安全技术大系极限黑客攻防CTF赛题揭秘
52-16
¥ 56.43 5.7折 ¥ 99 九品
仅1件
作者天融信阿尔法实验室
出版社电子工业出版社
出版时间2021-04
版次1
装帧其他
货号52-16
上书时间2023-12-28
- 在售商品 暂无
- 平均发货时间 8小时
- 好评率 暂无
- 店主推荐
- 最新上架
商品详情
- 品相描述:九品
- 商品描述
-
第1章 Web类赛题 1
1.1 SQL注入漏洞 1
关键字绕过 1
题目1 简单的编码绕过 3
题目2 截断绕过 5
题目3 二次注入 7
1.2 XSS漏洞 11
题目1 留言板 11
题目2 评论区 14
题目3 绕过JavaScript限制 16
1.3 命令执行漏洞 20
题目1 上传图片 20
题目2 ping命令工具 23
1.4 文件上传漏洞 26
题目1 MIME 26
题目2 PHP标签 31
1.5 信息泄露漏洞 37
题目1 CBC-ATTACK 37
题目2 robots 40
1.6 代码审计 42
题目1 散列值 42
题目2 对象注入 44
题目3 JavaScript代码审计 46
1.7 暴力破解 50
题目 MD5密码破解 50
1.8 反序列化 54
题目 messagecenter 54
1.9 综合渗透 57
题目1 命令执行 57
题目2 越权访问 62
1.10 其他Web类赛题 67
题目1 LFI 67
题目2 突破登录 71
第2章 可执行程序类赛题 75
2.1 Windows中的可执行程序 75
题目1 逆向和调试基础 75
题目2 脱壳并找出序列号 86
题目3 逆向算法分析和修改 92
2.2 Linux中的可执行程序 97
题目1 逆向分析算法解密 97
题目2 从寄存器中取得flag 102
题目3 追踪运行库和系统调用 106
题目4 反调试和反反调试 110
2.3 Android可执行程序 115
题目1 反模拟器探测和APK反编译 115
题目2 C运行库文件的逆向分析 124
题目3 libc函数的劫持 131
题目4 dex脱壳与WebView漏洞 136
2.4 Python可执行程序 143
题目1 Python字节码反编译与加密算法的暴力破解 143
题目2 Python打包二进制文件的逆向 146
题目3 深入分析Python字节码 152
2.5 .NET可执行程序 161
题目1 .NET反编译和BMP图像 161
题目2 .NET程序的反混淆和调试分析 168
第3章 PWN类赛题 175
3.1 Windows PWN 175
题目 FTP协议栈溢出漏洞 175
3.2 Linux PWN 179
题目1 静态编译软件栈溢出漏洞 179
题目2 ret2libc栈溢出漏洞 184
题目3 构造浮点型Shellcode 188
题目4 Linux下的栈溢出漏洞 193
题目5 ret2plt栈溢出漏洞 196
题目6 unlink堆溢出漏洞 198
题目7 UAF堆溢出漏洞 208
题目8 格式化字符串漏洞 216
题目9 整数溢出(1) 220
题目10 整数溢出(2) 223
题目11 Linux随机数 230
3.3 Python PWN 233
题目 Python沙盒绕过 233
第4章 PPC类赛题 239
4.1 工具编写 239
题目1 LostKey 239
题目2 addcodes 240
4.2 算法 243
题目1 Code400 243
题目2 迷宫大逃亡 248
题目3 能看到吗 251
4.3 竞速 254
题目1 百米赛跑 254
题目2 速度爆破 255
第5章 安全杂项类赛题 257
5.1 密码学 257
题目1 摩斯密码 257
题目2 恺撒密码 260
题目3 栅栏密码 262
题目4 RSA算法 263
题目5 NTLM密码 269
题目6 键盘图案密码 272
题目7 ROT13 274
其他密码学赛题 275
5.2 隐写 279
题目1 通过图片传递隐藏信息 280
题目2 文件为什么打不开 281
题目3 文字隐身 289
题目4 不是一个人在战斗 292
题目5 到处都是广告 297
题目6 最低位的艺术 301
题目7 ISG图片隐写 308
题目8 藏在声音中的密码 311
第6章 比赛介绍 314
6.1 国外CTF 314
DEFCON 314
UCSB ICTF 315
6.2 国内CTF 315
XCTF联赛 315
TCTF 315
CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式,题目来自日常工作环境,并将其中的某些因素放大,以测试网络安全技术人员的技术水平和心理素质。本书汇集了数十道历年CTF比赛的经典赛题,既给出了解题思路,又还原了实际安全攻防场景,使比赛题目和日常工作有效互通。通过阅读本书,读者可以将Web安全、漏洞分析、安全编程等领域的知识点关联起来,开阔思路,提升自身的技术水平。
图书标准信息
- 作者 天融信阿尔法实验室
- 出版社 电子工业出版社
- 出版时间 2021-04
- 版次 1
- ISBN 9787121408908
- 定价 99.00元
- 装帧 其他
- 开本 其他
- 纸张 胶版纸
- 页数 328页
- 【内容简介】
- CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式,题目来自日常工作环境,并将其中的某些因素放大,以测试网络安全技术人员的技术水平和心理素质。本书汇集了数十道历年CTF比赛的经典赛题,既给出了解题思路,又还原了实际安全攻防场景,使比赛题目和日常工作有效互通。通过阅读本书,读者可以将Web安全、漏洞分析、安全编程等领域的知识点关联起来,开阔思路,提升自身的技术水平。
