更新时间:2021-01-07 17:33:07
封面
版权信息
内容简介
序——做网络安全竞赛高质量发展的推动者
序——在网络安全实战中培养人才
序——安全竞赛的魅力与价值
前言
CTF之线上赛
第1章 Web入门
1.1 举足轻重的信息搜集
1.2 CTF中的SQL注入
1.3 任意文件读取漏洞
小结
第2章 Web进阶
2.1 SSRF漏洞
2.2 命令执行漏洞
2.3 XSS的魔力
2.4 Web文件上传漏洞
第3章 Web拓展
3.1 反序列化漏洞
3.2 Python的安全问题
3.3 密码学和逆向知识
3.4 逻辑漏洞
第4章 APK
4.1 Android开发基础
4.2 APK逆向工具
4.3 APK逆向之反调试
4.4 APK逆向之脱壳
4.5 APK真题解析
第5章 逆向工程
5.1 逆向工程基础
5.2 静态分析
5.3 动态调试和分析
5.4 常见算法识别
5.5 二进制代码保护和混淆
5.6 高级语言逆向
5.7 现代逆向工程技巧
5.8 逆向中的特殊技巧
第6章 PWN
6.1 PWN基础
6.2 整数溢出
6.3 栈溢出
6.4 返回导向编程
6.5 格式化字符串漏洞
6.6 堆利用
6.7 Linux内核PWN
6.8 Windows系统的PWN
6.9 Windows内核PWN
6.10 从CTF到现实世界的PWN
第7章 Crypto
7.1 编码
7.2 古典密码
7.3 分组密码
7.4 流密码
7.5 公钥密码
7.6 其他常见密码学应用
第8章 智能合约
8.1 智能合约概述
8.2 以太坊智能合约题目示例
第9章 Misc
9.1 隐写术
9.2 压缩包加密
9.3 取证技术
第10章 代码审计
10.1 PHP代码审计
10.2 Java代码审计
CTF之线下赛
第11章 AWD
11.1 比赛前期准备
11.2 比赛技巧
11.3 流量分析
11.4 漏洞修复
第12章 靶场渗透
12.1 打造渗透环境
12.2 端口转发和代理
12.3 常见漏洞利用方式
12.4 获取认证凭证
12.5 横向移动
12.6 靶场渗透案例
CTF之团队建设
第13章 我们的战队
13.1 无中生有,有生无穷
13.2 上下而求索
13.3 多面发展的Nu1L战队
13.4 人生的选择
13.5 战队队长的话
