【圣诞】极安云科赠书活动第①期:CTF实战:从入门到提升

【圣诞】极安云科赠书活动第①期:CTF实战:从入门到提升

9787111724834 9787121376955 9787302556275

ISBN编号:9787111724834

书名:CTF实战:从入门到提升
定:99.00元
开本:184mm×260mm开

出版社名称:机械工业出版社
出版时间:2023-05

本书采用理论与案例相结合的形式,全面讲解传统网络竞赛CTF解题赛中五大类重点知识和技能。
全书共17章,其中第1-3章为第1篇Web,从原理层面讲解了常见的PHP相关问题,以及文件上传漏洞、文件含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用;第4-6章为第2篇Crypto密码,主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容;第7-10章为第3篇MISC,主要介绍了隐写术、压缩分析、流量分析和取证分析等相关内容;第11-13章为第4篇Reverse逆向工程,主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容;第14~17章为第5篇PWN,主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。
本书所有案例配有相关实践内容,能够更有效地帮助读者进一步理解相关技能。
本书在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架,并通过案例学相关技能,完成从入门到提升,适合所有网络爱好者及从业者参考阅读,也可作为高等院校网络相关实践课程的参考用书。

在这里插入图片描述

适合阅读对象:
网络安全相关专业在校学生 脚本爱好者
网络安全 爱好者、老师 学生等

参与规则

赠书抽奖规则:
🎁🎁本次送书1本
🎁🎁活动时间:截止到2023-12-25
🎁🎁参与方式:关注博主、点赞、收藏评论20字以上 评论点赞第一抽出
阅读量过3k加一本 (最终送出的书 根据阅读量送出 如果阅读量不达标就按实际的送)
PS:获奖名单活动结束后 粉丝群和 评论区公布

第1篇 Web

第1章 Web基础知识

1.1 Web应用体系结构/
1.1.1 Web应用工作流程/
1.1.2 Web应用体系结构内的术语/
1.2 HTTP详解/
1.2.1 HTTP概述/
1.2.2 HTTP请求方法/
1.2.3 HTTP请求状态码/
1.2.4 HTTP协议的 URL/
1.2.5 HTTP响应头信息/
1.3 HTTP/
1.3.1 URL编码的基本概念/
1.3.2 UA头伪造漏洞的概念及利用方法/
1.3.3 返回头分析方法/
1.3.4 来源伪造漏洞的概念及利用方法/
1.3.5 案例解析——[客大挑战 2019]HTTP/
1.4 基础工具使用/
1.4.1 HackBar 件/
1.4.2 SwitchyOmega 代理件/
1.4.3 Wappalyzer 件/
1.4.4 EditThisCookie 件/
1.4.5 BurpSuite/
1.4.6 Postman/
1.4.7 案例解析——BUU BURP COURSE 1/
1.5 信息泄露/
1.5.1 Dirsearch 扫描器使用/
1.5.2. git与.svn泄露与利用/
1.5.3 其他源码泄露/
1.5.4 实战练/

第2章 Web入门——PHP 相关知识

2.1 PHP的基础知识/
2.2 PHP的弱类型性/
2.2.1 什么是强类型与弱类型/
2.2.2 弱类型漏洞产生原理/
2.2.3 MD5、HASH 相关漏洞利用/
2.3 PHP变量覆盖漏洞/
2.3.1 PHP变量覆盖的概念/
2.3.2 PHP变量覆盖的函数/
2.3.3 PHP变量覆盖漏洞的利用方法/
2.3.4 案例解析——[BJDCTF2020]Mark loves cat/
2.4 PHP文件含漏洞/
2.4.1 PHP中常见的文件含函数/
2.4.2 PHP中文件含漏洞的概念/
2.4.3 PHP本地文件含漏洞/
2.4.4 PHP远程文件含漏洞/
2.4.5 PHP中常见的伪协议/
2.4.6 案例解析——[BJDCTF2020]ZJCTF/
2.5 PHP代码执行漏洞/
2.5.1 PHP中代码漏洞的概念/
2.5.2 PHP代码执行漏洞函数/
2.5.3 案例解析——虎符网络大赛 Unsetme/
2.6 PHP反序列化漏洞/
2.6.1 PHP的类与对象/
2.6.2 PHP的序列化与反序列化/
2.6.3 PHP中的反序列化漏洞/2.6.4案例解析——2019强网杯 UPLOAD/

