛题解题思路完全手册
2021-5-21 18:03 7004

[推荐]521赠书活动:《极限黑客攻防:CTF赛题揭秘》经典赛题解题思路完全手册

2021-5-21 18:03
7004

《极限黑客攻防:CTF赛题揭秘》70余道CTF经典赛题进行解题思路分析,给出相关知识点

从典型例题扩展到相应类别题目的通用解法,帮助读者快速上手CTF比赛。

点击京东购买  点击当当购买

适读人群 :参加CTF比赛的选手,以及网络安全从业人员、相关专业在校学生

本书对70余道CTF经典赛题进行解题思路分析,给出相关知识点,从典型例题扩展到相应类别题目的通用解法,帮助读者快速上手CTF比赛。


  内容提要

CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式,题目来自日常工作环境,并将其中的某些因素放大,以测试网络安全技术人员的技术水平和心理素质。本书汇集了数十道历年CTF比赛的经典赛题,既给出了解题思路,又还原了实际安全攻防场景,使比赛题目和日常工作有效互通。通过阅读本书,读者可以将Web安全、漏洞分析、安全编程等领域的知识点关联起来,开阔思路,提升自身的技术水平。

《极限黑客攻防:CTF赛题揭秘》适合参加CTF比赛的选手,以及网络安全从业人员、相关专业在校学生和关注网络安全技术的读者阅读。


  作者简介

天融信阿尔法实验室(TOPSEC) 天融信阿尔法实验室成立于2011年,有专职技术研究人员数十名。天融信阿尔法实验室秉承“攻防一体”的理念从事攻防技术研究,在前瞻性安全技术研究领域积极开拓。作为天融信网络安全技术有限公司的专业安全产品和服务支撑团队,天融信阿尔法实验室精湛的专业技术、丰富的排异经验,为公司产品的研发和升级、所承担的国家重大安全项目及客户服务提供了强有力的技术支撑。

 

张黎元 天融信阿尔法实验室总负责人,CNVD首批认证白帽子,有近20年网络安全攻防从业及实战经验,尤其对网络攻防渗透测试、漏洞挖掘、安全评估、加密解密、安全防御等方向经验丰富,对CTF涉及的Web、溯源等技术也有深入研究。曾承担参与过多个网络安全方向项目,参与并主导研发过某核心网络安全产品模块。

 

郭勇生 网络ID“冷风”,天融信阿尔法实验室安全研究员,对CTF赛题及木马、后门、APT等有较为深入的分析与研究。曾在中国网络安全大会及KCON黑客大会担任演讲嘉宾,发表“特种木马攻击与溯源”“APT 攻击揭秘之特种木马技术实现”等议题。

 

王新辉 天融信阿尔法实验室攻防研究员,擅长渗透测试、代码审计,参与国内多场CTF赛事的赛题设计和举办工作,负责多个行业的CTF培训课程的制作与讲解,拥有丰富的CTF培训经验。


本书内容

本书共分6章。前5章按照比赛题型划分为Web类赛题、可执行程序类赛题、PWN类赛题、PPC类赛题、安全杂项类赛题,对每种题型都介绍了典型的赛题,并提供了相应的解题思路。第6章简单介绍了知名的CTF比赛。

读者既可以从头开始阅读本书,也可以挑选自己感兴趣的章节阅读。

1章 Web类赛题

Web类赛题在CTF比赛中占有较大比重。本章主要介绍Web类赛题及其解题思路,同时介绍了SQL注入、XSSWeb安全知识点。

2章 可执行程序类赛题

可执行程序类赛题是CTF比赛的必出题目。本章主要介绍可执行程序类赛题,尤其是逆向题目的解题思路,同时介绍了WindowsLinuxAndroidPython.NET等主流平台的逆向分析技巧。

3章 PWN类赛题

PWN类赛题属于漏洞利用题目,在CTF比赛中的数量较少,但往往分值较高。本章介绍了WindowsLinux平台漏洞利用题目的解题思路及相关知识点。

4章 PPC类赛题

编程是网络安全从业者应该具备的基本能力。本章主要讲解如何在CTF比赛中解答编程类赛题,涉及工具编写、算法等内容。

5章 安全杂项类赛题

安全杂项类赛题是CTF比赛中常见的一类题目,通常涉及信息隐写、密码学、流量分析、电子取证、数据分析、大数据等知识点,可以说是包罗万象。本章挑选了密码学和隐写两种常见的题目进行分析和讨论。

6章 比赛介绍

本章主要对国内外的知名CTF比赛进行介绍。


回帖赠书

想免费获得本书吗,规则开放,欢迎大家回帖,写书评,写想读这本书的理由,写CTF经验,写比赛分享,统统可以。
活动结束后小编会抽取5名认真回帖的用户,免费包邮送出此书!


