计算机 类型
可以朗读 语音朗读
223千字 字数
2021-05-01 发行日期
展开全部

主编推荐语

CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。

内容简介

CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式,题目来自日常工作环境,并将其中的某些因素放大,以测试网络安全技术人员的技术水平和心理素质。

本书汇集了数十道历年CTF比赛的经典赛题,既给出了解题思路,又还原了实际安全攻防场景,使比赛题目和日常工作有效互通。

通过阅读本书,读者可以将Web安全、漏洞分析、安全编程等领域的知识点关联起来,开阔思路,提升自身的技术水平。

目录

  • 版权信息
  • 内容简介
  • 前言
  • 第1章 Web类赛题
  • 1.1 SQL注入漏洞
  • 关键字绕过
  • 题目1 简单的编码绕过
  • 题目2 截断绕过
  • 题目3 二次注入
  • 1.2 XSS漏洞
  • 题目1 留言板
  • 题目2 评论区
  • 题目3 绕过JavaScript限制
  • 1.3 命令执行漏洞
  • 题目1 上传图片
  • 题目2 ping命令工具
  • 1.4 文件上传漏洞
  • 题目1 MIME
  • 题目2 PHP标签
  • 1.5 信息泄露漏洞
  • 题目1 CBC-ATTACK
  • 题目2 robots
  • 1.6 代码审计
  • 题目1 散列值
  • 题目2 对象注入
  • 题目3 JavaScript代码审计
  • 1.7 暴力破解
  • 题目 MD5密码破解
  • 1.8 反序列化
  • 题目 messagecenter
  • 1.9 综合渗透
  • 题目1 命令执行
  • 题目2 越权访问
  • 1.10 其他Web类赛题
  • 题目1 LFI
  • 题目2 突破登录
  • 第2章 可执行程序类赛题
  • 2.1 Windows中的可执行程序
  • 题目1 逆向和调试基础
  • 题目2 脱壳并找出序列号
  • 题目3 逆向算法分析和修改
  • 2.2 Linux中的可执行程序
  • 题目1 逆向分析算法解密
  • 题目2 从寄存器中取得flag
  • 题目3 追踪运行库和系统调用
  • 题目4 反调试和反反调试
  • 2.3 Android可执行程序
  • 题目1 反模拟器探测和APK反编译
  • 题目2 C运行库文件的逆向分析
  • 题目3 libc函数的劫持
  • 题目4 DEX脱壳与WebView漏洞
  • 2.4 Python可执行程序
  • 题目1 Python字节码反编译与加密算法的暴力破解
  • 题目2 Python打包二进制文件的逆向
  • 题目3 深入分析Python字节码
  • 2.5 .NET可执行程序
  • 题目1 .NET反编译和BMP图像
  • 题目2 .NET程序的反混淆和调试分析
  • 第3章 PWN类赛题
  • 3.1 Windows PWN
  • 题目 FTP协议栈溢出漏洞
  • 3.2 Linux PWN
  • 题目1 静态编译软件栈溢出漏洞
  • 题目2 ret2libc栈溢出漏洞
  • 题目3 构造浮点型Shellcode
  • 题目4 Linux栈溢出漏洞
  • 题目5 ret2plt栈溢出漏洞
  • 题目6 unlink堆溢出漏洞
  • 题目7 UAF堆溢出漏洞
  • 题目8 格式化字符串漏洞
  • 题目9 整数溢出(1)
  • 题目10 整数溢出(2)
  • 题目11 Linux随机数
  • 3.3 Python PWN
  • 题目 Python沙盒绕过
  • 第4章 PPC类赛题
  • 4.1 工具编写
  • 题目1 LostKey
  • 题目2 addcodes
  • 4.2 算法
  • 题目1 Code400
  • 题目2 迷宫大逃亡
  • 题目3 能看到吗
  • 4.3 竞速
  • 题目1 百米赛跑
  • 题目2 速度爆破
  • 第5章 安全杂项类赛题
  • 5.1 密码学
  • 题目1 摩斯密码
  • 题目2 恺撒密码
  • 题目3 栅栏密码
  • 题目4 RSA算法
  • 题目5 NTLM密码
  • 题目6 键盘图案密码
  • 题目7 ROT13
  • 其他密码学赛题
  • 5.2 隐写
  • 题目1 通过图片传递隐藏信息
  • 题目2 文件为什么打不开
  • 题目3 文字隐身
  • 题目4 不是一个人在战斗
  • 题目5 到处都是广告
  • 题目6 最低位的艺术
  • 题目7 ISG图片隐写
  • 题目8 藏在声音中的密码
  • 第6章 比赛介绍
  • 6.1 国外CTF
  • DEFCON
  • UCSB iCTF
  • 6.2 国内CTF
  • XCTF联赛
  • TCTF
展开全部

评分及书评

尚无评分
目前还没人评分
  • 加载中...

出版方

电子工业出版社

电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。