CTF實(shí)戰(zhàn):從入門(mén)到提升
本書(shū)采用理論與案例相結(jié)合的形式,全面講解傳統(tǒng)網(wǎng)絡(luò)安全競(jìng)賽CTF解題賽中五大類重點(diǎn)知識(shí)和技能。全書(shū)共17章,其中第1~3章為第1篇Web安全,從原理層面講解了最常見(jiàn)的PHP相關(guān)安全問(wèn)題,以及文件上傳漏洞、文件包含漏洞、命令執(zhí)行漏洞、SQL注入漏洞、SSRF漏洞等常見(jiàn)Web漏洞的原理與利用;第4~6章為第2篇Crypto密碼,主要介紹了密碼學(xué)基礎(chǔ)、常見(jiàn)編碼、古典密碼學(xué)和現(xiàn)代密碼學(xué)等相關(guān)內(nèi)容;第7~10章為第3篇MISC安全,主要介紹了隱寫(xiě)術(shù)、壓縮包分析、流量分析和取證分析等相關(guān)內(nèi)容;第11~13章為第4篇Reverse逆向工程,主要介紹了逆向工程基本概念、計(jì)算機(jī)相關(guān)原理、逆向相關(guān)基礎(chǔ)、常規(guī)逆向分析思路、反調(diào)試對(duì)抗技術(shù)等內(nèi)容;第14~17章為第5篇PWN,主要介紹了基礎(chǔ)環(huán)境準(zhǔn)備、棧溢出、堆溢出等漏洞的原理與利用。本書(shū)所有案例都配有相關(guān)實(shí)踐內(nèi)容,能夠更有效地幫助讀者進(jìn)一步理解相關(guān)技能。本書(shū)旨在幫助讀者相對(duì)快速且完整地構(gòu)建一個(gè)CTF實(shí)戰(zhàn)所需的基礎(chǔ)知識(shí)框架,并通過(guò)案例學(xué)習(xí)相關(guān)技能,完成從入門(mén)到提升,適合所有網(wǎng)絡(luò)安全愛(ài)好者及從業(yè)者參考閱讀,也可作為高等院校網(wǎng)絡(luò)安全相關(guān)實(shí)踐課程的參考用書(shū)。
·12.1萬(wàn)字
