-- 會員 / 註冊 --  
 帳號:
 密碼:
  | 註冊 | 忘記密碼
1/26 新書到! 1/19 新書到! 1/12 新書到! 1/5 新書到!
購書流程Q & A站務留言版客服信箱
3ds MaxMayaRhinoAfter EffectsSketchUpZBrushPainterUnity
PhotoShopAutoCadMasterCamSolidWorksCreoUGRevitNuke
C#CC++Java遊戲程式Linux嵌入式PLCFPGAMatlab
駭客資料庫搜索引擎影像處理FluentVR+ARANSYS深度學習
單晶片AVROpenGLArduinoRaspberry Pi電路設計CadenceProtel
HadoopPythonStm32CortexLabview手機程式AndroidiPhone
可查書名,作者,ISBN,3dwoo書號
詳細書籍分類

CTF安全競賽入門

( 簡體 字)
作者:啟明星辰網絡空間安全學院 主編 張鎮 王新衛 劉崗 編著類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵
譯者:
出版社:清華大學出版社CTF安全競賽入門 3dWoo書號: 53647
詢問書籍請說出此書號!

有庫存
NT售價: 500

出版日:10/1/2020
頁數:464
光碟數:0
站長推薦:
印刷:黑白印刷+數頁彩色插圖語系: ( 簡體 版 )
加入購物車 加到我的最愛
(請先登入會員)
ISBN:9787302556275
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 
作者序:

譯者序:

前言:

當前國內外網絡安全形勢錯綜復雜,每天在互聯網上發生的攻擊有成百上千次。無論是企業還是政府單位,也無論是國內還是國外,都面臨著巨大的安全威脅。安全人才的緊缺已成為當前網絡安全形勢的一大重要因素。為促進對網絡安全人才的培養,從2016年開始,我國的一些高校陸續設立網絡空間安全學院及信息安全等專業以滿足市場的需要。但在高校的人才培養過程中如何提升大家的動手實踐能力是一大問題,而CTF(奪旗賽)作為一項很好的賽事可促進學生網絡安全實戰技能的提升。
目前市面上幾乎沒有關于CTF方面的中文書籍,互聯網上也都是各類真題的解題思路,而且大部分寫得比較簡單晦澀,為了讓更多的人快速有效地掌握CTF競技技巧,我們撰寫了《CTF安全競賽入門》。
縱觀各個行業,都已經逐漸形成自己的競賽體系,例如運營商行業每年的“通信網絡安全知識技能競賽”、電力行業的“紅藍對抗賽”等賽事已成為相關企業選拔人才的重要渠道。在我們接觸的培訓客戶中,經常有一些學員咨詢該如何學習網絡安全以及如何在CTF中取得好成績。鑒于此,我們特意將近幾年培訓工作中積累的賽事題目編寫成教材,希望為網絡安全行業貢獻一份微薄之力。
因此,《CTF安全競賽入門》的宗旨是為對CTF感興趣的人員提供學習上的幫助和指導。通過知識點的講解,使得學員對每一道題目的考點都能找到相對應的知識原理。
無論是信息安全愛好者、相關專業學生還是安全從業者,都可以通過閱讀《CTF安全競賽入門》獲得CTF的相關知識并擴展安全視野。《CTF安全競賽入門》并不要求讀者具備滲透測試等相關背景,而只需要掌握基礎的計算機原理即可。當然,擁有相關經驗對理解《CTF安全競賽入門》內容會更有幫助。
《CTF安全競賽入門》將理論講解和實驗操作相結合,拋棄了傳統的學術性和純理論性的內容,按照CTF的內容進行分塊,講解了Web安全、密碼學、信息隱寫、逆向工程、PWN、攻防對抗等不同類別題目的解題思路和技巧。
《CTF安全競賽入門》結構
《CTF安全競賽入門》各章相互獨立,讀者可以逐章閱讀,也可以按需閱讀。
第1章“CTF概述”主要講解CTF起源、發展和競賽模式,并且介紹相關學習路線和基礎平臺的環境搭建。
第2章“Web安全”主要介紹當前競賽Web安全類別中題目的考點和做題技巧,包括實驗環境的搭建、工具的使用以及信息收集、SQL注入、代碼審計等內容。
第3章“密碼學”主要介紹密碼學的發展歷史和分類,包括哈希算法、對稱算法、非對稱算法等不同算法的出題點。
第4章“信息隱寫”主要介紹信息隱寫技術的發展、隱寫題目的分類和常見隱寫題目用到的相關工具的使用方法。
第5章“逆向工程”主要介紹逆向工程的概念和應用,說明學習逆向所需的基礎知識,同時重點介紹常用的PE、反編譯、調試等相關工具的基本使用方法。
第6章“取證”主要介紹取證的常規思路,通過從日志、流量數據包、內存等方面獲取信息,掌握相關工具的使用。
第7章“雜項”的內容比較雜,不屬于其他章節的題目一般都歸到該章中。
第8章“PWN”主要介紹PWN知識,包括如何搭建PWN實驗環境、GDB調試方法、格式化字符串漏洞的利用,以及一些公開賽題目的講解。
第9章“攻防對抗”主要介紹攻防對抗模式的內容,包括比賽規則、對抗策略等,最后通過PHP和Java漏洞靶機的練習介紹實戰比賽中的操作和注意事項。
勘誤與更新
《CTF安全競賽入門》由啟明星辰網絡空間安全學院主編,參與編寫的主要人員有張鎮、王新衛、劉崗。陳棟、萬海軍、黃金坤、莊志誠、溫志宇、詹英也做了部分工作。
由于作者水平有限,加之時間倉促,書中疏漏之處在所難免,懇請廣大讀者批評指正,大家可以通過出版社或“知白講堂”向我們反饋問題或提建議。在《CTF安全競賽入門》的后續再版中,我們將不斷完善CTF知識體系內容的深度、廣度和新度。
配套學習資源下載
《CTF安全競賽入門》中的所有題目、代碼與相關工具資源都是經過實際測試的,由于容量比較大,因此采用分卷壓縮的方式。讀者可以通過掃描下方的二維碼,下載獲取8卷壓縮包,整體解壓后得到《CTF安全競賽入門》的全套配套學習資源,包括每個章節的題目源代碼文件、URL以及相關解題工具。
內容簡介:

《CTF安全競賽入門》主要介紹目前主流CTF(奪旗賽)的比賽內容和常見的題目類型,從Web安全、密碼學、信息隱寫、逆向工程、PWN等方面分析題目要求并給出解題技巧。
《CTF安全競賽入門》題量豐富,實操性強,可供準備參加CTF和想要了解安全實戰技能的高校學生、IT安全人員及運維人員閱讀。
目錄:

第1章CTF概述1
1.1CTF起源1
1.2CTF模式2
1.3CTF基礎技能3
1.3.1網絡3
1.3.2操作系統3
1.3.3編程4
1.3.4數據庫4
1.4CTF環境搭建4
1.4.1CTFd4
1.4.2Mellivora9
第2章Web安全13
2.1Web安全概述13
2.2Web安全的實驗環境15
2.2.1PHP環境15
2.2.2Java環境16
2.2.3Python環境17
2.3安全工具的使用19
2.3.1sqlmap19
2.3.2BurpSuite21
2.3.3Firefox23
2.3.4掃描工具23
2.4Web安全實戰23
2.4.1信息收集24
2.4.2HTTP29
2.4.3SQL注入34
2.4.4代碼審計41
2.4.5應用環境70
第3章密碼學73
3.1密碼學基礎知識73
3.1.1編碼/解碼歷史73
3.1.2密碼學歷史76
3.2密碼學題目分析77
3.2.1編碼/解碼分析77
3.2.2密碼算法分析77
3.3密碼學實戰78
3.3.1編碼/解碼78
3.3.2古典密碼學93
3.3.3對稱密碼104
3.3.4非對稱密碼111
3.3.5哈希算法122
第4章信息隱寫125
4.1隱寫術介紹125
4.1.1隱寫術概述125
4.1.2隱寫術應用125
4.1.3CTF隱寫術分類126
4.1.4CTF隱寫術現狀126
4.1.5隱寫術基礎知識127
4.2隱寫實戰129
4.2.1圖片隱寫129
4.2.2文本文件隱寫168
4.2.3音頻文件隱寫182
4.2.4其他文件隱寫191
4.2.5綜合訓練198
第5章逆向工程213
5.1逆向工程概述213
5.1.1什么是逆向工程213
5.1.2軟件逆向工程的歷史215
5.1.3軟件逆向工程的應用216
5.1.4軟件逆向工程的常用手段216
5.1.5如何學習逆向217
5.2學習逆向所需的基礎知識218
5.2.1C語言基礎218
5.2.2計算機結構219
5.2.3匯編指令224
5.2.4數據結構227
5.2.5WindowsPE228
5.2.6LinuxELF229
5.2.7殼230
5.3常用工具及其使用方法231
5.3.1PE工具231
5.3.2反編譯器232
5.3.3調試器234
5.3.4輔助工具236
5.4逆向分析實戰238
5.4.1解題思路238
5.4.2繞過防護類240
5.4.3破解類256
5.4.4算法分析類261
第6章取證271
6.1取證概述271
6.2取證的常規思路272
6.2.1日志分析思路272
6.2.2流量數據包分析思路272
6.2.3內存分析思路273
6.3取證實戰274
6.3.1日志分析274
6.3.2流量數據包分析277
6.3.3內存分析305
第7章雜項317
7.1雜項實戰1317
7.2雜項實戰2321
7.3雜項實戰3336
第8章PWN359
8.1PWN概述359
8.2PWN實驗環境與基礎命令360
8.2.1安裝pwntools360
8.2.2pwntools基本用法361
8.2.3關于shellcode363
8.2.4安裝Peda和qira364
8.2.5安裝其他必備組件366
8.2.6編譯pwn1367
8.2.7保護機制與checksec腳本367
8.2.8socat369
8.2.9objdump369
8.3GDB調試370
8.3.1GDB基礎命令370
8.3.2Peda372
8.3.3GDB操作練習373
8.4棧溢出原理與實例377
8.4.1棧溢出原理378
8.4.2整數溢出383
8.4.3變量覆蓋385
8.4.4ret2libc技術386
8.5格式化字符串漏洞391
8.5.1printf函數391
8.5.2pwntools中的fmtstr模塊394
8.5.3格式化字符串示例395
8.6PWN實戰398
8.6.1pwn-easy398
8.6.2pwnme2399
8.6.3pwnme3402
8.6.4pwn4406
8.6.5pwnable.kr-input406
第9章攻防對抗409
9.1攻防對抗概述409
9.2比賽規則及注意事項409
9.3對抗攻略410
9.3.1基本防守策略410
9.3.2基本攻擊套路420
9.3.3快速定位目標421
9.3.4后門技巧423
9.3.5應對方法428
9.4攻防對抗實戰432
9.4.1PHP靶機環境實踐432
9.4.2Java靶機環境實踐440
附錄配套學習資源說明447
序: