序

我国是互联网用户数量全球第一的互联网大国。党的十九大制定了面向新时代的发展蓝图，提出要建设网络强国、数字中国、智慧社会，推动互联网、大数据、人工智能和实体经济深度融合，发展数字经济、共享经济，培育新增长点、形成新动能。

信息产业的发展离不开网络安全的保驾护航。通过开展关键信息基础设施网络安全检查、组织网络安全应急演练、建立完善一系列制度机制，能够有力确保重大关键节点网络安全“零事故”。近年来，全球网络安全形势严峻，发生了多起个人信息与商业数据大规模泄露及违规利用事件，针对关键信息基础设施的恶意网络攻击频发，各国的网络空间对抗态势加剧。面对这种情况，如何加强网络安全建设，更好地应对网络安全威胁，更有力地保障个人与企业信息安全，是我们需要思考和完善的。

未知攻，焉知防。在这个越来越繁荣且复杂的网络环境中，如何使网络安全技术人员合理地利用手中的各种工具和策略来提高网络安全对抗水平，是培养高素质的网络安全和信息化人才队伍急需解决的问题。在此背景下，国内安全行业引进了国际知名的CTF攻防对抗比赛，极大地提升了国内安全行业的整体技术水平。

CTF比赛可以通过对抗模式提升国内安全研究人员的安全攻防实力，构建核心技术交流圈，并借助国际赛事积极与其他国家的选手进行对抗，增强我国的网络空间话语权，推进我国网络攻防技术水平稳步提高。同时，CTF比赛加强了安全制度建设，全面提升了个人信息及国家信息安全保障技术水平。CTF比赛为国内外的网络安全技术高手搭建了演练平台，在竞技和切磋的同时，唤起了大众对网络安全的重视。网络空间的竞争，归根到底是人才的竞争。我国多个行业已经举办的多场大型CTF比赛，不仅让大批优秀的技术人才脱颖而出，成为国内网络安全的中坚力量，也使网络攻防演练逐渐成为各企事业单位乃至国家层面培养网络安全人才的新模式。目前，国家电网、国资委等企事业单位每年举办的CTF比赛有几十场，其重视程度可见一斑。

网络攻防对抗的涉及面非常广，包含Web安全、渗透测试、逆向分析、漏洞利用、加密解密、隐写溯源等，每个方向都需要深入研究才能掌握。参与CTF比赛的选手需要分工合作，解决各自熟悉和擅长领域的问题，才能共同完成比赛。

本书是国内第一本专门讨论CTF赛题的书。本书整理了数十道国内外CTF比赛中的经典赛题，并对每道题目的解题思路进行了详细的分析和讲解。参与CTF比赛的选手能够通过本书快速了解CTF比赛的各种题型，并通过详细的目录分类全面了解每种题型涉及的技术细节。同时，本书对每种题型都给出了例题及相应的解题思路。初学者尤其可以通过阅读这些经典题目，分类理解题目要求，快速理清解题思路。这些无不体现出作者对读者的照顾。

本书不仅可以帮助初学者走进CTF比赛的大门，还可以为CTF比赛选手提供有针对性的参考。本书对企业网络安全运营人员、网络安全从业人员了解网络攻防技术也有很大的帮助。

北京天融信网络安全技术有限公司CEO
李雪莹　博士