CTF安全競賽入門

《CTF安全競賽入門》主要介紹目前主流CTF(奪旗賽)的比賽內容和常見的題目類型，從Web安全、密碼學、信息隱寫、逆向工程、PWN等方面分析題目要求並給出解題技巧。

《CTF安全競賽入門》題量豐富，實操性強，可供準備參加CTF和想要了解安全實戰技能的高校學生、IT安全人員及運維人員閱讀。

第1章 CTF概述 1

1.1 CTF起源 1

1.2 CTF模式 2

1.3 CTF基礎技能 3

1.3.1 網路 3

1.3.2 作業系統 3

1.3.3 編程 4

1.3.4 資料庫 4

1.4 CTF環境搭建 4

1.4.1 CTFd 4

1.4.2 Mellivora 9

第2章 Web安全 13

2.1 Web安全概述 13

2.2 Web安全的實驗環境 15

2.2.1 PHP環境 15

2.2.2 Java環境 16

2.2.3 Python環境 17

2.3 安全工具的使用 19

2.3.1 sqlmap 19

2.3.2 Burp Suite 21

2.3.3 Firefox 23

2.3.4 掃描工具 23

2.4 Web安全實戰 23

2.4.1 信息收集 24

2.4.2 HTTP 29

2.4.3 SQL注入 34

2.4.4 代碼審計 41

2.4.5 套用環境 70

第3章 密碼學 73

3.1 密碼學基礎知識 73

3.1.1 編碼/解碼歷史 73

3.1.2 密碼學歷史 76

3.2 密碼學題目分析 77

3.2.1 編碼/解碼分析 77

3.2.2 密碼算法分析 77

3.3 密碼學實戰 78

3.3.1 編碼/解碼 78

3.3.2 古典密碼學 93

3.3.3 對稱密碼 104

3.3.4 非對稱密碼 111

3.3.5 哈希算法 122

第4章 信息隱寫 125

4.1 隱寫術介紹 125

4.1.1 隱寫術概述 125

4.1.2 隱寫術套用 125

4.1.3 CTF隱寫術分類 126

4.1.4 CTF隱寫術現狀 126

4.1.5 隱寫術基礎知識 127

4.2 隱寫實戰 129

4.2.1 圖片隱寫 129

4.2.2 文本檔案隱寫 168

4.2.3 音頻檔案隱寫 182

4.2.4 其他檔案隱寫 191

4.2.5 綜合訓練 198

第5章 逆向工程 213

5.1 逆向工程概述 213

5.1.1 什麼是逆向工程 213

5.1.2 軟體逆向工程的歷史 215

5.1.3 軟體逆向工程的套用 216

5.1.4 軟體逆向工程的常用手段 216

5.1.5 如何學習逆向 217

5.2 學習逆向所需的基礎知識 218

5.2.1 C語言基礎 218

5.2.2 計算機結構 219

5.2.3 彙編指令 224

5.2.4 數據結構 227

5.2.5 Windows PE 228

5.2.6 Linux ELF 229

5.2.7 殼 230

5.3 常用工具及其使用方法 231

5.3.1 PE工具 231

5.3.2 反編譯器 232

5.3.3 調試器 234

5.3.4 輔助工具 236

5.4 逆向分析實戰 238

5.4.1 解題思路 238

5.4.2 繞過防護類 240

5.4.3 破解類 256

5.4.4 算法分析類 261

第6章 取證 271

6.1 取證概述 271

6.2 取證的常規思路 272

6.2.1 日誌分析思路 272

6.2.2 流量數據包分析思路 272

6.2.3 記憶體分析思路 273

6.3 取證實戰 274

6.3.1 日誌分析 274

6.3.2 流量數據包分析 277

6.3.3 記憶體分析 305

第7章 雜項 317

7.1 雜項實戰1 317

7.2 雜項實戰2 321

7.3 雜項實戰3 336

第8章 PWN 359

8.1 PWN概述 359

8.2 PWN實驗環境與基礎命令 360

8.2.1 安裝pwntools 360

8.2.2 pwntools基本用法 361

8.2.3 關於shellcode 363

8.2.4 安裝Peda和qira 364

8.2.5 安裝其他必備組件 366

8.2.6 編譯pwn1 367

8.2.7 保護機制與checksec腳本 367

8.2.8 socat 369

8.2.9 objdump 369

8.3 GDB調試 370

8.3.1 GDB基礎命令 370

8.3.2 Peda 372

8.3.3 GDB操作練習 373

8.4 棧溢出原理與實例 377

8.4.1 棧溢出原理 378

8.4.2 整數溢出 383

8.4.3 變數覆蓋 385

8.4.4 ret2libc技術 386

8.5 格式化字元串漏洞 391

8.5.1 printf函式 391

8.5.2 pwntools中的fmtstr模組 394

8.5.3 格式化字元串示例 395

8.6 PWN實戰 398

8.6.1 pwn-easy 398

8.6.2 pwnme2 399

8.6.3 pwnme3 402

8.6.4 pwn4 406

8.6.5 pwnable.kr-input 406

第9章 攻防對抗 409

9.1 攻防對抗概述 409

9.2 比賽規則及注意事項 409

9.3 對抗攻略 410

9.3.1 基本防守策略 410

9.3.2 基本攻擊套路 420

9.3.3 快速定位目標 421

9.3.4 後門技巧 423

9.3.5 應對方法 428

9.4 攻防對抗實戰 432

9.4.1 PHP靶機環境實踐 432

9.4.2 Java靶機環境實踐 440

附錄 配套學習資源說明 447

《CTF安全競賽入門》是啟明星辰網路空間安全學院多位專業講師經過多年CTF實踐積累，精心打磨而成的入門指引類書籍，知識點全面，實驗講解通俗易懂，可以幫助讀者朋友快速掌握Web安全、信息隱寫、密碼學、逆向、PWN與攻防對抗等各個方面的基礎知識，以更從容地應對網路安全賽事。

張鎮

CISI認證信息安全高級講師、“中國通信企業協會網路安全人員能力認證”講師、網路安全尖峰訓練營尖峰導師、軟體設計師、CWASP-L2 Web安全專家，獲得過金園丁獎(安全培訓)以及CISA、CISD、CCSK、ISO 27001 Foundation、Cobit5、OCP等認證，曾參與OWASP Top ten 2017-RC1中文版的翻譯。

從2003年開始進入信息安全領域，熟悉安全攻防的各類技術細節，有豐富的滲透測試經驗，開發過多款安全工具(如高強度安全隧道、黑洞伺服器、臨偵工具等)，給多家金融機構、政府、企事業單位做過滲透測試與安全加固服務。現在負責啟明星辰網路空間安全學院的實訓平台與安全培訓業務。

王新衛

CISI認證信息安全高級講師、“中國通信企業協會網路安全人員能力認證”講師，已獲得CISP、CCSK、Cobit5等安全認證。

2014年進入信息安全領域，熟悉各類網路安全設備配置與原理，有豐富的滲透測試經驗，擅長Web安全與安全漏洞研究工作。現負責啟明星辰網路空間安全學院的課程開發教學工作。

劉崗

UNIX系統工程師、系統集成高級項目經理，曾長期從事網路安全系統的設計、開發、測試、工程實施等工作。1994年北京航空航天大學自動控制系碩士畢業，現任啟明星辰網路空間安全學院常務副院長。