幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

CTF特訓營(技術詳解解題方法與競賽技巧)/網路空間安全技術叢書

  • 作者:FlappyPig戰隊|責編:李藝
  • 出版社:機械工業
  • ISBN:9787111657354
  • 出版日期:2020/06/01
  • 裝幀:平裝
  • 頁數:505
人民幣:RMB 89 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書由國內老牌CTF戰隊FlappyPig撰寫,戰隊成員曾多次榮獲XCTF國際聯賽冠軍、TCTF/0CTF冠軍、WCTF世界黑客大師挑戰賽季軍,多次入圍Defcon全球總決賽,具有豐富的實戰經驗。
    本書圍繞CTF競賽需要的安全技術、解題方法和競賽技巧3個維度展開,旨在通過作者紮實的技術功底和豐富的競賽經驗,引領對CTF競賽感興趣的讀者快速入門。書中依據CTF競賽的特點,分別從Web、Reverse、PWN、Crypto、APK、IoT這六個方面系統地對CTF競賽的知識點、模式、技巧進行了深入講解,每一篇都搭配歷年真題,幫助讀者加深理解。
    全書一共分六篇。
    Web篇(第1?8章)
    主要講解CTF比賽中Web類型題目的一些基礎知識點與常用的工具和插件,這些知識點和工具也可以用於部分滲透測試的實戰中。
    Reverse篇(第9?10章)
    主要對CTF中逆向分析的主要方法、常用分析工具、逆向分析技術和破解方法進行講解,幫助讀者提高逆向分析能力。
    PWN篇(第11?17章)
    對PWN二進位漏洞挖掘利用的詳細分析,主要講解了針對各種漏洞的利用方法和利用技巧,作者可以結合實例題目加深理解。
    Crypto篇(第18?22章)
    對Crypto類型題目的知識和例題講解,主要從概述、編碼、古典密碼、現代密碼以及真題解析幾個方向進行敘述。
    APK篇(第23?25章)    講解CTF中的APK的相關內容,主要從APK的基礎知識點、Dalvik層的逆向分析技術,以及Native層的逆向分析技術三個方面介紹APK題目的寄出內容、解題方法和競賽技巧。
    IoT篇(第26?30章)
    對IoT類型題目的講解,內容涉及IoT、無線通信的基礎知識和相關題型的解題技巧,幫助大家培養解決IoT相關題目的能力。
作者介紹
FlappyPig戰隊|責編:李藝
    FlappyPig戰隊,國內老牌知名CTF戰隊,曾獲數十個各級CTF競賽冠亞季軍,具備國際CTF競賽水準,具備豐富的CTF參賽經驗。先後獲得XCTF聯賽總冠軍、XNUCA總決賽冠軍、CISCN冠軍、TCTF/0CTF(Defcon外卡賽)冠軍、WCTF世界黑客大師挑戰賽季軍,連續三年闖進Defcon決賽,Defcon最好成績第10名。戰隊開發維護了CTFrank網站進行了CTF賽事的rank評級和推薦。     現在以r3kapig聯合戰隊的方式參賽。     戰隊成員挖掘並披露漏洞獲得CVE編號上百枚,向各類SRC報備漏洞數百個。戰隊成員在Geekpwn、天府杯、PWN2OWN等漏洞挖掘類競賽也取得了不錯的成績。     戰隊主要成員目前就職于阿里巴巴、騰訊、京東等,從事網路安全、漏洞挖掘相關工作。在網路安全競賽、漏洞挖掘、滲透測試等領域具有非常深厚的積累,擅長Web、應用層軟體、操作系統、區塊鏈、嵌入式等多領域的漏洞挖掘與利用。
目錄
前言
第一篇  CTF之Web
  第1章  常用工具安裝及使用
    1.1  Burp Suite
    1.2  Sqlmap
    1.3  瀏覽器與插件
    1.4  Nmap
  第2章  SQL注入攻擊
    2.1  什麼是SQL注入
    2.2  可以聯合查詢的SQL注入
    2.3  報錯注入
    2.4  Bool盲注
    2.5  時間盲注
    2.6  二次注入
    2.7  limit之後的注入
    2.8  注入點的位置及發現
    2.9  繞過
    2.10  SQL讀寫文件
    2.11  小結
  第3章  跨站腳本攻擊
    3.1  概述
    3.2  常見XSS漏洞分類
    3.3  防護與繞過
    3.4  危害與利用技巧
    3.5  實例
  第4章  服務端請求偽造
    4.1  如何形成
    4.2  防護繞過
    4.3  危害與利用技巧
    4.4  實例
  第5章  利用特性進行攻擊
    5.1  PHP語言特性
      5.1.1  弱類型
      5.1.2  反序列化漏洞
      5.1.3  截斷
      5.1.4  偽協議
      5.1.5  變數覆蓋
      5.1.6  防護繞過
    5.2  Windows系統特性
  第6章  代碼審計
  第7章  條件競爭
  第8章  案例解
  本篇小結
第二篇  CTF之Reverse
  第9章  Reverse概述
  第10章  Reverse分析
  本篇小結
第三篇  CTF之PWN
  第11章  PWN基礎
  第12章  棧相關漏洞

  第13章  堆相關漏洞
  第14章  格式化字元串漏洞
  第15章  整型漏洞
  第16章  邏輯漏洞
  第17章  Attack & Defense模式
  本篇小結
第四篇  CTF之Crypto
  第18章  Crypto概述
  第19章  編碼
  第20章  古典密碼
  第21章  現代密碼
  第22章  真題解析
  本篇小結
第五篇  CTF之APK
  第23章  APK基礎
  第24章  Dalvik層逆向分析
  第25章  Native層逆向
  本篇小結
第六篇  CTF之IoT
  第26章  IoT基礎知識
  第27章  IoT固件逆向工程
  第28章  固件結構分析
  第29章  無線信號分析
  第30章  經典賽題講解
  本篇小結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032