《CTF 特训营:技术详解、解题方法与竞赛技巧》
CTF 是一门偏重于实践的学问,仅靠读一本书、一篇论文,或者学一门课是远远不够的,它需要足够的兴趣和精力,不停地做题、实战、锻炼,并没有捷径可走。
-
本书围绕 CTF 竞赛需要的安全技术、解题方法和竞赛技巧 3 个维度展开,旨在通过作者扎实的技术功底和丰富的竞赛经验,引领对 CTF 竞赛感兴趣的读者快速入门。书中依据 CTF 竞赛的特点,分别从 Web、Reverse、PWN、Crypto、APK、IoT 这 6 个方面系统地对 CTF 竞赛的知识点、模式、技巧进行了深入讲解,每一篇都搭配历年真题,帮助读者加深理解。
内容结构上,依据 CTF 竞赛的知识点类别,分别从易至难进行了基础知识的讲解和真题的练习;实用性方面,不仅适合初学者,还可作为资深 CTF 选手的工具书,面对复杂问题时,通过梳理题目类别和逻辑,按照书中结构寻找题目突破点,具有较高的实用价值。
写作方式上,结合题目内容,将晦涩难懂的数学知识和计算机技术原理转换为通俗易懂的语言进行描述;行文风格上,逻辑严密,语言清晰,详细介绍了各类 CTF 问题的本质。全书一共分六篇。
# 目录
Web 篇(第 1~8 章)
主要讲解 CTF 比赛中 Web 类型题目的基础知识点与常用的工具和插件,这些知识点和工具也可以用于部分渗透测试的实战中。
Reverse 篇(第 9~10 章)
主要讲解 CTF 中逆向分析的主要方法、常用分析工具、逆向分析技术和破解方法,帮助读者提高逆向分析能力。
PWN 篇(第 11~17 章)
对 PWN 二进制漏洞挖掘与利用的详细分析,主要讲解了针对各种漏洞的利用方法和利用技巧,读者可以结合实例题目加深理解。
Crypto 篇(第 18~22 章)
对 Crypto 类型题目的知识和例题讲解,主要从概述、编码、古典密码、现代密码以及真题解析几个方向阐述。
APK 篇(第 23~25 章)
讲解 CTF 中 APK 的相关内容,主要从 APK 的基础知识点、Dalvik 层的逆向分析技术,以及 Native 层的逆向分析技术 3 个方面介绍 APK 题目的基础内容、解题方法和竞赛技巧。
IoT 篇(第 26~30 章)
对 IoT 类型题目的讲解,内容涉及 IoT、无线通信的基础知识和相关题型的解题技巧,帮助读者培养解决 IoT 相关题目的能力。