活动时间:2021-5-21~2021-5-31


【看雪培训】《Adroid高级研修班》2022年春季班招生中!

收藏
点赞2
打赏
分享
最新回复 (48)
雪    币: 180
活跃值: 活跃值 (295)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ytmrgw 活跃值 2021-5-21 18:28
2
0
正学习这个,支持一下!
雪    币: 782
活跃值: 活跃值 (690)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
XiaoFeng8bit 活跃值 2021-5-21 18:49
3
0
最近正在研究这方面的知识,看到了这个帖子,在网上查了一下《极限黑客攻防:CTF赛题揭秘》的目录,书里涉及的东西挺广的,Windows,Linux,Android这些平台上的技术书上都有,这倒是可以补充一下我的知识面,尤其是Web和Pwn方面的知识。希望可以抽到这本书。
雪    币: 3024
活跃值: 活跃值 (1061)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
china 活跃值 5 2021-5-21 19:12
4
0
从玩逆向以来,基本接触的只有WIN方面的程序,很少接触WEB类,以及其他PWN PPC等基本是一片空白,每次CTF,就看看开头的WIN程序题目,其他的干瞪眼,一直没有分类明确的这类书籍,也比较难系统的入门了解,希望内容能够更丰富一些,专题类的东西扩展开来,让大家能更好的了解入门。
雪    币: 240
活跃值: 活跃值 (393)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
寧靜致遠 活跃值 2021-5-21 20:06
5
0
我都没看过,你也不送本。没有书我怎么评价。
雪    币: 110
活跃值: 活跃值 (299)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
公章你又胖了 活跃值 2021-5-21 20:16
6
0
你不送我,我就骂你!
雪    币: 4790
活跃值: 活跃值 (718)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
李刚ctt 活跃值 2021-5-21 20:57
7
0
非计算机专业毕业,玩逆向从一本《黑客防线》启蒙,起初就是觉得炫酷,后来逐渐成为业余爱好,而且爱的深沉。很遗憾由于未系统学习,水平不够,毕业后仍然未从事相关行业,15年了,但是一直仍然未放下这个爱好。。。我相信当我老了,仍然能够时不时把玩OD、IDA、X64dbg。。。不知道这些好玩意那个时候还更新吗?
雪    币: 5191
活跃值: 活跃值 (2843)
能力值: ( LV10,RANK:175 )
在线值:
发帖
回帖
粉丝
挤蹭菌衣 活跃值 1 2021-5-21 21:09
8
0
外行路过,在论坛上见到很多大佬,学到很多东西,但是ctf比赛都只能签到,菜鸟也想参加比赛,需要一本书入门,我也会把我学到的反馈给论坛,分享给大家
雪    币: 1114
活跃值: 活跃值 (194)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ttstation 活跃值 2021-5-21 21:18
9
0
一直对CTF竞赛望而却步,一方面自己功力不够,另一方面也不是从事这方面工作,只是一直对软件逆向充满兴趣,平时自娱自乐,但是如果能够得到CTF高人详解,那本人也是相当有兴趣的,定会仔细详读。
雪    币: 2712
活跃值: 活跃值 (1065)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Deterior 活跃值 2021-5-21 21:23
10
0
潜水外行路过,一直对网安黑客感兴趣,就是入不了门,行了,我已经当当下单了,现在有活动5折,买本纸质的,要是送我一本也不介意,哈哈
雪    币: 6533
活跃值: 活跃值 (847)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
RuShi 活跃值 2021-5-21 22:57
11
0
支持一下!没看过不好评论
雪    币: 2789
活跃值: 活跃值 (4232)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
舒默哦 活跃值 1 2021-5-21 23:37
12
0
一键三连,剑来!
雪    币: 1659
活跃值: 活跃值 (551)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_王龙_452911 活跃值 2021-5-22 06:58
13
0
断断续续接触逆向有两三年,网上教程看了不少,复现过程经常出现各种问题,教程作者秀操作不讲原理,学到现在还是个小白。
雪    币: 20492
活跃值: 活跃值 (3997)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ninebell 活跃值 2021-5-22 08:03
14
0
没有目录页?来个索引也行啊...
雪    币: 3803
活跃值: 活跃值 (4358)
能力值: ( LV7,RANK:115 )
在线值:
发帖
回帖
粉丝
独钓者OW 活跃值 2 2021-5-22 08:36
15
0
看我看我
雪    币: 97
活跃值: 活跃值 (359)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_往稀之间 活跃值 2021-5-22 08:57
16
0
我是一名大一学生,学的是计算机物联网专业,但是我其实对这个物联网不怎么感兴趣,当时家人让报我才报的。我真正感兴趣的还是敲代码编程序或者说是逆向工程。所以我买了一本《加密与解密》第四版。想着自学一下逆向,看看能不能把它给吃透。一开始的话确实很难(还是在我有一点基础的情况下),但是慢慢的就好起来了,慢慢就懂得了一些汇编语言的东西。
前些天看到CTF大赛报名的通知,说实话我很羡慕那些大佬能在CTF上大显身手,我也很想去,但是奈何本事没有修炼到家外加正在上学,很是遗憾。今天看到咱们《极限黑客攻防》这本书,就有点心动了,能细致综合的学习了解一下CTF的东西,我还是很激动的。其实要是抽不中的话估计我也会买的,不过那可能就是一大段时间以后了。毕竟还要考试之类的,所以希望能够抽中我。
以上
雪    币: 915
活跃值: 活跃值 (1287)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
丿一叶知秋 活跃值 2021-5-22 09:01
17
0
喜欢读书,因为读书是与很多智者的深入交流。
雪    币: 1915
活跃值: 活跃值 (4076)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
supperlitt 活跃值 2021-5-22 09:04
18
0
没看过,哪来的书评,请赐我一本书,先。
雪    币: 19
活跃值: 活跃值 (54)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
subr0sa 活跃值 2021-5-22 09:55
19
0
正在学习逆向相关的知识,一直在论坛中泡着不怎么回贴,默默看大佬们挖洞打比赛,假如能有这一本书作为CTF的引论读来也不错,writeup是个好文明呀,希望抽中
雪    币: 7902
活跃值: 活跃值 (1356)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
gamehack 活跃值 2021-5-22 10:28
20
0
我就凑个热闹!
雪    币: 6248
活跃值: 活跃值 (1053)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
obabydbg 活跃值 2 2021-5-22 11:55
21
0
雪    币: 2524
活跃值: 活跃值 (3745)
能力值: (RANK:480 )
在线值:
发帖
回帖
粉丝
UzJu 活跃值 8 2021-5-25 17:18
22
0
虽然在看雪公开课讲过CTF 也打过挺多CTF的 但是感觉技术还是一般般 思路不宽 不管是线上还是线下的CTF 大大小小都有参加过 不过好多都是当背景板 陪跑 看这本书有WEB RE PWN MISC等 如果让我选 主要还是看WEB 次要就是MISC 希望能抽中,增长增长技术!
雪    币: 3523
活跃值: 活跃值 (626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
陌殇 活跃值 2021-5-25 17:56
23
0
只会做签到题的我,也想学学web和pwn
雪    币: 2719
活跃值: 活跃值 (1363)
能力值: ( LV12,RANK:293 )
在线值:
发帖
回帖
粉丝
KuCha128 活跃值 1 2021-5-25 18:00
24
0
2019年开始了解接触CTF,一直坚持学习到今天2021年。从开始只能做做签到题,到现在能独立出题和高手们对抗过招,CTF让我成长很多。不过到现在大部分能做的都是reverse题目,还需要继续学习。最近有想钻研pwn题型的冲动,感觉此书讲解应该是比较详细,对学习很有帮助。
雪    币: 4462
活跃值: 活跃值 (2265)
能力值: ( LV6,RANK:81 )
在线值:
发帖
回帖
粉丝
KingSelyF 活跃值 1 2021-5-25 18:28
25
1
我有十年签到经验,可以嫖书吗
游客
登录 | 注册 方可回帖
返回