第3章 常见Web漏洞解析

3.1 命令执行漏洞/
3.1.1 Bash与 CMD常用命令/
3.1.2 命令执行漏洞的基础概念/
3.1.3 过滤敏感字符串绕过的漏洞案例/
3.1.4 无回显的命令执行漏洞案例/
3.1.5 不出网的命令执行漏洞案例/
3.2 SQL注入漏洞/
3.2.1 SQL语句基础知识/
3.2.2 SQL注入漏洞的基础概念/
3.2.3 SQL手工注入方法/
3.2.4 SQL注入利用方式分类——布尔盲注利用/
3.2.5 SQL注入利用方式分类——时间盲注利用/
3.2.6 案例解析——CISCN2019 Hack World/
3.3 XSS漏洞/
3.3.1 XSS漏洞的基础概念/
3.3.2 XSS漏洞分类/
3.3.3 HTML中 XSS 常利用事件/
3.3.4 案例解析——BUU XSS COURSE 1/
3.4 SSRF漏洞/
3.4.1 curl命令的使用/
3.4.2 SSRF漏洞的基础概念/
3.4.3 SSRF常见漏洞点的寻找方法/
3.4.4 SSRF漏洞利用方法/
3.4.5 Gopherus工具使用案例/
3.4.6 案例解析——[网杯 2020 玄武组]SSRFMe/

第2篇 Crypto密码

第4章 密码学概论

4.1 密码学发展历程/
4.2 编码/
4.2.1 Base编码/
4.2.2 其他编码/
4.2.3 案例解析——AFCTF 2018 BASE/

第5章 古典密码学

5.1 单表替换密码/
5.1.1 恺密码/
5.1.2 Atbash密码/
5.1.3 摩斯密码/
5.1.4 仿射密码/
5.1.5 案例解析——AFCTF 2018 Single/
5.2 多表替换密码/
5.2.1 维吉尼亚密码/
5.2.2 普莱菲尔密码/
5.2.3 希尔密码/
5.2.4 自动密钥密码/
5.2.5 案例解析——AFCTF 2018 Vigenère/
5.3 其他类型密码/
5.3.1 培根密码/
5.3.2 栅栏密码/
5.3.3 曲路密码/
5.3.4 猪圈密码/
5.3.5 跳舞的小人/
5.3.6 键盘密码/
5.3.7 案例解析——SWPUCTF 2019 伟大的侦探/

第6章 现代密码学

6.1 非对称加密体系/
6.1.1 RSA基础/
6.1.2 RSA基础攻击方式/
6.1.3 RSA进攻击方式/
6.1.4 ElGamal算法介绍/
6.1.5 ECC算法介绍/
6.1.6 案例解析——SWPUCTF 2020 happy/
6.2 对称加密体系/
6.2.1 AES/
6.2.2 分组模式介绍/
6.2.3 ECB电子密码本模式/
6.2.4 CBC密码分组模式/
6.2.5 CFB密文反馈模式/
6.2.6 案例解析——SWPUCTF 2020 cbc1/
6.3 流密码/
6.3.1 伪随机数/
6.3.2 LCG/
6.3.3 案例解析——GKCTF 2021 Random/
6.4 哈希函数/
6.4.1 哈希函数介绍/
6.4.2 哈希长度扩展攻击/
6.4.3 案例解析——De1CTF 2019 SSRFMe/
6.5 国密算法/
6.5.1 SM1分组密码算法/
6.5.2 SM2椭圆曲线公钥密码/
6.5.3 SM3密码杂凑函数/
6.5.4 SM4分组密钥算法/
6.5.5 案例解析——客 2021 learnSM4/

第3篇 MISC

第7章 隐写术

7.1 文件结构类型及识别/
7.2 图片隐写/
7.2.1 附加字符串/
7.2.2 图片宽高/
7.2.3 低有效位(LSB)/
7.2.4 盲水印/
7.2.5 案例解析——[NISACTF 2022]huaji?/
7.3 音频隐写/
7.3.1 摩尔斯电码与音频隐写/
7.3.2 MP3音频/
7.3.3 波形图/
7.3.4 频谱图/
7.3.5 案例解析——[SCTF 2021]in_the_vaporwaves/
7.4 视频隐写/
7.4.1 视频帧的分离/
7.4.2 案例解析——[2019RoarCTF]黄金6年/
7.5 文档隐写/
7.5.1 Word文档隐写/
7.5.2 PDF文档隐写/
7.5.3 案例解析——[UTCTF2020]docx/

