类似推荐
编辑推荐
全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。
内容简介
全书共17章。
第1~3章为第1篇Web安全,从原理层面讲解了常见的PHP相关安全问题,以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用;
第4~6章为第2篇Crypto密码,主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容;
第7~10章为第3篇MISC安全,主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容;
第11~13章为第4篇Reverse逆向工程,主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容;
第14~17章为第5篇PWN,主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。
本书旨在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架,并通过案例学习相关技能,完成从入门到提升,适合所有网络安全爱好者及从业者参考阅读,也可作为高等院校网络安全相关实践课程的参考用书。
作者简介
编著苗春雨,博士,硕士生导师,杭州安恒信息技术股份有限公司副总裁、网络空间安全学院院长,长期从事网络安全技术研究和人才培养工作,具备CISI(注册信息安全讲师)、CISP(注册信息安全专家)和CCSSP(注册云安全专家)等资质,曾任浙江某高校网络空间安全一流学科和特色专业执行负责人,近5年发表学术论文和教学研究论文20余篇,专著1部,多次获得浙江省计算机教育及应用学会年会优秀论文奖,参与多个网络安全人才联盟或产业联盟工作。
章节目录
版权信息
网络空间安全技术丛书专家委员会名单
前言
第1篇 Web安全
第1章 Web安全基础知识
1.1 Web应用体系结构
1.2 HTTP详解
1.3 HTTP安全
1.4 基础工具使用
1.5 信息泄露
第2章 Web安全入门
2.1 PHP的基础知识
2.2 PHP的弱类型特性
2.3 PHP变量覆盖漏洞
2.4 PHP文件包含漏洞
2.5 PHP代码执行漏洞
2.6 PHP反序列化漏洞
第3章 常见Web漏洞解析
3.1 命令执行漏洞
3.2 SQL注入漏洞
3.3 XSS漏洞
3.4 SSRF漏洞
第2篇 Crypto密码
第4章 密码学概论
4.1 密码学发展历程
4.2 编码
第5章 古典密码学
5.1 单表替换密码
5.2 多表替换密码
5.3 其他类型密码
第6章 现代密码学
6.1 非对称加密体系
6.2 对称加密体系
6.3 流密码
6.4 哈希函数
6.5 国密算法
第3篇 MISC安全
第7章 隐写术
7.1 文件结构类型及识别
7.2 图片隐写
7.3 音频隐写
7.4 视频隐写
7.5 文档隐写
第8章 压缩包分析
8.1 常见压缩文件格式
8.2 常见压缩包破解方法
第9章 流量分析
9.1 网络通信与协议
9.2 Wireshark操作介绍
9.3 Web流量分析
9.4 USB流量分析
第10章 取证分析
10.1 磁盘取证
10.2 内存取证
第4篇 Reverse逆向工程
第11章 逆向分析基础
11.1 逆向工程
11.2 计算机部件
11.3 可执行文件
11.4 寄存器
11.5 汇编语言
第12章 逆向分析法
12.1 常用工具
12.2 壳
12.3 加解密
12.4 多语言逆向
第13章 代码对抗技术
13.1 查壳与脱壳
13.2 花指令
13.3 反调试
13.4 z3约束求解器
13.5 SMC技术
第5篇 PWN
第14章 PWN基础知识
14.1 CTF与PWN
14.2 可执行文件
14.3 Linux安全保护机制
14.4 PWN工具
第15章 栈内存漏洞
15.1 shellcode开发
15.2 缓冲区溢出原理
15.3 缓冲区溢出攻击
15.4 返回导向编程技术
15.5 栈溢出缓解机制
第16章 堆内存漏洞
16.1 堆块结构与管理
16.2 释放后重用漏洞
16.3 堆溢出漏洞
16.4 双重释放漏洞
第17章 其他类型漏洞
17.1 整数漏洞
17.2 格式化字符串漏洞
CTF实战:从入门到提升是2023年由机械工业出版社出版,作者苗春雨 主编。
得书感谢您对《CTF实战:从入门到提升》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
