消息首页搜索举报

CTF那些事儿

全新正版极速发货

114.73 5.8折 199 全新

库存60件

广东广州

认证卖家担保交易快速发货售后保障

作者李舟军主编

出版社机械工业出版社

ISBN9787111729914

出版时间2023-08

装帧平装

开本16开

定价199元

货号1203025966

上书时间2024-06-29

曲奇书店

已实名已认证进店收藏店铺

在售商品暂无
平均发货时间 17小时
好评率暂无

最新上架

此生为何而来 ¥20.46

金属硫族化物的合成及性能研究 ¥29.21

月华的潮汐 ¥20.00

产教融合背景下高校师资队伍建设探索 ¥28.75

当代社区公共艺术与环境建设研究 ¥26.45

侠客诗仙李白长风破浪会有时 ¥19.08

能源企业管理协同与创新 ¥33.81

城市社区体育的构建与实证研究 ¥26.45

"Z世代"圈层营销 ¥19.08

商品详情

品相描述：全新

商品描述: 目录
目录 前言 第0章开启CTF之旅 1 0.0 CTF比赛的历史 1 0.1 CTF比赛的常见赛制 1 0.2 国内外知名的CTF比赛 3 0.3 国内外知名的CTF战队 4 0.4 学习前的实验环境准备 7 0.4.0 虚拟机运行软件 7 0.4.1 搭建Python脚本运行环境 9 0.4.2 搭建Docker使用环境 11 第1章安全杂项 12 1.0 安全杂项类赛题简介 12 1.1 常见的编码与解码 13 1.1.0 ASCII编码 13 1.1.1 Base64编码 15 1.1.2 Base32编码 18 1.1.3 Base16编码 19 1.1.4 其他Base系列编码 19 1.1.5 Shellcode编码 21 1.1.6 Quoted-printable编码 22 1.1.7 UUencode编码 22 1.1.8 XXencode编码 23 1.1.9 URL编码 24 1.1.10 摩斯码 24 1.1.11 JSFuck编码 25 1.1.12 Brainfuck编码 26 1.1.13 编码类题目的通用解题方法 28 1.2 网络流量分析 30 1.2.0 网络协议的基础知识 31 1.2.1 Wireshark的基本使用方法 33 1.2.2 CTF流量分析的通用方法 42 1.2.3 ICMP 44 1.2.4 Telnet 45 1.2.5 FTP 47 1.2.6 DNS 48 1.2.7 HTTP 50 1.2.8 USB 59 1.2.9 TLS 60 1.2.10 IEEE 802.11 62 1.3 日志分析 65 1.3.0 Web日志及分析方法 65 1.3.1 系统设备日志及分析方法 70 1.4 电子取证分析 75 1.4.0 电子取证的常用技术 75 1.4.1 文件恢复 77 1.4.2 磁盘取证分析方法 79 1.4.3 内存取证分析方法 81 1.5 压缩文件格式与破解 84 1.5.0 ZIP压缩包格式 84 1.5.1 伪加密 87 1.5.2 压缩包密码爆破 89 1.5.3 CRC碰撞破解压缩包 91 1.5.4 已知明文攻击 93 1.6 信息搜集与搜索引擎的高级用法 95 1.6.0 信息搜集方法 95 1.6.1 搜索引擎的高级用法 97 第2章安全杂项——隐写术专题 99 2.0 隐写术简介 99 2.1 图像隐写方法及信息提取 100 2.1.0 常见的图像隐写方法 101 2.1.1 PNG文件格式及隐写方法 102 2.1.2 JPG文件格式及隐写方法 106 2.1.3 GIF文件格式及隐写方法 110 2.1.4 图像隐写三板斧 115 2.1.5 图像隐写三板斧2.0 124 2.1.6 图像和像素值的转换 133 2.2 音频隐写方法及信息提取 135 2.2.0 常见的音频文件格式解析 135 2.2.1 基于波形图的隐写 137 2.2.2 基于频谱图的隐写 138 2.2.3 音频LSB隐写 139 2.2.4 MP3文件隐写 141 2.2.5 拨号音识别 144 2.2.6 音频隐写总结 146 2.3 视频隐写方法及信息提取 147 2.4 文本隐写方法及信息提取 148 2.4.0 基于文本内容的隐写 