CTF特训营:技术详解、解题方法与竞赛技巧

内容简介 本书由国内老牌CTF战队FlappyPig撰写，战队成员曾多次荣获XCTF国际联赛冠军、TCTF/0CTF冠军、WCTF世界黑客大师挑战赛季军，多次围Defcon全球总决赛，具有丰富的实战经验。 本书围绕CTF竞赛需要的安全技术、解题方法和竞赛技巧3个维度展，旨在通过作者扎实的技术功底和丰富的竞赛经验，引领对CTF竞赛感兴趣的读者快速门。书中依据CTF竞赛的特，分别从Web、Reverse、PWN、Crypto、APK、IoT这六个方面系统地对CTF竞赛的知识、模式、技巧行了深讲解，每一篇都搭配历年真题，帮助读者加深理解。 全书一共分六篇。 Web篇（第1~8章） 主要讲解CTF比赛中Web类型题目的一些基础知识与常用的工具和插件，这些知识和工具也可以用于部分渗透测试的实战中。 Reverse篇（第9~10章） 主要对CTF中逆向分析的主要方法、常用分析工具、逆向分析技术和破解方法行讲解，帮助读者提高逆向分析能力。 PWN篇（第11~17章） 对PWN二制漏洞挖掘利用的详细分析，主要讲解了针对各种漏洞的利用方法和利用技巧，作者可以结合实例题目加深理解。 Crypto篇（第18~22章） 对Crypto类型题目的知识和例题讲解，主要从概述、编码、古典密码、现代密码以及真题解析几个方向行叙述。 APK篇（第23~25章） 讲解CTF中的APK的相关内容，主要从APK的基础知识、Dalvik层的逆向分析技术，以及Native层的逆向分析技术三个方面介绍APK题目的寄出内容、解题方法和竞赛技巧。 IoT篇（第26~30章） 对IoT类型题目的讲解，内容涉及IoT、无线通信的基础知识和相关题型的解题技巧，帮助大家培养解决IoT相关题目的能力。
【推荐语】
（1）FlappyPig战队是国内 CTF战队，曾获数十个各级CTF竞赛冠亚季军，包括，CTF联赛总冠军、XNUCA总决赛冠军、CISCN冠军、TCTF/0CTF（Defcon外卡赛）冠军、WCTF世界黑客大师挑战赛季军，Defcon总决赛*好成绩第10名。 （2）从安全技术、解题方法、竞赛技巧3大方向全面展，引导读者学习6大类安全技术、常见CTF题型及其解题方法、各类竞赛模式技巧。 （3）内容结构上，依据CTF竞赛的知识类别，分别从易至难行了基础知识的讲解和真题的练习；实用性方面，不仅适合初学者，还可作为CTF选手的工具用书，面对复杂问题时，通过梳理题目类别和逻辑，按照书中结构寻找题目突破，具有较高的实用价值。 （4）写作方式上，结合题目内容，将晦涩难懂的数学知识和计算机技术原理转换为通俗易懂的语言行描述；行文风格上，逻辑严密，语言清晰，详细介绍了各类CTF问题的本质。
【作者】
作者介绍 FlappyPig 国内老牌知名CTF战队，曾获数十个各级CTF竞赛冠亚季军，具备国际CTF竞赛水准，具备丰富的CTF参赛经验。先后获得XCTF联赛总冠军、XNUCA总决赛冠军、CISCN冠军、TCTF/0CTF（Defcon外卡赛）冠军、WCTF世界黑客大师挑战赛季军，连续三年闯Defcon决赛，Defcon*好成绩第10名。战队发维护了CTFrank网站行了CTF赛事的rank评级和推荐。 现在以r3kapig联合战队的方式参赛。 战队成员挖掘并披露漏洞获得CVE编号上百枚，向各类SRC报备漏洞数百个。战队成员在Geekpwn、天府杯、PWN2OWN等漏洞挖掘类竞赛也取得了不错的成绩。 战队主要成员目前就职于阿里巴巴、腾讯、等，从事网络安全、漏洞挖掘相关工作。在网络安全竞赛、漏洞挖掘、渗透测试等领域具有非常深厚的积累，擅长Web、应用层软件、操作系统、区块、嵌式等多领域的漏洞挖掘与利用。