编辑评论:
CTF 竞赛权威指南 (Pwn) 专注于 Linux 二进制安全性。全书共12章,从二进制系统底层开始,结合源码对常见的二进制安全漏洞、缓解机制和漏洞利用方法进行了详细分析,并辅以分析工具和环境搭建的讲解。
简介
本书的选材比较连续和完整。每个知识点都配以经典的例子,深入讲解太费篇幅,最大程度还原分析思路和解决问题的过程。读者可以根据本书进行自主、系统的学习,达到推断他人的效果。
本书主要面向CTF初学者,也适合对CTF感兴趣的人。
关于作者
杨超,毕业于西安电子科技大学,L-Team成员。现就职于中国汽车研究院北京分院,从事车联网安全研究与工具开发。曾就职于海康威视和斗象科技。活跃于开源社区,GitHub:firmianay。
腾讯eee团队,腾讯安全于2016年成立的具有国际先进技术实战能力的CTF团队。团队核心成员均来自腾讯安全科恩实验室,导师为腾讯安全科恩负责人吴石实验室,国际知名网络安全专家。
目前,团队成员已连续4年参加DEFCON总决赛,并在HITCON、PlaidCTF、SECCON等世界顶级安全赛事中不断刷新团队历史最好成绩,奠定基础用于国际技术交流和人才培养。同时,球队还积极参加国内比赛演练,2018年获得了中国网络安全三大全国赛事——“强网杯”、“网鼎杯”、“网护杯”的冠军,成为首届全国赛事获得大满贯的球队; 2019年,球队再次夺得“强王杯”线上线下冠军。 2020年,球队获得第四届“强王杯”亚军。 .
图书特色
适合人群:信息安全领域从业者,对CTF比赛感兴趣的人
Pwn 被认为是 CTF 比赛中展示技术实力的关键和最难的部分。虽然市面上有相关的CTF书籍,但都没有重点关注这个! 《CTF竞赛权威指南(Pwn)》填补了这一空白。它为读者彻底了解相关安全技术打开了一扇门。
本书利用以往的CTF真题,以x86/x64平台下Linux系统的Pwn样题为例,讲述漏洞利用的基本方法和技巧。由于Linux系统本身是开源系统,相关文档也比较齐全,所以在这个平台上说明问题很容易。扎实练好基本功,再学习其他平台的漏洞利用技术,一定会事半功倍。此外,目前广泛使用的Android等操作系统本身就是Linux系统的变种,相关技术也可以很容易地移植到这些系统的漏洞探索和利用中。
书评
Pwn是网络安全攻防中最吸引人的部分。对于原教旨主义者来说,Pwn 是原始技术的体现。 Binary Pwn 一直是 CTF 比赛中的热点和难点。本书定位于CTF Pwn,仅包含Pwn,应该让攻守兼备的人乐此不疲。
——腾讯科恩实验室负责人吴石
通俗地说,CTF是模拟“黑客”使用的技术、工具、方法等手段而发展起来的网络安全竞赛。有了手段之后,需要的是经验和黑客(Hacker Feel),而经验和黑客的感觉是可以通过阅读来培养的。
阅读本书时一定要克制自己的“浮躁”。如果你缺了一个CTF入门的“指路明灯”,那么本书将非常适合你!建议仔细阅读内容,重现案例过程,让您领略本书的真正威力!
——孔涛勋(K0r4dji),晓晓安全团队创始人,360网络安全专家
CTF 问题涉及广泛的领域。市面上已经有涵盖知识广度的CTF书籍,但是没有单一领域的深入内容,尤其是Pwn方向。本书只是填补了这一空白:它详细介绍了各种内存损坏类型的原理和利用。 IT行业常说“开发要刷Leetcode,安全要玩CTF”——这几乎是进入行业的“潜规则”。相信跟着这本书修炼一次,你的Pwn战斗值会大大提升。
——《漏洞战:软件漏洞分析要点》作者全戈
如果您想进入网络安全行业并实现从学校到职场的飞跃,参加 CTF 比赛是一种很好的成长方式。我经常建议缺乏实战经验的同学主动参与,提高实战能力。 CTF问题有很多方向。本书偏向于二进制系统的底层。每个知识点都以“游戏中”的方式进行了复制和分析。
——漏洞盒子安全总监曾玉智
事件起源
CTF(Capture The Flag)中文一般翻译为夺旗。它原本是西方的一项传统运动,即两队人去敌方根据地夺旗。这就像比赛中“黑客”的攻防一样。因此,在网络安全领域,泛指网络安全技术人员之间的一种竞争形式。它的形式和内容都体现了强烈的黑客精神。和黑客文化。
CTF 起源于 1996 年的 DEFCON 全球黑客大会,旨在取代以往黑客进行技术竞赛的方式,通过对彼此发起真实攻击。发展至今,已成为全球网络安全界流行的竞争形式。 2013年,全球举办了50多场国际CTF比赛。作为CTF赛制的发源地,DEFCON CTF也成为了世界上技术水平和影响力最高的CTF赛事,类似于CTF赛事中的“世界杯”。
CTF的一般流程是,参赛队伍通过攻防对抗、节目分析等,率先从主办方给出的比赛环境中获得一串串或一定格式的内容,并提交到竞争环境。组织者赢得积分。为方便起见,我们称这个字符串为“标志”。
近年来,随着网络安全越来越受到国家和公众的关注,CTF比赛的数量和规模也迅速增长。国内外各类优质CTF赛事层出不穷。 CTF已经成为一种学习和提高信息安全的技术。 ,一个展示安全能力和级别的绝佳平台。
温馨提示:由于部分资源中不可避免的存在一些敏感关键词,如果购买后提示网盘资源链接失效,或者提示此类资源无法分享的情况,您无需担心,只需要联客服联系为您补发资源即可,客服QQ: 121671486,或者微信:diqiuren010101,邮箱:121671486@qq.com声明:本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。如若本站内容侵犯了原着者的合法权益,可联系我们进行处理。
暂无评论内容