149 2.4.1 基于Word文档的隐写 149 2.4.2 基于PDF文档的隐写 151 2.5 二维码 155 2.5.0 QR码的基础知识和常用工具 156 2.5.1 QR码画图 158 2.5.2 QR码修复 159 第3章密码学基础 161 3.0 密码学简介 161 3.1 古典密码 165 3.1.0 栅栏密码 165 3.1.1 凯撒密码 169 3.1.2 ROT位移密码 170 3.1.3 Atbash密码 172 3.1.4 猪圈密码 172 3.1.5 培根密码 173 3.1.6 简单替换密码 175 3.1.7 仿射密码 177 3.1.8 单表代换密码总结 178 3.1.9 多表代换密码 179 3.1.10 维吉尼亚密码 179 3.1.11 希尔密码 184 3.2 对称密码 185 3.2.0 对称密码的基本模型 185 3.2.1 流密码和分组密码的本质区别 186 3.2.2 xor密码 186 3.2.3 RC4 190 3.2.4 Feistel密码结构 191 3.2.5 DES 194 3.2.6 AES 195 3.2.7 填充 196 3.2.8 分组模式 197 3.3 非对称密码 206 3.3.0 RSA基础 206 3.3.1 模数N相关攻击 208 3.3.2 指数e相关攻击 212 3.3.3 私钥d相关攻击 214 3.3.4 广播攻击 215 3.3.5 ECC基础 217 3.3.6 ECC加密 218 3.3.7 Pohlig_Hellman攻击 219 3.3.8 Smarts攻击 220 3.4 哈希函数 221 3.4.0 哈希函数的基本模型 221 3.4.1 MD5 222 3.4.2 哈希长度扩展攻击 223 第4章 Web渗透基础 228 4.0 引言 228 4.0.0 概述 228 4.0.1 HTTP理论基础 229 4.0.2 环境搭建与工具使用 234 4.1 Web信息收集的技巧 241 4.1.0 端口扫描 241 4.1.1 目录探测 247 4.1.2 指纹识别 255 4.2 暴力破解 258 4.2.0 用户名/密码爆破 258 4.2.1 参数爆破 264 4.2.2 密钥爆破 268 4.2.3 随机数爆破 271 4.2.4 字典 275 4.3 PHP弱类型 277 4.3.0 PHP代码基础 277 4.3.1 PHP弱类型问题 280 4.4 上传漏洞 283 4.4.0 前端JavaScript绕过 287 4.4.1 MIME-Type绕过 288 4.4.2 黑名单绕过 288 4.4.3 .htaccess绕过 289 4.4.4 后缀名绕过 290 4.4.5 图片马 291 4.4.6 其他类型的问题 296 4.5 SQL注入漏洞 297 4.5.0 SQL注入 297 4.5.1 SQL注入漏洞的分类 300 4.5.2 SQL注入漏洞实战 301 4.5.3 SQLmap 307 4.5.4 宽字节注入 309 4.5.5 WAF绕过 310 4.5.6 利用SQL注入读写文件 313 4.5.7 报错注入 314 4.6 文件包含 317 4.6.0 php://filter进阶 321 4.6.1 文件包含的分类 322 4.6.2 文件包含中的截断和phar:// 322 4.7 命令执行 324 4.7.0 危险函数 332 4.7.1 无参数RCE 333 4.8 CSRF与XSS 338 4.8.0 CSRF 338 4.8.1 CSRF防御 340 4.8.2 XSS 341 4.9 SSRF 344 第5章软件逆向工程 347 5.0 软件逆向工程简介 347 5.0.0 软件是怎么生成的 347 5.0.1 软件逆向工程的定义及目标 349 5.0.2 软件逆向工程的发展历史 349 5.1 CTF软件逆向工程入门 350 5.1.0 逆向题目的特点 350 5.1.1 逆向真经 351 5.2 静态分析方法 352 5.2.0 静态分析的原理和技巧 352 5.2.1 静态分析的常用工具 355 5.2.2 静态分析实战 359 5.3 动态分析方法 383 5.3.0 动态调试的技巧 383 5.3.1

— 没有更多了 —