CTF特训营技术详解解题方法与竞赛技巧FlappyPig战队机械工业 pdf下载

基本信息

书    名

CTF特训营 技术详解、解题方法与竞赛技巧  

外文书名

出版社

机械工业出版社 

作    者

FlappyPig战队

定    价

89.00元

出版时间

2020.07

I S B N

9787111657354 

套装书

否

重    量

KG

装    帧

平装

版    次

1

字    数

页    数

520

开      本

16开

内容简介

本书由国内老牌CTF战队FlappyPig撰写，战队成员曾多次荣获XCTF国际联赛冠军、TCTF/0CTF冠军、WCTF世界黑客大师挑战赛季军，多次入围Defcon全球总决赛，具有丰富的实战经验。

本书围绕CTF竞赛需要的安全技术、解题方法和竞赛技巧3个维度展开，旨在通过作者扎实的技术功底和丰富的竞赛经验，引领对CTF竞赛感兴趣的读者快速入门。书中依据CTF竞赛的特点，分别从Web、Reverse、PWN、Crypto、APK、IoT这6个方面系统地对CTF竞赛的知识点、模式、技巧进行了深入讲解，每一篇都搭配历年真题，帮助读者加深理解。

全书一共分六篇。

Web篇（第1~8章）

主要讲解CTF比赛中Web类型题目的基础知识点与常用的工具和插件，这些知识点和工具也可以用于部分渗透测试的实战中。

Reverse篇（第9~10章）

主要讲解CTF中逆向分析的主要方法、常用分析工具、逆向分析技术和破解方法，帮助读者提高逆向分析能力。

PWN篇（第11~17章）

对PWN二进制漏洞挖掘与利用的详细分析，主要讲解了针对各种漏洞的利用方法和利用技巧，读者可以结合实例题目加深理解。

Crypto篇（第18~22章）

对Crypto类型题目的知识和例题讲解，主要从概述、编码、古典密码、现代密码以及真题解析几个方向阐述。

APK篇（第23~25章）

讲解CTF中APK的相关内容，主要从APK的基础知识点、Dalvik层的逆向分析技术，以及Native层的逆向分析技术3个方面介绍APK题目的基础内容、解题方法和竞赛技巧。

IoT篇（第26~30章）

对IoT类型题目的讲解，内容涉及IoT、无线通信的基础知识和相关题型的解题技巧，帮助读者培养解决IoT相关题目的能力。

适读人群 ：不仅适合初学者，还可作为资深CTF选手的工具书

本书线上资源与赛题解析更新地址：

https://github.com/FlappyPig/CTF_SPECIAL_TRAINING_CAMP

（1）内容结构上，依据CTF竞赛的知识点类别，分别从易至难进行了基础知识的讲解和真题的练习；实用性方面，不仅适合初学者，还可作为资深CTF选手的工具书，面对复杂问题时，通过梳理题目类别和逻辑，按照书中结构寻找题目突破点，具有较高的实用价值。

（2）写作方式上，结合题目内容，将晦涩难懂的数学知识和计算机技术原理转换为通俗易懂的语言进行描述；行文风格上，逻辑严密，语言清晰，详细介绍了各类CTF问题的本质。

FlappyPig

国内老牌知名CTF战队，曾获数十个各级CTF竞赛冠亚季军，具备国际CTF竞赛水准，具备丰富的CTF参赛经验。先后获得XCTF联赛总冠军、XNUCA总决赛冠军、CISCN冠军、TCTF/0CTF（Defcon外卡赛）冠军、WCTF世界黑客大师挑战赛季军，连续三年闯进Defcon决赛，Defcon最好成绩第10名。战队开发维护了用于CTF赛事评级的CTFRank网站。

现在以r3kapig联合战队的方式参赛。

战队成员挖掘并披露漏洞获得CVE编号上百枚，向各类SRC报备漏洞数百个。战队成员在Geekpwn、天府杯、PWN2OWN等漏洞挖掘类竞赛中也取得了不错的成绩。

战队主要成员目前就职于阿里巴巴、腾讯、京东等，从事网络安全、漏洞挖掘相关工作。在网络安全竞赛、漏洞挖掘、渗透测试等领域具有非常深厚的经验积累，擅长Web、应用层软件、操作系统、区块链、嵌入式等多领域的漏洞挖掘与利用。

目    录

前 言
第一篇CTF之Web
第1章 常用工具安装及使用2
1.1Burp Suite 2
1.2Sqlmap 8
1.3浏览器与插件9
1.4Nmap 11
第2章SQL注入攻击13
2.1什么是SQL注入13
2.2可以联合查询的SQL注入14
2.3报错注入14
2.4Bool盲注16
2.5时间盲注17
2.6二次注入18
2.7limit之后的注入20
2.8注入点的位置及发现20
2.9绕过21
2.10SQL读写文件24
2.11小结24
第3章 跨站脚本攻击25
3.1概述25
3.2常见XSS漏洞分类25
3.3防护与绕过29
3.4危害与利用技巧38
3.5实例40
第4章 服务端请求伪造42
4.1如何形成42
4.2防护绕过43
4.3危害与利用技巧43
4.4实例46
第5章 利用特性进行攻击48
5.1PHP语言特性48
5.1.1弱类型48
5.1.2反序列化漏洞49
5.1.3截断51
5.1.4伪协议51
5.1.5变量覆盖52
5.1.6防护绕过54
5.2Windows系统特性54
第6章 代码审计56
6.1源码泄露56
6.2代码审计的方法与技巧61
第7章 条件竞争67
7.1概述67
7.2条件竞争问题分析及测试68
第8章 案 例 解 析73
8.1NSCTF 2015 Web实例73
8.2湖湘杯2016线上选拔赛Web
实例 75
8.30CTF 2017 Web实例79
8.42019 WCTF大师赛赛题剖析：
P-door 80
本篇小结 87
第二篇CTF之Reverse
第9章Reverse概述90
9.1逆向分析的主要方法90
9.2汇编指令体系结构91
9.2.1x86指令体系91
9.2.2x64指令体系92
9.3逆向分析工具介绍93
9.3.1反汇编和反编译工具93
9.3.2调试器97
9.3.3Trace类工具100
第10章Reverse分析102
10.1常规逆向分析流程102
10.1.1关键代码定位102
10.1.2常见加密算法识别104
10.1.3求解flag109
10.2自动化逆向113
10.2.1IDAPython114
10.2.2PythonGdb114
10.2.3pydbg115
10.2.4Angr115
10.3干扰分析技术及破解方法116
10.3.1花指令116
10.3.2反调试117
10.3.3加壳119
10.3.4控制流混淆121
10.3.5双进程保护124
10.3.6虚拟机保护127
10.4脚本语言的逆向132
10.4.1.NET程序逆向132
10.4.2Python程序逆向135
10.4.3Java程序逆向137
本篇小结 139
第三篇CTF之PWN
第11章PWN基础142
11.1基本工具142
11.2保护机制143
11.3PWN类型143
11.4常见利用方法144
11.5程序内存布局149
11.6真题解析150