本书的主要内容围绕培养安全漏洞的发掘、利用、修复、防御等技术人才这一目标展开,全书共分8章,首先,介绍了CTF竞赛的基本情况;然后,讲解了CTF学习环境的搭建和工具的准备工作;接着,对竞赛问题进行了详细的阐述,并辅以大量例题;最后,对CTF竞赛的参赛技巧进行了总结,并介绍了CTF竞赛的前沿发展方向。
本书既可作为高等院校网络安全专业的本科教材,也适合网络安全、信息安全、计算机及相关学科的研究人员阅读。
作者简介:
韩兰胜,男,教授,博士生导师,武汉市黄鹤英才。长期从事网络、信息安全方面的教学、科研工作,是国家有关部门多项安全项目负责人,近10年来为本科生主讲《计算机病毒原理及防治技术》《软件安全》《网络安全综合实践III级》等课程。主要研究方向为网络安全:恶意代码、移动网络安全、网络行为分析以及大数据安全理论与技术,以第一或通讯作者发表文章50余篇(SCI-20余篇),主持或参与湖北省自科基金、国家自科基金青年及面上、重大仪器项目5项,其他项目10余个。组建华科网络攻防俱乐部,近年来带领俱乐部成员积极参加网络安全对抗赛,在知名竞赛中都名列前茅,稳居全国第一梯队,在全国大学生信安大赛创新实践赛全国总决赛获得亚军。
目录:
第1章 概述 1
1.1 CTF的起源和意义 1
1.2 CTF竞赛的主要内容 2
1.3 CTF竞赛的学习方法 5
第2章 准备工作 10
2.1 前序课程准备 10
2.2 学习环境准备 13
2.3 “First Blood” 20
第3章 Web 30
3.1 基础知识 30
3.2 实验环境与常用工具 37
3.3 服务层安全 43
3.4 协议层安全 73
3.5 客户层安全 89
3.6 Web中的认证机制 100
3.7 注入漏洞详解 109
3.8 反序列化漏洞详解 126
第4章 Reverse 152
4.1 基础知识 152
4.2 常用工具 162
4.3 一般程序逆向 177
4.4 反静态分析 197
4.5 反动态调试 208
4.6 虚拟机保护 215
第5章 Pwn 230
5.1 基础知识 230
5.2 常用工具 245
5.3 格式化字符串漏洞 256
5.4 栈溢出漏洞 273
5.5 堆相关漏洞 291
第6章 Crypto 307
6.1 基础知识 307
6.2 常用工具 311
6.3 古典密码 318
6.4 分组密码 324
6.5 序列密码 345
6.6 公钥密码 351
6.7 哈希函数 366
第7章 Misc 375
7.1 基础知识 375
7.2 常用工具 377
7.3 编码分析 378
7.4 隐写分析 383
7.5 流量分析 391
7.6 内存取证 402
第8章 竞赛参考 407
8.1 线上赛 407
8.2 线下赛 413
8.3 人工智能挑战赛 429
后记 432
点击下载