第8章 压缩分析

8.1 常见压缩文件格式/
8.2 常见压缩破解方法/
8.2.1 伪加密破解/
8.2.2 暴力破解/
8.2.3 字典破解/
8.2.4 掩码攻击/
8.2.5 明文攻击/
8.2.6 CRC32碰撞/
8.2.7 案例解析——[GUET-CTF2019]zips/

第9章 流量分析

9.1 网络通信与协议/
9.1.1 通信方式/
9.1.2 网络协议概述/
9.2 Wireshark作介绍/
9.2.1 显示过滤器/
9.2.2 追踪流与导出流/
9.2.3 查找内容/
9.3 Web流量分析/
9.3.1 HTTP 流量分析/
9.3.2 webshell混淆流量分析/
9.3.3 TLS 流量分析/
9.3.4 案例解析——[INSHack2019]Passthru/
9.4 USB流量分析/
9.4.1 鼠标流量分析/
9.4.2 键盘流量分析/
9.4.3 案例解析——[NISACTF 2022]破损的flag/

第10章 取证分析

10.1磁盘取证/
10.1.1 文件系统/
10.1.2 磁盘取证方法/
10.1.3 案例解析——[XMAN2018排位赛]file/
10.2 内存取证/
10.2.1 volatility介绍/
10.2.2 案例解析——[陇剑杯 2021]WiFi/

第4篇 Reverse逆向工程

第11章 逆向分析基础

11.1 逆向工程/
11.1.1 逆向与CTF/
11.1.2 逆向分析的意义/
11.2 计算机件/
11.2.1 CPU/
11.2.2 内存/
11.2.3 内存分配机制/
11.2.4“分段”与“分页”/
11.2.5 内存映射/
11.3 可执行文件/
11.3.1 PE格式概述/
11.3.2 PE文件加载/
11.3.3 ELF格式概述/
11.4 寄存器/
11.4.1 寄存器分类/
11.4.2 通用寄存器/
11.4.3 ESI与EDI/
11.4.4 ESP与EBP/
11.4.5 段寄存器/
11.4.6 标志寄存器/
11.4.7 指令指针寄存器/
11.5 汇编语言/
11.5.1 汇编语言简介/
11.5.2 汇编指令格式/
11.5.3 数据传送指令/
11.5.4 算数运算指令/
11.5.5 逻辑运算指令/
11.5.6 移位指令/
11.5.7 条件转移指令/
11.5.8 栈作指令/
11.5.9 函数调用/
11.5.10 中断指令/

第12章 逆向分析法

12.1 常用工具/
12.1.1 IDA Pro/
12.1.2 OllyDbg/
12.2 壳/
12.2.1 压缩壳/
12.2.2 加密壳/
12.2.3 软件壳识别/
12.2.4 几类脱壳方式/
12.3 加解密/
12.3.1 数据编码/
12.3.2 数据运算/
12.3.3 征识别/
12.4 多语言逆向/
12.4.1 .NET/
12.4.2 Python/
12.4.3 GO/

第13章 代码对抗技术

13.1 查壳与脱壳/
13.1.1 UPX介绍/
13.1.2 寻找OEP/
13.1.3 单步脱壳法/
13.1.4 ESP定律法/
13.1.5 内存转储/
13.1.6 修复IAT/
13.2花指令/
13.2.1花指令简介/
13.2.2花指令识别/
13.2.3花指令修复/
13.3 反调试/
13.3.1 反调试简介/
13.3.2 API反调试/
13.3.3 PEB反调试/
13.3.4 TLS反调试/
13.3.5 进程名反调试/
13.3.6 窗口名反调试/
13.3.7 时间戳反调试/
13.4 z3约束求解器/
13.4.1 z3安装/
13.4.2 z3使用基础/
13.5 SMC技术/

第5篇 PWN

第14章 PWN基础知识

14.1 CTF与PWN/
14.2 可执行文件/
14.2.1 ELF文件格式解析/
14.2.2 程序内存布局/
14.2.3 延迟绑定技术/
14.3 Linux护机制/
14.3.1 ASLR技术/
14.3.2程序ASLR之PIE技术/
14.3.3 No-eXecute技术/
14.3.4 RELRO技术/
14.4 PWN工具/
14.4.1 GDB及件使用/
14.4.2 pwntools/

