本书由北航Lancet战队核心成员倾力编写,根据多年来的CTF竞赛和培训经验,总结了全新的CTF知识学习框架,按照安全杂项、隐写术、密码学、Web渗透、软件逆向工程、二制程序漏洞利用(PWN)、工业控制系统安全的顺序安排章节内容,每章中附有大量案例和实操练习。任何网络安全初学者都可以对照书中的讲解,系统学习CTF相关的知识并行实践,熟练掌握相关的技术、工具和比赛技巧。本书适合作为CTF竞赛参赛者的训练教材和培训材料,也适合作为网络安全技术人员培训教程或技术参考书。
售 价:¥
纸质售价:¥149.20购买纸书
6.5
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
前言
第0章 开启CTF之旅
0.0 CTF比赛的历史
0.1 CTF比赛的常见赛制
0.2 国内外知名的CTF比赛
0.3 国内外知名的CTF战队
0.4 学习前的实验环境准备
第1章 安全杂项
1.0 安全杂项类赛题简介
1.1 常见的编码与解码
1.2 网络流量分析
1.3 日志分析
1.4 电子取证分析
1.5 压缩文件格式与破解
1.6 信息搜集与搜索引擎的高级用法
第2章 安全杂项——隐写术专题
2.0 隐写术简介
2.1 图像隐写方法及信息提取
2.2 音频隐写方法及信息提取
2.3 视频隐写方法及信息提取
2.4 文本隐写方法及信息提取
2.5 二维码
第3章 密码学基础
3.0 密码学简介
3.1 古典密码
3.2 对称密码
3.3 非对称密码
3.4 哈希函数
第4章 Web渗透基础
4.0 引言
4.1 Web信息收集的技巧
4.2 暴力破解
4.3 PHP弱类型
4.4 上传漏洞
4.5 SQL注入漏洞
4.6 文件包含
4.7 命令执行
4.8 CSRF与XSS
4.9 SSRF
第5章 软件逆向工程
5.0 软件逆向工程简介
5.1 CTF软件逆向工程入门
5.2 静态分析方法
5.3 动态分析方法
第6章 进入PWN的世界
6.0 PWN简介
6.1 CTF中的PWN
6.2 栈溢出入门
6.3 格式化字符串
6.4 栈溢出进阶技术
6.5 栈溢出和格式化字符串总结
第7章 PWN进阶
7.0 堆管理器
7.1 堆相关的数据结构
7.2 malloc的基本算法
7.3 free函数的基本算法
7.4 堆利用的基本方法
7.5 链表攻击
7.6 其他漏洞形式及其利用
7.7 例题讲解
7.8 tcache机制及其利用方式
7.9 PWN中的打补丁技术
第8章 工业控制系统安全
8.0 工业控制系统概述
8.1 工业控制系统编程
8.2 工业控制系统通信协议
参考文献
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
