前言

随着日益严峻的网络安全形势及人们对网络安全重视程度的提高，以人才发现、培养和选拔为目的的网络安全赛事不断涌现，成为发现人才的一种创新形式。目前，国内高水平的网络安全赛事普遍以CTF形式存在，竞赛水平差异较大，直接参加高于自身技术过多的竞赛犹如空中楼阁，不仅很难学到东西，也可能打击自信。参加过于简单的竞赛则浪费时间而无所得。此外，CTF比赛题目因涉及网络安全技术、计算机技术、硬件技术等领域，内容十分繁杂，迭代更新时间快，初学者往往一头雾水地参与其中，难以发现CTF的乐趣。

早在2017年，我便有写一本供初学者学习CTF书籍的想法，但由于当时Nu1L战队的成员太少，并且觉得这是一个复杂而且庞大的过程，所以写书的想法只能搁浅。直到2018年末，Nu1L战队已成长到近40人，与此同时，我发现市面上依然没有一本关于CTF比赛的书籍，写书的想法又重新燃起，在询问战队诸多队员并达成一致意见后，便开始组织大家写书。

经过初步讨论，我们希望这本书可以让CTF入门者进行系统性的学习，于是决定尽可能地将CTF比赛中的方方面面融入此书。同时，为了避免这本书成为一本只是罗列知识点的普通安全基础书籍，除了围绕CTF涉及的大量知识点，我们还将做题的技巧、个人经验穿插其中，以便让读者更好地融入。除了技术层面的内容，我们还会介绍Nu1L战队的成长史和联合战队的管理经验。

本书旨在让更多人感受到CTF比赛的乐趣，对CTF比赛有所了解，进而通过本书提升自身的技术实力。

本书结构

本书的技术分享包括CTF线上赛和线下赛两部分。如此分类是为了让此书的适用面更加广泛，除了与CTF比赛相关的内容，我们还结合实战，为读者分享一些现实漏洞挖掘的经验。

CTF线上赛包括10章，涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。本部分涵盖了CTF大部分的题目分类，并配有相应的例题解析，能够让读者充分了解、学习相应知识点。同时，在实际比赛中，本书的内容也可以作为参考。

CTF线下赛包括2章，分别为AWD和靶场渗透。其中，AWD章节从比赛技巧和流量分析方面进行了深入介绍；靶场渗透章节贴合现实，读者阅读时可以结合实际，从中有所收获。

最后一章的内容与技术无关，只是分享发生在Nu1L战队中的故事和联合战队管理等。在开始写书之前，我也进行了简单调研，相当一部分人会对战队管理和CTF的意义有所好奇，这部分是我的经验之谈，希望对读者有所帮助。

读者对象

本书适合的读者包括：

❖ 想入门CTF比赛的读者。

❖ 已经入门CTF陷入瓶颈的读者。

❖ 希望成立战队、管理战队的读者。

❖ 不知道CTF如何与现实接轨的读者。

❖ 没参加过线下赛却突然要参加的读者。

说明

众多周知，CTF涉及的分类十分繁多，所以Nu1L战队有29人参与了此书的编写，每个人负责编写不同的章节，在编写前我已尽可能地统一了规范，但是每个人的编写风格不是完全一致，所以有的章节文字风格差异较大。

参与编写此书的Nu1L战队的成员都是第一次写书，因此不能保证本书能够面面俱到，但尽可能详细地涵盖了CTF比赛的相应内容，至于某些未能描述详尽或遗漏的地方，以及一些不常见的领域，如工控CTF，因为缺乏相关知识，所以没有办法加入本书。

本书主要针对CTF初学者，究其每部分，认真写的话都足以写一本书。所以我们也对各部分的内容进行了筛选，只编写常见的CTF技术点，如Web部分的SQL注入章节中只写了MySQL下的注入场景，而没有写SQL Server、NoSQL等情况下的注入场景。

以上情况希望读者能够理解。

关于Nu1L战队

Nu1L战队成立于2015年10月，源于英文单词NULL，是国内顶尖的CTF联合战队，目前成员有60余人，官网为https://nu1l.com。

Nu1L自成立以来，征战于国内外各项CTF赛事，成绩优异，如：

❖ DEFCON CHINA&BCTF2018冠军。

❖ TCTF2018总决赛获得全球第四名，国内第一名。

❖ LCTF、SCTF连续三年冠军。

❖ 2018年网鼎杯总决赛全国第二名。

❖ 2019年护网杯总决赛全国第一名。

❖ 2019年XCTF总决赛冠军。

❖ N1CTF国际赛事组织者，其中2019年CTFTIME评分权重获得满分，获得全球CTF爱好者好评。

❖ 2019年11月，与春秋GAME共同负责运维“巅峰极客”线下城市靶场赛。

❖ 2019年11月，创建“空指针”高质量挑战赛（https://www.npointer.cn）。

战队部分成员为Blackhat、HITCON、KCON、天府杯等国内外安全会议演讲者，参与PWN2OWN、GEEKPWN等国际性漏洞破解赛事。部分核心队员效力于Tea Deliverers、eee战队。

