掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
極限黑客攻防:CTF賽題揭秘 版權信息
- ISBN:9787121408908
- 條形碼:9787121408908 ; 978-7-121-40890-8
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
極限黑客攻防:CTF賽題揭秘 本書特色
適讀人群 :參加CTF比賽的選手,以及網絡安全從業人員、相關專業在校學生本書對70余道CTF經典賽題進行解題思路分析,給出相關知識點,從典型例題擴展到相應類別題目的通用解法,幫助讀者快速上手CTF比賽。
極限黑客攻防:CTF賽題揭秘 內容簡介
CTF在網絡安全領域特指網絡安全技術人員之間進行技術競技的一種比賽。CTF代替了以往黑客通過互相發起真實攻擊進行技術比拼的方式,題目來自日常工作環境,并將其中的某些因素放大,以測試網絡安全技術人員的技術水平和心理素質。本書匯集了數十道歷年CTF比賽的經典賽題,既給出了解題思路,又還原了實際安全攻防場景,使比賽題目和日常工作有效互通。通過閱讀本書,讀者可以將Web安全、漏洞分析、安全編程等領域的知識點關聯起來,開闊思路,提升自身的技術水平。本書適合參加CTF比賽的選手,以及網絡安全從業人員、相關專業在校學生和關注網絡安全技術的讀者閱讀。
極限黑客攻防:CTF賽題揭秘 目錄
第1章 Web類賽題 1
1.1 SQL注入漏洞 1
關鍵字繞過 1
題目1 簡單的編碼繞過 3
題目2 截斷繞過 5
題目3 二次注入 7
1.2 XSS漏洞 11
題目1 留言板 11
題目2 評論區 14
題目3 繞過JavaScript限制 16
1.3 命令執行漏洞 20
題目1 上傳圖片 20
題目2 ping命令工具 23
1.4 文件上傳漏洞 26
題目1 MIME 26
題目2 PHP標簽 31
1.5 信息泄露漏洞 37
題目1 CBC-ATTACK 37
題目2 robots 40
1.6 代碼審計 42
題目1 散列值 42
題目2 對象注入 44
題目3 JavaScript代碼審計 46
1.7 暴力破解 50
題目 MD5密碼破解 50
1.8 反序列化 54
題目 messagecenter 54
1.9 綜合滲透 57
題目1 命令執行 57
題目2 越權訪問 62
1.10 其他Web類賽題 67
題目1 LFI 67
題目2 突破登錄 71
第2章 可執行程序類賽題 75
2.1 Windows中的可執行程序 75
題目1 逆向和調試基礎 75
題目2 脫殼并找出序列號 86
題目3 逆向算法分析和修改 92
2.2 Linux中的可執行程序 97
題目1 逆向分析算法解密 97
題目2 從寄存器中取得flag 102
題目3 追蹤運行庫和系統調用 106
題目4 反調試和反反調試 110
2.3 Android可執行程序 115
題目1 反模擬器探測和APK反編譯 115
題目2 C運行庫文件的逆向分析 124
題目3 libc函數的劫持 131
題目4 dex脫殼與WebView漏洞 136
2.4 Python可執行程序 143
題目1 Python字節碼反編譯與加密算法的暴力破解 143
題目2 Python打包二進制文件的逆向 146
題目3 深入分析Python字節碼 152
2.5 .NET可執行程序 161
題目1 .NET反編譯和BMP圖像 161
題目2 .NET程序的反混淆和調試分析 168
第3章 PWN類賽題 175
3.1 Windows PWN 175
題目 FTP協議棧溢出漏洞 175
3.2 Linux PWN 179
題目1 靜態編譯軟件棧溢出漏洞 179
題目2 ret2libc棧溢出漏洞 184
題目3 構造浮點型Shellcode 188
題目4 Linux下的棧溢出漏洞 193
題目5 ret2plt棧溢出漏洞 196
題目6 unlink堆溢出漏洞 198
題目7 UAF堆溢出漏洞 208
題目8 格式化字符串漏洞 216
題目9 整數溢出(1) 220
題目10 整數溢出(2) 223
題目11 Linux隨機數 230
3.3 Python PWN 233
題目 Python沙盒繞過 233
第4章 PPC類賽題 239
4.1 工具編寫 239
題目1 LostKey 239
題目2 addcodes 240
4.2 算法 243
題目1 Code400 243
題目2 迷宮大逃亡 248
題目3 能看到嗎 251
4.3 競速 254
題目1 百米賽跑 254
題目2 速度爆破 255
第5章 安全雜項類賽題 257
5.1 密碼學 257
題目1 摩斯密碼 257
題目2 愷撒密碼 260
題目3 柵欄密碼 262
題目4 RSA算法 263
題目5 NTLM密碼 269
題目6 鍵盤圖案密碼 272
題目7 ROT13 274
其他密碼學賽題 275
5.2 隱寫 279
題目1 通過圖片傳遞隱藏信息 280
題目2 文件為什么打不開 281
題目3 文字隱身 289
題目4 不是一個人在戰斗 292
題目5 到處都是廣告 297
題目6 *低位的藝術 301
題目7 ISG圖片隱寫 308
題目8 藏在聲音中的密碼 311
第6章 比賽介紹 314
6.1 國外CTF 314
DEFCON 314
UCSB ICTF 315
6.2 國內CTF 315
XCTF聯賽 315
TCTF 315
展開全部
極限黑客攻防:CTF賽題揭秘 作者簡介
天融信阿爾法實驗室(TOPSEC) 天融信阿爾法實驗室成立于2011年,有專職技術研究人員數十名。天融信阿爾法實驗室秉承“攻防一體”的理念從事攻防技術研究,在前瞻性安全技術研究領域積極開拓。作為天融信網絡安全技術有限公司的專業安全產品和服務支撐團隊,天融信阿爾法實驗室精湛的專業技術、豐富的排異經驗,為公司產品的研發和升級、所承擔的國家重大安全項目及客戶服務提供了強有力的技術支撐。 張黎元 天融信阿爾法實驗室總負責人,CNVD首批認證白帽子,有近20年網絡安全攻防從業及實戰經驗,尤其對網絡攻防滲透測試、漏洞挖掘、安全評估、加密解密、安全防御等方向經驗豐富,對CTF涉及的Web、溯源等技術也有深入研究。曾承擔參與過多個網絡安全方向項目,參與并主導研發過某核心網絡安全產品模塊。 郭勇生 網絡ID“冷風”,天融信阿爾法實驗室安全研究員,對CTF賽題及木馬、后門、APT等有較為深入的分析與研究。曾在中國網絡安全大會及KCON黑客大會擔任演講嘉賓,發表“特種木馬攻擊與溯源”“APT 攻擊揭秘之特種木馬技術實現”等議題。 王新輝 天融信阿爾法實驗室攻防研究員,擅長滲透測試、代碼審計,參與國內多場CTF賽事的賽題設計和舉辦工作,負責多個行業的CTF培訓課程的制作與講解,擁有豐富的CTF培訓經驗。
書友推薦
- >
莉莉和章魚
- >
自卑與超越
- >
月亮與六便士
- >
我與地壇
- >
中國歷史的瞬間
- >
羅庸西南聯大授課錄
- >
伊索寓言-世界文學名著典藏-全譯本
- >
山海經
本類暢銷
