FB 赠书第 99 期 | 王牌战队 ChaMd5 打造的《CTF实战:技术、解题与进阶》来了!
2023-8-8 16:32:21 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

众所周知,CTF 比赛是学习网络安全道路上不能跳过的步骤,需要不断地实践,不断地突破自我,以期提高技能水平。但与此同时 CTF 学习道路上充满许多困难,没有优秀资料辅助,单靠个人“下功夫”死学,很难取得长足进步。这时候一本囊括 CTF 基础、原理、技巧、进阶真题、实践以及 CTF 比赛新的资料就显得尤为重要,ChaMd5 安全团队精心打造的《CTF 实战》一书就能够满足上述所有条件!

1691483580_64d1fdbc592778e77fdd9.png!small?1691483581831

书籍详情

本书共十一章,特别添加了目前市面上相关图书中缺少的 Web、Re、Cry、Pwn、Misc 等知识点,并对大多数图书都有的内容进行整合优化,主要面向的读者 包括 Web、Re、Cry、Pwn、Misc 爱好者、IoT 爱好者、Car 爱好者、ICS 爱好者、智能合约爱好者、取证爱好者、代码审计爱好者等安全从业人员。

第 1 章:介绍Web安全,这是CTF中最常见、最经典的类型。我们通过几种常见的Web漏洞,介绍CTF中Web安全方向的知识。

第 2 章:介绍密码学,密码学相关的题目不仅要求选手具有一定的编程水平,还要有一定的数学基础,往往是队伍的得分弱项。

第 3 章:介绍逆向工程,这是Pwn的基础,学好逆向工程,今后可以研究系统漏洞挖掘、软件保护、反病毒、反外挂等方向。

第 4 章:介绍Pwn方向,这是CTF比赛中难度比较高的类型,需要学习和掌握的知识较多,包括汇编语言、C语言、Linux基础、漏洞基础等。第4章以理论与真题结合的方式,帮助读者更快、更好地掌握Pwn的相关技术。

第 5 章:介绍隐写术,这是一种用于信息隐藏的技巧,通过一些特殊方式将信息隐藏在某种形式的载体中,他人无法知晓信息的内容。

第 6 章:介绍数字取证,在安全加固阶段、应急响应阶段和事后溯源分析阶段,都有取证技术的身影。

第 7 章:介绍代码审计,对Java反序列化漏洞进行详细探讨,并对Python常见漏洞进行解读与挖掘。

第 8 章:介绍智能合约安全,对合约常见漏洞、CTF合约类型、真实世界安全案例进行分析,帮助读者加深对合约安全的理解。

第 9 章:主要介绍工控安全的相关内容。

第 10 章:介绍物联网安全,内容涵盖物联网基础理论、物联网安全分析、相关漏洞原理与利用。

第 11 章:介绍车联网安全,首先介绍车联网的基本概念,然后通过实例介绍车联网安全竞赛中常出现的题目类型。

作者介绍

ChaMd5 安全团队成立于2016年,专注于算法加解密、安全漏洞挖掘、CTF竞赛及安全人才培养。团队成员200余人,大多数来自阿里、滴滴、启明星辰、绿盟、知道创宇、奇安信、永信至诚、360、陌陌、牛盾、安恒、启明等公司,也有部分在校学生与自由职业者。

团队自成立以来,在CTF比赛、工控安全比赛、IoT比赛、AI安全比赛、车联网安全比赛等多种安全赛事中屡获佳绩,累计获得6次冠军。长期与企业保持良好合作关系,累计向企业报告安全漏洞超过10万个,多次在SRC中获得第1名,曾获得华为、蚂蚁金服、百度、京东、滴滴、微软和苹果等多家企业的感谢和好评。

赠书活动规则

活动时间:2023 年 8 月 19 日 —— 2023 年 8 月 26 日

开奖时间:2023 年 8 月 27 日 10 点

本次活动将免费送出 5 本赠书,在 FreeBuf 网站活动文章页下留言参与话题互动。FB 客服将随机挑选 5 位用户赠送本书,届时请关注客服私信按要求回复收件信息。

互动话题:

请详细描述你在参加 CTF 比赛中遇到最困难的事、以及最后的解决办法。小编将从中抽取 5 位回答最“真诚”的同学,免费赠送图书一本。‍

注意:
1. 留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,中奖名单将在本文文末公示或小编直接私信通知,中奖的小伙伴要注意查收私信,提供寄送地址和信息获取福利;
2. 赠书活动最终解释权归 FreeBuf 平台所有。

专家推荐

本书以比赛方向及考点为切入点,配合真题深入浅出地介绍了CTF各个方向的学习方法与测试技巧。更是从实战出发引入了工业互联网、车联网等较新的概念。内容贴合实战,不仅适合CTF新人学习,更适合对工业控制、车联网等方向感兴趣,想进一步学习的网络安全爱好者。—腹黑 安恒车联网天问实验室主任、工信部车联网漏洞分析专家工作组专家、W&M战队创始人

本书以CTF实战为目标,从基础知识出发,囊括了网络安全的方方面面,深入浅出地阐述了重要的知识点。不但有传统的IT类领域,而且包括了智能合约安全、工控安全、车联网安全等新兴领域,内容丰富。在工控安全领域部分配备了详细的实践操作和分析案例,很是难得。网络安全是一项实践性的学科,本书正是带领你走向实战的好向导。—高剑 绿盟科技 工控安全研究员

本书可以帮助不同层次的读者获取参加CTF竞赛所需的知识,内容结合实际赛事中的真题讲述了实战运用和解题思路,可以说是一本极为难得、理论联系实际的佳作。—郭永健 武汉大学国家网络安全学院教师,中国电子学会计算机取证专家委员会委员

目标资产信息搜集的广度决定渗透过程的复杂程度。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。本书围绕Web安全系统化介绍了“点”与“面”的重要性与关联性,感谢作者的无私分享! —侯亮(Micropoor)

本书涵盖从Web安全到逆向工程,从密码学到数字取证,以及智能合约、工控安全、车联网、物联网等诸多方向,除了介绍基本概念,还分析了很多实际案例以帮助初学者上手和爱好者进阶。—iczc 区块链安全社区ChainFlag,Scroll Tech安全研究员

本书介绍了CTF竞赛需要的安全技术和常见的题目类型及解题技巧,从基础知识到进阶知识由浅入深地进行分析诠释。本书不仅适合对CTF感兴趣的初学者,也可以对资深CTF选手有所裨益,是一本值得一读的好书。—姜楠 大连民族大学计算机学院教授

这是一本内容翔实,涉猎广泛的书。不仅覆盖了目前CTF竞赛中几种主流的赛题类型的解题思路,更是融合了物联网安全、工控安全、车联网安全等热门的安全研究方向,为CTF解题和实际的安全研究之间搭建了桥梁。本书不仅为信息安全初学者提供了细致的入门指导,也为安全从业人员提高实践和研究能力提供有益参考。—康健 吉林大学网络安全学科竞赛领队兼指导教师

对于CTF选手和渗透测试人员而言,车联网安全是必备知识。本书通俗易懂,从实战案例出发,使得车联网安全门外汉的我对其有了更深的了解。我会将本书推荐给每一个热爱技术的伙伴。—Kevin2600 奇安信星舆实验室首席安全专家

本书的编写思路符合先业务、后攻防的逻辑。在业务方面,覆盖了市面上绝大多数的业务环境与系统,详细介绍了广泛使用的通讯协议。在攻防方面,提出了常见的安全评估思路。结合CTF的实操演练,最终达成“以练代战”的目标。本书可为网络安全人才培养提供参考与借鉴,为国家网络安全人才培养建设贡献力量。 —李东宏 绿盟科技格物实验室负责人

随着我国网络安全市场规模的高速增长,目前网络安全人才供需严重失衡,CTF自诞生以来,在网络安全人才的培养中,扮演着极为重要的角色。本书不仅深入浅出地对传统CTF涉及方向进行了讲解,更是对当下新兴的工控安全、车联网安全、智能合约等方向进行了详细的介绍与讲解,对于网络安全从业人员,是一本值得放在身边随时翻阅的工具书。—李子奇 绿盟科技运营攻防能力部技术总监、梅花K战队负责人

