CTF 網絡安全競賽入門教程

本教程針對新手學習的特點，選擇近幾年相關賽事真題講解。
主要包括：CTF的賽制、賽事介紹，競賽相關的計算機網絡、數據庫、操作系統、程序設計、密碼學等必備知識。
重點剖析CTF競賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

目錄
前言
第1章CTF 簡介 1
1.1 CTF的由來 1
1.2 CTF競賽模式 2
1.2.1 解題模式 2
1.2.2 攻防模式 2
1.2.3 混合模式 3
1.3 國內部分CTF賽事介紹 3
1.3.1 強網杯 3
1.3.2 網鼎杯 6
1.3.3 護網杯 7
第2章CTF 競賽基礎10
2.1 計算機網絡基礎10
2.1.1 計算機網絡的組成10
2.1.2 TCP/IP 11
2.1.3 IP地址14
2.1.4 路由基礎16
2.1.5 文件傳輸協議20
2.2 數據庫安全基礎22
2.2.1 數據庫安全概述22
2.2.2 數據庫安全語義23
2.2.3 訪問控制策略與執行24
2.3 操作系統基礎26
2.3.1 操作系統的類型26
2.3.2 操作系統的功能30
2.3.3 Windows基礎32
2.3.4 Linux基礎34
2.4 編程語言基礎37
2.4.1 HTML 38
2.4.2 JavaScript 39
2.4.3 Python 40
2.4.4 PHP 40
2.4.5 彙編42
第3章CTF 密碼學45
3.1 信息編碼45
3.1.1 ASCII碼45
3.1.2 Unicode編碼47
3.1.3 URL編碼47
3.1.4 Base64編碼48
3.2 信息的加密及解密49
3.2.1 密碼學的基本概念49
3.2.2 古典密碼學51
3.2.3 現代密碼學55
3.3 綜合解題實戰59
3.3.1 信息編碼類59
3.3.2 古典密碼學類64
3.3.3 現代密碼學類67
第4章CTF Web 78
4.1 CTF Web概述78
4.2 主要知識點79
4.2.1 SQL注入79
4.2.2 XSS 81
4.2.3 CSRF 82
4.2.4 文件上傳與文件包含84
4.2.5 命令執行84
4.3 綜合解題實戰86
4.3.1 SQL注入類86
4.3.2 XSS/CSRF類90
4.3.3 文件上傳與文件包含類94
4.3.4 命令執行類100
第5章CTF 逆向104
5.1 CTF逆向概述104
5.2 主要知識點106
5.2.1 基本分析流程106
5.2.2 自動化逆向109
5.2.3 腳本語言逆向110
5.2.4 干擾逆向分析111
5.3 綜合解題實戰114
5.3.1 手工及自動化逆向類114
5.3.2 腳本語言逆向類122
5.3.3 干擾分析及破解類124
第6章CTF PWN 134
6.1 CTF PWN概述134
6.1.1 CTF PWN的由來134
6.1.2 PWN的解題過程135
6.2 主要知識點137
6.2.1 棧漏洞利用原理137
6.2.2 堆漏洞利用原理138
6.2.3 整型漏洞140
6.3 綜合解題實戰141
6.3.1 棧漏洞利用類141
6.3.2 堆漏洞利用類148
6.3.3 整型漏洞利用類160
第7章CTF Misc 166
7.1 CTF Misc概述166
7.2 主要知識點168
7.2.1 文件分析168
7.2.2 信息隱藏169
7.2.3 流量分析172
7.3 綜合解題實戰173
7.3.1 文件分析類173
7.3.2 信息隱藏類178
7.3.3 流量分析類187
參考文獻191