CTF網路安全競賽入門教程

《CTF網路安全競賽入門教程》是2023年機械工業出版社出版的圖書。

基本介紹

  • 中文名:CTF網路安全競賽入門教程
  • 出版時間:2023年3月1日
  • 出版社:機械工業出版社
  • ISBN:9787111721222
內容簡介,圖書目錄,

內容簡介

本教程針對新手學習的特點,選擇近幾年相關賽事真題講解。主要包括:CTF的賽制、賽事介紹,競賽相關的計算機網路、資料庫、作業系統、程式設計、密碼學等必備知識。重點剖析CTF競賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

圖書目錄

Contents?目  錄
前 言
第1章 CTF 簡介  1
1.1 CTF的由來  1
1.2 CTF競賽模式  2
1.2.1 解題模式  2
1.2.2 攻防模式  2
1.2.3 混合模式  3
1.3 國內部分CTF賽事介紹  3
1.3.1 強網杯  3
1.3.2 網鼎杯  6
1.3.3 護網杯  7
第2章 CTF 競賽基礎  10
2.1 計算機網路基礎  10
2.1.1 計算機網路的組成  10
2.1.2 TCP/IP  11
2.1.3 IP位址  14
2.1.4 路由基礎  16
2.1.5 檔案傳輸協定  20
2.2 資料庫安全基礎  22
2.2.1 資料庫安全概述  22
2.2.2 資料庫安全語義  23
2.2.3 訪問控制策略與執行  24
2.3 作業系統基礎  26
2.3.1 作業系統的類型  26
2.3.2 作業系統的功能  30
2.3.3 Windows基礎  32
2.3.4 Linux基礎  34
2.4 程式語言基礎  37
2.4.1 HTML  38
2.4.2 JavaScript  39
2.4.3 Python  40
2.4.4 PHP  40
2.4.5 彙編  42
第3章 CTF 密碼學  45
3.1 信息編碼  45
3.1.1 ASCII碼  45
3.1.2 Unicode編碼  47
3.1.3 URL編碼  47
3.1.4 Base64編碼  48
3.2 信息的加密及解密  49
3.2.1 密碼學的基本概念  49
3.2.2 古典密碼學  51
3.2.3 現代密碼學  55
3.3 綜合解題實戰  59
3.3.1 信息編碼類  59
3.3.2 古典密碼學類  64
3.3.3 現代密碼學類  67
第4章 CTF Web  78
4.1 CTF Web概述  78
4.2 主要知識點  79
4.2.1 SQL注入  79
4.2.2 XSS  81
4.2.3 CSRF  82
4.2.4 檔案上傳與檔案包含  84
4.2.5 命令執行  84
4.3 綜合解題實戰  86
4.3.1 SQL注入類  86
4.3.2 XSS/CSRF類  90
4.3.3 檔案上傳與檔案包含類  94
4.3.4 命令執行類  100
第5章 CTF 逆向  104
5.1 CTF逆向概述  104
5.2 主要知識點  106
5.2.1 基本分析流程  106
5.2.2 自動化逆向  109
5.2.3 腳本語言逆向  110
5.2.4 干擾逆向分析  111
5.3 綜合解題實戰  114
5.3.1 手工及自動化逆向類  114
5.3.2 腳本語言逆向類  122
5.3.3 干擾分析及破解類  124
第6章 CTF PWN  134
6.1 CTF PWN概述  134
6.1.1 CTF PWN的由來  134
6.1.2 PWN的解題過程  135
6.2 主要知識點  137
6.2.1 棧漏洞利用原理  137
6.2.2 堆漏洞利用原理  138
6.2.3 整型漏洞  140
6.3 綜合解題實戰  141
6.3.1 棧漏洞利用類  141
6.3.2 堆漏洞利用類  148
6.3.3 整型漏洞利用類  160
第7章 CTF Misc  166
7.1 CTF Misc概述  166
7.2 主要知識點  168
7.2.1 檔案分析  168
7.2.2 信息隱藏  169
7.2.3 流量分析  172
7.3 綜合解題實戰  173
7.3.1 檔案分析類  173
7.3.2 信息隱藏類  178
7.3.3 流量分析類  187
參考文獻  191

相關詞條

熱門詞條

聯絡我們