第15章 栈内存漏洞

15.1 shellcode开发/
15.1.1 shellcode原理/
15.1.2 shellcode编写/
15.1.3 shellcode变形/
15.2 缓冲区溢出原理/
15.2.1 函数调用栈/
15.2.2 栈溢出原理/
15.3 缓冲区溢出攻击/
15.3.1 栈溢出基本攻击/
15.3.2 shellcode注入攻击/
15.4 返回导向编程技术/
15.4.1 ROP原理/
15.4.2 ROP利用/
15.4.3 ROP变种利用/
15.5 栈溢出缓解机制/
15.5.1 canary原理/
15.5.2 canary bypass/

第16章 堆内存漏洞

16.1 堆块结构与管理/
16.1.1 堆与栈的区别/
16.1.2 malloc实现原理/
16.1.3 malloc_chunk结构/
16.1.4 chunk内存对齐/
16.1.5 free实现原理/
16.1.6 fast bin管理机制/16.1.7unsorted bin管理机制/
16.2 释放后重用漏洞/
16.2.1 UAF漏洞成因/
16.2.2 UAF漏洞利用/
16.3 堆溢出漏洞/
16.3.1 堆溢出漏洞成因/
16.3.2 堆溢出漏洞利用/
16.4 双重释放漏洞/
16.4.1 double free漏洞成因/
16.4.2 double free攻击方式/
16.4.3 double free漏洞利用/

第17章 其他类型漏洞

17.1 整数漏洞/
17.1.1 整数概念与类型/
17.1.2 整数溢出利用/
17.2 格式化字符串漏洞/
17.2.1 变参函数/
17.2.2 格式转换/
17.2.3 漏洞原理/
17.2.4 利用方式/
17.2.5 漏洞利用/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/239308.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Stable-diffusion-webui本地部署和简要介绍

Stable Diffusion 是一款基于人工智能技术开发的绘画软件,它可以帮助艺术家和设计师快速创建高品质的数字艺术作品。是2022年发布的深度学习文本到图像生成模型。它主要用于根据文本的描述产生详细图像,同时也可以应用于其他任务,如内补绘制、…

提示“由于找不到mfc140u.dll,无法继续执行代码”如何解决?

在计算机使用过程中,我们经常会遇到一些错误提示,其中之一就是找不到某个动态链接库文件,比如mfc140u.dll。这个问题可能会导致某些应用程序无法正常运行或打开。 一、关于找不到mfc140u.dll文件造成会的问题 mfc140u.dll是Visual C中的一个…

【Amazon 实验①】Amazon WAF功能增强之实验环境准备

文章目录 1. 实验介绍2. 实验环境准备 1. 实验介绍 在真实的网络空间中,攻击者会使用大量广泛分布的僵尸网络、肉机等发起对目标的攻击。 其来源分布一般比较分散,因此难以简单防范。 本实验联合使用有多种AWS服务:Cloudfront、 Lambdaedge…

VPN理论入门及GRE、L2TP、IPsec(HCIP)

一、VPN概述 IPsec-VPN: 1、应用范围:用于分公司和总部之间。 2、作用:机密性、证书(身份认证) VPN概述 VPN概述:VPN(Virtual Private Network)是指依靠Internet服务提供商ISP&a…

一文读懂Java中的设计模式——代理模式,以翻译场景举例,特别通俗易懂!

代理模式概念 在代理模式(Proxy Pattern)中,一个类代表另一个类的功能。这种类型的设计模式属于结构型模式。在代理模式中,我们创建具有现有对象的对象,以便向外界提供功能接口。目的:为其他对象提供一种代…

01-基于粤嵌GEC6818实现屏幕的显示固定颜色进行自动切换

基于GEC6818实现屏幕颜色的切换 本文使用开发板GEC6818,实现屏幕显示特定颜色并且进行自动切换的功能。 文章目录 基于GEC6818实现屏幕颜色的切换一、 初始化开发板--(开发板是新的则可以省略很多步骤)1.1 **删除文件和文件夹**1.2 **查看磁盘…

【送书福利-第三十一期】《区块链安全理论与实践(安全技术经典译丛)》

😎 作者介绍:我是程序员洲洲,一个热爱写作的非著名程序员。CSDN全栈优质领域创作者、华为云博客社区云享专家、阿里云博客社区专家博主、前后端开发、人工智能研究生。公粽号:程序员洲洲。 🎈 本文专栏:本文…

手把手教你基于 FastGPT 搭建个人知识库

前言 大家好,我是潇潇雨声。我发现在使用 GPT 时,尽管它能够生成一些小红书文案和日志,但内容常常显得空洞缺乏深度。今天我想分享一个解决这个问题的方法,那就是基于开源项目 FastGPT[1]。 我们可以通过向 GPT 提供一些有针对性的…