本书涵盖了当下CTF赛事中大部分方向,在讲解传统CTF方向之外又增加了智能合约、工控安全、车联网安全等方向,补全了国内此类图书的空缺,是一本不可多得的好书。拜读此书,使我受益匪浅。—林晨 米斯特安全团队创始人、CTFcrackTools作者

本书从CTF实战角度出发,从技术原理到实战操作,由浅入深,尤其对工控安全、物联网安全、车联网安全等新兴领域做了深入讲解,案例经典,不论新手还是经验丰富的职业选手都会受益匪浅。 —刘新鹏 恒安嘉新水滴攻防安全实验室

自1996年在美国DEF CON诞生以来,CTF已成为风靡全球的网络安全竞赛形式。在各类行业中,它都有着独特的价值。本书立足实战角度,由工控安全、车联网安全、物联网安全等前沿安全领域的专家深入浅出地介绍基础理论、安全分析、漏洞原理及防御措施。对于读者来说,它具有很好的指导和借鉴价值。 —刘叶 百度安全市场运营负责人

本书适合CTF新人从入门到进阶,覆盖了Web安全、密码学、逆向工程、Pwn等CTF竞赛中常见的知识点。书中既有理论,也有实践。如果你想进入信息安全行业,成为一名实战型的安全人才,请不要错过本书。—曲子龙 网络尖刀创始人

ChaMd5安全团队在众多国内赛事中取得了优异的成绩。本书涵盖了工控安全和车联网安全等技术内容,填补了国内网安赛事相关技术图书的空白。相信能够对参赛选手起到相应的帮助。 —Venenof7 Nu1L Team创始人

本书以简洁清晰的语言阐述了CTF题目的类型、题目中所涉及的概念,通过实战案例解析发掘问题并解析规避方式,适合入门和进阶读者,是一本值得研读的好书。—王强 东北大学软件学院副教授

本书以Web安全为始,横跨密码学、逆向工程,再到正在流行的PWN、隐写术、智能合约,并涵盖了工业控制、物联网、车联网等诸多关键安全领域。希望这些高密度的知识信息能启发并促使读者独立思考Hack的本质。 —杨卿 腾讯安全天马实验室负责人

作为国内知名的安全团队之一,ChaMd5根据自身长期积累的经验和知识撰写了这本书,以实战为导向,从入门到进阶讲解了CTF相关的技术与技巧。相信本书对于各个学习阶段的网安从业者与爱好者都具有很好的学习和参考价值。—杨雅儒 Redbud队长,清华大学博士生

本书从实战角度出发,讲解了各种CTF实战技术,并与时俱进对数字取证、智能合约、工控、物联网和车联网等新兴安全赛道进行了全面细致地讲解,是一本安全入门者不可多得的好书。—叶猛 京东蓝军负责人

本书较全面地介绍了当今主流CTF赛题的解题技术基础和方法思路,循序渐进地介绍基本概念、技术思路、工具推荐及实例分析,特别是介绍了区块链、工控安全、物联网和车联网等新方向的网络攻防技术,让读者全面了解CTF竞赛现状与发展趋势,理解掌握各个方向的安全问题以及基本攻防思路。—翟健宏 哈尔滨工业大学副教授,Lilac战队指导教师

本书构建了系统的CTF实战框架,通过大量实例详尽介绍了技术原理、解题方法及进阶知识,是ChaMd5安全团队实战多年的经验凝结。未来网安技术发展日益加速,CTF竞赛题目也变得越来越纷繁复杂,相信这本书一定会给读者指引,延续中国网络安全知识传承!—张璇 山东警察学院网安社指导老师

本书对工业控制系统和物联网安全从其基本的概念、元件、网络结构等多方面进行了详细阐述。内容条理清晰,将晦涩难懂的安全技术知识描述得易于理解,让读者能够将所学知识应用于实际场景。—周坤 中国网安·卫士通 工控IOT团队负责人


文章来源: https://www.freebuf.com/fevents/374210.html
如有侵权请联系:admin#unsafe.sh