幫助中心 | 我的帳號 | 關於我們

CTF競賽權威指南(Pwn篇)/安全技術大系

  • 作者:編者:楊超|責編:劉皎
  • 出版社:電子工業
  • ISBN:9787121399527
  • 出版日期:2021/01/01
  • 裝幀:平裝
  • 頁數:456
人民幣:RMB 139 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書專註于Linux二進位安全。全書包含12章,從二進位底層開始,結合源碼詳細分析了常見的二進位安全漏洞、緩解機制以及漏洞利用方法,並輔以分析工具和環境搭建的講解。
    本書在素材的選擇上較為連續、完整,每個知識點均配以經典例題,並花費了大量篇幅深入講解,以最大程度地還原分析思路和解題過程。讀者完全可以依據本書自主、系統性地學習,達到舉一反三的效果。
    本書主要面向CTF初學者,也適合對CTF感興趣的人群學習。

作者介紹
編者:楊超|責編:劉皎
    楊超,畢業於西安電子科技大學,L-Team成員。目前就職于中國汽研北京分院,從事車聯網安全研究和工具開發工作。曾任職于海康威視、斗象科技。活躍在開源社區,GitHub:firmianay。

目錄
第1章  CTF簡介
  1.1  賽事介紹
    1.1.1  賽事起源
    1.1.2  競賽模式
    1.1.3  競賽內容
  1.2  知名賽事及會議
    1.2.1  網路安全競賽
    1.2.2  網路安全會議
    1.2.3  網路安全學術會議
  1.3  學習經驗
    1.3.1  二進位安全入門
    1.3.2  CTF經驗
    1.3.3  對安全從業者的建議
第2章  二進位文件
  2.1  從源代碼到可執行文件
    2.1.1  編譯原理
    2.1.2  GCC編譯過程
    2.1.3  預處理階段
    2.1.4  編譯階段
    2.1.5  彙編階段
    2.1.6  鏈接階段
  2.2  ELF文件格式
    2.2.1  ELF文件的類型
    2.2.2  ELF文件的結構
    2.2.3  可執行文件的裝載
  2.3  靜態鏈接
    2.3.1  地址空間分配
    2.3.2  靜態鏈接的詳細過程
    2.3.3  靜態鏈接庫
  2.4  動態鏈接
    2.4.1  什麼是動態鏈接
    2.4.2  位置無關代碼
    2.4.3  延遲綁定
第3章  彙編基礎
  3.1  CPU架構與指令集
    3.1.1  指令集架構
    3.1.2  CISC與RISC對比
  3.2  x86/x64彙編基礎
    3.2.1  CPU操作模式
    3.2.2  語法風格
    3.2.3  寄存器與數據類型
    3.2.4  數據傳送與訪問
    3.2.5  算術運算與邏輯運算
    3.2.6  跳轉指令與循環指令
    3.2.7  棧與函數調用
第4章  Linux安全機制
  4.1  Linux基礎
    4.1.1  常用命令
    4.1.2  流、管道和重定向
    4.1.3  根目錄結構

    4.1.4  用戶組及文件許可權
    4.1.5  環境變數
    4.1.6  procfs文件系統
    4.1.7  位元組序
    4.1.8  調用約定
    4.1.9  核心轉儲
    4.1.10  系統調用
  ……
第5章  分析環境搭建
第6章  分析工具
第7章  漏洞利用開發
第8章  整數安全
第9章  格式化字元串
第10章  棧溢出與ROP
第11章  堆利用
第12章  Pwn技巧

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032