極限黑客攻防:CTF賽題揭秘

天融信阿爾法實驗室,張黎元,郭勇生

  • 出版商: 電子工業
  • 出版日期: 2021-04-01
  • 定價: $594
  • 售價: 8.5$505
  • 語言: 簡體中文
  • 頁數: 328
  • ISBN: 7121408902
  • ISBN-13: 9787121408908
  • 相關分類: 資訊安全駭客 Hack

下單後立即進貨 (約4週~6週)

買這商品的人也買了...

相關主題

商品描述

CTF在網絡安全領域特指網絡安全技術人員之間進行技術競技的一種比賽。CTF代替了以往黑客通過互相發起真實攻擊進行技術比拼的方式,題目來自日常工作環境,並將其中的某些因素放大,以測試網絡安全技術人員的技術水平和心理素質。本書匯集了數十道歷年CTF比賽的經典賽題,既給出瞭解題思路,又還原了實際安全攻防場景,使比賽題目和日常工作有效互通。通過閱讀本書,讀者可以將Web安全、漏洞分析、安全編程等領域的知識點關聯起來,開闊思路,提升自身的技術水平。

目錄大綱

第1章 Web類賽題 1 1.1 SQL註入漏洞 1 關鍵字繞過 1 題目1 簡單的編碼繞過 3 題目2 截斷繞過 5 題目3 二次註入 7 1.2 XSS漏洞 11 題目1 留言板 11 題目2 評論區 14 題目3 繞過JavaScript限制 16 1.3 命令執行漏洞 20 題目1 上傳圖片 20 題目2 ping命令工具 23 1.4 文件上傳漏洞 26 題目1 MIME 26 題目2 PHP標簽 31 1.5 信息泄露漏洞 37 題目1 CBC-ATTACK 37 題目2 robots 40 1.6 代碼審計 42 題目1 散列值 42 題目2 對象註入 44 題目3 JavaScript代碼審計 46 1.7 暴力破解 50 題目 MD5密碼破解 50 1.8 反序列化 54 題目 messagecenter 54 1.9 綜合滲透 57 題目1 命令執行 57 題目2 越權訪問 62 1.10 其他Web類賽題 67 題目1 LFI 67 題目2 突破登錄 71 第2章 可執行程序類賽題 75 2.1 Windows中的可執行程序 75 題目1 逆向和調試基礎 75 題目2 脫殼並找出序列號 86 題目3 逆向算法分析和修改 92 2.2 Linux中的可執行程序 97 題目1 逆向分析算法解密 97 題目2 從寄存器中取得flag 102 題目3 追蹤運行庫和系統調用 106 題目4 反調試和反反調試 110 2.3 Android可執行程序 115 題目1 反模擬器探測和APK反編譯 115 題目2 C運行庫文件的逆向分析 124 題目3 libc函數的劫持 131 題目4 dex脫殼與WebView漏洞 136 2.4 Python可執行程序 143 題目1 Python字節碼反編譯與加密算法的暴力破解 143 題目2 Python打包二進制文件的逆向 146 題目3 深入分析Python字節碼 152 2.5 .NET可執行程序 161 題目1 .NET反編譯和BMP圖像 161 題目2 .NET程序的反混淆和調試分析 168 第3章 PWN類賽題 175 3.1 Windows PWN 175 題目 FTP協議棧溢出漏洞 175 3.2 Linux PWN 179 題目1 靜態編譯軟件棧溢出漏洞 179 題目2 ret2libc棧溢出漏洞 184 題目3 構造浮點型Shellcode 188 題目4 Linux下的棧溢出漏洞 193 題目5 ret2plt棧溢出漏洞 196 題目6 unlink堆溢出漏洞 198 題目7 UAF堆溢出漏洞 208 題目8 格式化字符串漏洞 216 題目9 整數溢出(1) 220 題目10 整數溢出(2) 223 題目11 Linux隨機數 230 3.3 Python PWN 233 題目 Python沙盒繞過 233 第4章 PPC類賽題 239 4.1 工具編寫 239 題目1 LostKey 239 題目2 addcodes 240 4.2 算法 243 題目1 Code400 243 題目2 迷宮大逃亡 248 題目3 能看到嗎 251 4.3 競速 254 題目1 百米賽跑 254 題目2 速度爆破 255 第5章 安全雜項類賽題 257 5.1 密碼學 257 題目1 摩斯密碼 257 題目2 愷撒密碼 260 題目3 柵欄密碼 262 題目4 RSA算法 263 題目5 NTLM密碼 269 題目6 鍵盤圖案密碼 272 題目7 ROT13 274 其他密碼學賽題 275 5.2 隱寫 279 題目1 通過圖片傳遞隱藏信息 280 題目2 文件為什麽打不開 281 題目3 文字隱身 289 題目4 不是一個人在戰鬥 292 題目5 到處都是廣告 297 題目6 最低位的藝術 301 題目7 ISG圖片隱寫 308 題目8 藏在聲音中的密碼 311 第6章 比賽介紹 314 6.1 國外CTF 314 DEFCON 314 UCSB ICTF 315 6.2 國內CTF 315 XCTF聯賽 315 TCTF 315