Python---搭建Python自带静态Web服务器

1. 静态Web服务器是什么? 可以为发出请求的浏览器提供静态文档的程序。 平时我们浏览百度新闻数据的时候,每天的新闻数据都会发生变化,那访问的这个页面就是动态的,而我们开发的是静态的,页面的数据不会发生变化。 …

Floyd求最短路(Floyd算法)

参考:约会怎么走到目的地最近呢?一文讲清所有最短路算法问题-CSDN博客 有4个城市8条路,公路上的数字表示这条公路的长短,并且路是单向的,现在要求我们求出任意两个城市之间的最短路程,也就是求任意两个点之…

蓝桥杯2019年10月青少组Python程序设计省赛真题

1:有n个人围成一个圈,按顺序排好号然后从第一个人开始报数(从1到3报数),报到3的人退出圈子,然后继续从1到3报数,直到最后留下一个人游戏结束,问最后留下的是原来第几号输人描迹:输人一个正整数n 输出描迹:输出最后留下的是原来的第几号 [样例输人] [样例输出] 2: 3、 […

ACM32G1x3有那些优势?适用于那些产品上?

ACM32G1x3优势 • 320KB 程序Flash64KB SRAM,跑RTOS程序开发更加方便 • 从外挂Flash通过DMA搬运图片数据到PSRAM,无需打断程序运行 • 120MHz M33内核,处理性能佳 • 集成2路CAN接口,适合工控等需要CAN接口的场景 • QS…

[JS设计模式]Flyweight Pattern

Flyweight pattern 享元模式是一种结构化的设计模式,主要用于产生大量类似对象而内存又有限的场景。享元模式能节省内存。 假设一个国际化特大城市SZ;它有5个区,分别为nanshan、futian、luohu、baoan、longgang;每个区都有多个图…

代码随想录刷题题Day20

刷题的第二十天,希望自己能够不断坚持下去,迎来蜕变。😀😀😀 刷题语言:C Day20 任务 ● 理论基础 ● 77. 组合 1 回溯算法理论基础 1.1 回溯法 回溯法是一种搜索的方式,是递归的副产品&#x…

海外媒体发稿:雅虎全球发稿推广脱颖而出的10种方法-华媒舍

雅虎全球发稿是一项重要的推广手段,能够帮助企业和个人提升品牌知名度和曝光率。在众多的发稿中脱颖而出并不容易。本文将为您介绍10种让您的雅虎全球发稿在众多文章中脱颖而出的方法,帮助您取得更好的效果。 1. 深入研究目标受众 在撰写雅虎全球发稿前…

Python to_numeric函数参数解读与最佳实践!

更多资料获取 📚 个人网站:ipengtao.com Python中的to_numeric函数是pandas库提供的一个强大而灵活的工具,用于将数据转换为数字类型。本文将深入探讨to_numeric函数的各种参数和用法,通过丰富的示例代码帮助大家更全面地理解和运…

基于thinkphp+vue的大学生校园生活服务平台sb00r

大学生一体化服务平台可以提高大学生综合服务信息管理问题的解决效率,优化大学生综合服务信息处理流程,保证大学生综合服务信息数据的安全,它是一个非常可靠,非常安全的应用程序。 运行环境:phpstudy/wamp/xammp等 开发语言&#…

CAS机制

Java中提供了很多原子操作类来保证共享变量操作的原子性。这些原子操作的底层原理都是使用了CAS机制。在使用一门技术之前,了解这个技术的底层原理是非常重要的,所以本篇文章就先来讲讲什么是CAS机制,CAS机制存在的一些问题以及在Java中怎么使…

鸿蒙应用开发初体验 HelloWorld

9 月 25 日,华为常务董事、终端 BG CEO、智能汽车解决方案 BU 董事长余承东华为秋季全场景新品发布会上介绍了鸿蒙系统的最新进展:HarmonyOS 4 发布后,短短一个多月升级用户已经超过 6000 万,成为史上升级速度最快的 HarmonyOS 版…

WebGL开发三维解剖学应用

开发基于 WebGL 的三维解剖学应用通常涉及以下步骤。这些步骤包括创建三维模型、整合交互性、优化性能等,希望对大家有所帮助。北京木奇移动技术有限公司,专业的软件外包开发公司,欢迎交流合作。 1.三维模型创建: 首先&#xff0…