N1BOOK平台

为了让读者更好地学习本书的内容，我们针对大部分知识点设计了相应的配套题目，以便辅助读者学习并理解相关知识，我们称之为N1BOOK（https://book.nu1l.com）。

书中Web、PWN章节涉及的题目已封装成docker镜像，读者在N1BOOK平台上选择相应页面，即可访问题目的相关内容，通过docker的启动，免去了读者在本地搭建环境的苦恼。而其余章节的题目，如Misc、靶场渗透等，其附件或镜像包已上传到云上，读者可以在N1BOOK平台上下载。

本书配套题目默认的flag格式为n1book{}，相应题目的Writeup可根据题目页面中的关键词，在Nu1L Team官方公众号回复获取，扫描下方的二维码，可以关注官方公众号。

意见反馈

本书是我们团队的首次尝试，难免有不足之处，读者若有任何建议，可以通过邮件联系我们：book＠nu1l.com，我们会在下一版本中进行参考和修改。

致谢

出书是一个十分庞大的工程，因为CTF涉及的技术点众多，所以本书的编写汇聚了国内外诸多安全研究员的文章及一些公开发表的书籍、研究成果等，在此首先表示感谢。

感谢邬江兴院士、冯登国院士、清华大学段海新教授为本书作序

感谢CongRong（河图安全、vulhub核心成员，Symbo1安全团队负责人）、ForzaInter（国网山东省电力公司网络安全负责人）、M（ChaMd5安全团队创始人）、tomato（边界无限联合创始人）、walk（奇安信奇物安全实验室负责人）、于旸（TK）（腾讯玄武实验室创始人）、马坤（四叶草安全）、王任飞（avfisher）（某知名云厂商Offensive Security Team负责人）、王依民（Valo）（退役老年CTF选手/红蓝对抗领域专家）、王欣（安恒信息安全研究院）、王瑶（WCTF世界黑客大师赛运营负责人）、幻泉（永信至诚KR实验室）、叶猛（奇安信高级攻防部负责人）、刘炎明（Riatre）（blue-lotus战队成员）、刘新鹏（恒安嘉新水滴攻防安全实验室&DefCon Group 0531发起人）、杨义先（北京邮电大学教授）、杨坤（长亭科技）、吴石（腾讯科恩实验室负责人）、宋方睿（MaskRay）（LLVM开发者/LLD维护者）、张小松（电子科技大学教授，2019国家科技进步一等奖第一完成人）、张瑞冬（only_guest）（PKAV技术团队创始人、无糖信息CEO）、张璇（公众号网安杂谈创办人、山东警察学院）、周世杰（电子科技大学教授）、周景平（黑哥）（知道创宇404实验室）、郑洪滨（红亚科技创始人）、姜开达（上海交通大学）、秦玉海（中国刑警学院首席教授、博导）、贾春福（南开大学教授）、高媛（＠传说中的女网警）、郭山清（山东大学网络空间安全学院教授）、黄昱恺（火日攻天）（退役老年CTF选手/某知名云厂商SDL安全专家）、黄源（知名女黑客、安全播报平台创始人）、韩伟力（复旦大学教授，复旦大学六星战队指导教师）、傲客（春秋GAME负责人）、鲁辉（中国网络空间安全人才教育论坛秘书长）、管磊（公安部第一研究所，网络攻防实验室主任）为本书撰写推荐语（排名不分先后，按姓氏笔画排序）。

感谢Nu1L战队的其他28位参与编写的队员，利用自己的业余时间保质保量地完成了自己负责的部分，他们分别是姚诚、李明建、管云超、孙心乾、李建旺、于晨升、吴宇航、陈耀光、林镇鹏、刘子轶、母浩文、鲜槟丞、李柯、秦琦、钱钇冰、阳宇鹏、郑吉宏、黄伟杰、李依林、赵畅、饶诗豪、周梦禹、李扬、何瑶杰、段景添、林泊儒、周捷、秦石。

特别感谢电子工业出版社的章海涛老师及其团队，是他们专业的指导和辛苦的编辑，才使本书最终与广大读者见面。

最后由衷地感谢在Nu1L战队成立的这些年来，相信、支持、帮助过我们的诸位。

付浩

2020年8月