- 【作者简介】
- 天融信阿尔法实验室成立于2011年,有专职技术研究人员数十名。天融信阿尔法实验室秉承“攻防一体”的理念从事攻防技术研究,在前瞻性安全技术研究领域积极开拓。作为天融信网络安全技术有限公司的专业安全产品和服务支撑团队,天融信阿尔法实验室精湛的专业技术、丰富的排异经验,为公司产品的研发和升级、所承担的国家重大安全项目及客户服务提供了强有力的技术支撑。
- 【目录】
-
第1章 Web类赛题 1
1.1 SQL注入漏洞 1
关键字绕过 1
题目1 简单的编码绕过 3
题目2 截断绕过 5
题目3 二次注入 7
1.2 XSS漏洞 11
题目1 留言板 11
题目2 评论区 14
题目3 绕过JavaScript限制 16
1.3 命令执行漏洞 20
题目1 上传图片 20
题目2 ping命令工具 23
1.4 文件上传漏洞 26
题目1 MIME 26
题目2 PHP标签 31
1.5 信息泄露漏洞 37
题目1 CBC-ATTACK 37
题目2 robots 40
1.6 代码审计 42
题目1 散列值 42
题目2 对象注入 44
题目3 JavaScript代码审计 46
1.7 暴力破解 50
题目 MD5密码破解 50
1.8 反序列化 54
题目 messagecenter 54
1.9 综合渗透 57
题目1 命令执行 57
题目2 越权访问 62
1.10 其他Web类赛题 67
题目1 LFI 67
题目2 突破登录 71
第2章 可执行程序类赛题 75
2.1 Windows中的可执行程序 75
题目1 逆向和调试基础 75
题目2 脱壳并找出序列号 86
题目3 逆向算法分析和修改 92
2.2 Linux中的可执行程序 97
题目1 逆向分析算法解密 97
题目2 从寄存器中取得flag 102
题目3 追踪运行库和系统调用 106
题目4 反调试和反反调试 110
2.3 Android可执行程序 115
题目1 反模拟器探测和APK反编译 115
题目2 C运行库文件的逆向分析 124
题目3 libc函数的劫持 131
题目4 dex脱壳与WebView漏洞 136
2.4 Python可执行程序 143
题目1 Python字节码反编译与加密算法的暴力破解 143
题目2 Python打包二进制文件的逆向 146
题目3 深入分析Python字节码 152
2.5 .NET可执行程序 161
题目1 .NET反编译和BMP图像 161
题目2 .NET程序的反混淆和调试分析 168
第3章 PWN类赛题 175
3.1 Windows PWN 175
题目 FTP协议栈溢出漏洞 175
3.2 Linux PWN 179
题目1 静态编译软件栈溢出漏洞 179
题目2 ret2libc栈溢出漏洞 184
题目3 构造浮点型Shellcode 188
题目4 Linux下的栈溢出漏洞 193
题目5 ret2plt栈溢出漏洞 196
题目6 unlink堆溢出漏洞 198
题目7 UAF堆溢出漏洞 208
题目8 格式化字符串漏洞 216
题目9 整数溢出(1) 220
题目10 整数溢出(2) 223
题目11 Linux随机数 230
3.3 Python PWN 233
题目 Python沙盒绕过 233
第4章 PPC类赛题 239
4.1 工具编写 239
题目1 LostKey 239
题目2 addcodes 240
4.2 算法 243
题目1 Code400 243
题目2 迷宫大逃亡 248
题目3 能看到吗 251
4.3 竞速 254
题目1 百米赛跑 254
题目2 速度爆破 255
第5章 安全杂项类赛题 257
5.1 密码学 257
题目1 摩斯密码 257
题目2 恺撒密码 260
题目3 栅栏密码 262
题目4 RSA算法 263
题目5 NTLM密码 269
题目6 键盘图案密码 272
题目7 ROT13 274
其他密码学赛题 275
5.2 隐写 279
题目1 通过图片传递隐藏信息 280
题目2 文件为什么打不开 281
题目3 文字隐身 289
题目4 不是一个人在战斗 292
题目5 到处都是广告 297
题目6 最低位的艺术 301
题目7 ISG图片隐写 308
题目8 藏在声音中的密码 311
第6章 比赛介绍 314
6.1 国外CTF 314
DEFCON 314
UCSB ICTF 315
6.2 国内CTF 315
XCTF联赛 315
TCTF 315
相关推荐
-
极限黑客攻防(CTF赛题揭秘)/安全技术大系
全新南京
¥ 78.21
-
极限黑客攻防(CTF赛题揭秘)/安全技术大系
全新广州
¥ 63.56
-
极限黑客攻防(CTF赛题揭秘)/安全技术大系
全新广州
¥ 70.09
-
安全技术大系:黑客攻防演习(第二版)
全新保定
¥ 10.35
-
安全技术大系:黑客攻防演习(第二版)
全新保定
¥ 10.35
-
Python绝技(运用Python成为顶级黑客)/安全技术大系
全新广州
¥ 37.90
-
Python绝技(运用Python成为顶级黑客)/安全技术大系
全新广州
¥ 30.87
-
Python绝技(运用Python成为顶级黑客)/安全技术大系
全新广州
¥ 30.87
-
Python绝技(运用Python成为顶级黑客)/安全技术大系
全新广州
¥ 30.87
-
EFA418150 黑客攻防实战入门--安全技术大系
九品宜春
¥ 14.00
— 没有更多了 —
以下为对购买帮助不大的评价