CTF实战：从入门到提升

图书标准信息

• 作者 苗春雨 叶雷鹏
• 出版社 机械工业出版社
• 出版时间 2023-05
• 版次 1
• ISBN 9787111724834
• 定价 99.00元
• 装帧 其他
• 开本 16开
• 纸张 胶版纸
• 页数 348页
• 字数 594千字

【内容简介】

本书采用理论与案例相结合的形式，全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。
  全书共17章，其中第1~3章为第1篇Web安全，从原理层面讲解了常见的PHP相关安全问题，以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用；第4~6章为第2篇Crypto密码，主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容；第7~10章为第3篇MISC安全，主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容；第11~13章为第4篇Reverse逆向工程，主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容；第14~17章为第5篇PWN，主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。
  本书所有案例都配有相关实践内容，能够更有效地帮助读者进一步理解相关技能。
  本书旨在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架，并通过案例学习相关技能，完成从入门到提升，适合所有网络安全爱好者及从业者参考阅读，也可作为高等院校网络安全相关实践课程的参考用书。

【作者简介】

1. 苗春雨，博士，杭州安恒信息技术股份有限公司高级副总裁。中国网络空间安全人才教育联盟专委人才标准组副组长，中国工业信息安全产业发展联盟人才促进组副组长，中国网络安全审查技术及认证中心专家讲师，安恒信息博士后工作站博士后企业导师，中国科学技术大学、西安电子科技大学等多所高校客座教授/硕士企业研究生导师，浙大-安恒Arclab联合创新研究中心主任。擅长网络安全防护体系、物联网安全，主持和参与国际级/省部级科研项目6项，主编教材和专著8本，主导开发5款网络安全演训产品，获得发明专利和软件著作权30余项，发表学术论文50余篇。荣获中国产学合作促进会产学合作创新奖、网络空间安全教指委产学合作优秀案例一等奖、新安盟金石工匠奖等多个奖项。

2. 叶雷鹏，安恒信息教研院教研部经理，恒星实验室负责人。全国优秀共青团员，新时代浙江工匠，浙江省技术能手，浙江省青年岗位能手，杭州市叶雷鹏网络与信息安全管理员技能大师工作室领衔人。曾受邀参与国家一、二类职业技能竞赛命题工作，并多次带队参与各级攻防演练、竞赛，并取得优异成绩。

3.赵今，安恒信息安全研究专家，恒星实验室核心成员。主攻代码审计和云安全方向，负责信息安全竞赛相关赛题输出及培训内容输出。拥有多项安全证书，包括OSCE3、OSCP、OSWE、OSEP等。曾参与多项网络安全竞赛并获得多个奖项，包括第五空间网络空间大赛、字节跳动ByteCTF、纵横杯等比赛的冠军。

4. 杨鑫顺，安恒信息资深安全研究工程师，恒星实验室核心成员。致力于软件安全研究与漏洞挖掘。挖掘过操作系统、物联网设备等高危漏洞，曾参与强网杯、网鼎杯等网络安全技能竞赛，并获得优异成绩。

5. 金祥成，安恒信息高级安全培训工程师，恒星实验室核心成员。深入研究软件安全、移动App安全等二进制领域方向，拥有丰富的教学经验与实战经验。曾参与西湖论剑网络安全赛事的支撑与命题，多次参加、省级网络安全相关竞赛，并多次获奖。

【目录】

第1篇 Web安全

第1章 Web安全基础知识

1.1 Web应用体系结构/

1.1.1 Web应用工作流程/

1.1.2 Web应用体系结构内的术语/

1.2 HTTP详解/

1.2.1 HTTP概述/

1.2.2 HTTP请求方法/

1.2.3 HTTP请求状态码/

1.2.4 HTTP协议的 URL/

1.2.5 HTTP响应头信息/

1.3 HTTP安全/

1.3.1 URL编码的基本概念/

1.3.2 UA头伪造漏洞的概念及利用方法/

1.3.3 返回头分析方法/

1.3.4 来源伪造漏洞的概念及利用方法/

1.3.5 案例解析——［极客大挑战 2019］HTTP/

1.4 基础工具使用/

1.4.1 HackBar 插件/

1.4.2 SwitchyOmega 代理插件/

1.4.3 Wappalyzer 插件/

1.4.4 EditThisCookie 插件/

1.4.5 BurpSuite/

1.4.6 Postman/

1.4.7 案例解析——BUU BURP COURSE 1/

1.5 信息泄露/

1.5.1 Dirsearch 扫描器使用/

1.5.2. git与.svn泄露与利用/

1.5.3 其他源码泄露/

1.5.4 实战练习/

第2章 Web安全入门——PHP 相关知识

2.1 PHP的基础知识/

2.2 PHP的弱类型特性/

2.2.1 什么是强类型与弱类型/

2.2.2 弱类型漏洞产生原理/

2.2.3 MD5、HASH 相关漏洞利用/

2.3 PHP变量覆盖漏洞/

2.3.1 PHP变量覆盖的概念/

2.3.2 PHP变量覆盖的函数/

2.3.3 PHP变量覆盖漏洞的利用方法/

2.3.4 案例解析——［BJDCTF2020］Mark loves cat/

2.4 PHP文件包含漏洞/

2.4.1 PHP中常见的文件包含函数/

2.4.2 PHP中文件包含漏洞的概念/

2.4.3 PHP本地文件包含漏洞/

2.4.4 PHP远程文件包含漏洞/

2.4.5 PHP中常见的伪协议/

2.4.6 案例解析——［BJDCTF2020］ZJCTF/

2.5 PHP代码执行漏洞/

2.5.1 PHP中代码漏洞的概念/

2.5.2 PHP代码执行漏洞函数/

2.5.3 案例解析——虎符网络安全大赛 Unsetme/

2.6 PHP反序列化漏洞/

2.6.1 PHP的类与对象/

2.6.2 PHP的序列化与反序列化/

2.6.3 PHP中的反序列化漏洞/2.6.4案例解析——2019强网杯 UPLOAD/

第3章 常见Web漏洞解析

3.1 命令执行漏洞/

3.1.1 Bash与 CMD常用命令/

3.1.2 命令执行漏洞的基础概念/

3.1.3 过滤敏感字符串绕过的漏洞案例/

3.1.4 无回显的命令执行漏洞案例/

3.1.5 不出网的命令执行漏洞案例/

3.1.6 案例解析——［GXYCTF2019］Ping Ping Ping/

3.2 SQL注入漏洞/

3.2.1 SQL语句基础知识/

3.2.2 SQL注入漏洞的基础概念/

3.2.3 SQL手工注入方法/

3.2.4 SQL注入利用方式分类——布尔盲注利用/

3.2.5 SQL注入利用方式分类——时间盲注利用/

3.2.6 案例解析——CISCN2019 Hack World/

3.3 XSS漏洞/

3.3.1 XSS漏洞的基础概念/

3.3.2 XSS漏洞分类/

3.3.3 HTML中 XSS 常利用事件/

3.3.4 案例解析——BUU XSS COURSE 1/

3.4 SSRF漏洞/

3.4.1 curl命令的使用/

3.4.2 SSRF漏洞的基础概念/

3.4.3 SSRF常见漏洞点的寻找方法/

3.4.4 SSRF漏洞利用方法/

3.4.5 Gopherus工具使用案例/

3.4.6 案例解析——［网鼎杯 2020 玄武组］SSRFMe/

第2篇 Crypto密码

第4章 密码学概论

4.1 密码学发展历程/

4.2 编码/

4.2.1 Base编码/

4.2.2 其他编码/

4.2.3 案例解析——AFCTF 2018 BASE/

第5章 古典密码学

5.1 单表替换密码/

5.1.1 恺撒密码/

5.1.2 Atbash密码/

5.1.3 摩斯密码/

5.1.4 仿射密码/

5.1.5 案例解析——AFCTF 2018 Single/

5.2 多表替换密码/

5.2.1 维吉尼亚密码/

5.2.2 普莱菲尔密码/

5.2.3 希尔密码/

5.2.4 自动密钥密码/

5.2.5 案例解析——AFCTF 2018 Vigenère/

5.3 其他类型密码/

5.3.1 培根密码/

5.3.2 栅栏密码/

5.3.3 曲路密码/

5.3.4 猪圈密码/

5.3.5 跳舞的小人/

5.3.6 键盘密码/

5.3.7 案例解析——SWPUCTF 2019 伟大的侦探/

第6章 现代密码学

6.1 非对称加密体系/

6.1.1 RSA基础/

6.1.2 RSA基础攻击方式/

6.1.3 RSA进阶攻击方式/

6.1.4 ElGamal算法介绍/

6.1.5 ECC算法介绍/

6.1.6 案例解析——SWPUCTF 2020 happy/

6.2 对称加密体系/

6.2.1 AES/

6.2.2 分组模式介绍/

6.2.3 ECB电子密码本模式/

6.2.4 CBC密码分组链接模式/

6.2.5 CFB密文反馈模式/

6.2.6 案例解析