官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
2020年没拿下的CTF比赛,2021年是否要重新启航?CTF的PWN题想必是很多小伙伴心里的痛,是这场“夺旗赛”中的拦路虎。
CTF(Capture The Flag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。CTF赛题涉及的领域非常广,市面上相关书籍还停留在知识广度上的覆盖,但CTF模块间的发展程度参差不齐,始终缺少能够深入介绍单一领域的内容,尤其是Pwn方向。而Pwn恰恰是CTF竞赛中体现技术实力的关键部分、也是最难的部分!
那么,爱好CTF的小伙伴不可错过这本专注CTF Pwn的著作——《CTF竞赛权威指南(Pwn篇)》,在文末评论区参与互动即有机会获得赠书。如果你已经迫不及待想要阅读这本指南,也可点击【京东】【当当】链接快速入手。
编辑推荐
本书利用历届CTF真题,以x86/x64平台下Linux系统中的Pwn样题为例,讲述漏洞利用的基本方法和技巧。由于Linux系统本身就是一个开源系统,相关文档也比较齐全,因此,在这个平台上容易把问题讲透。把基本功练扎实了,再去学习其他平台上的漏洞利用技术,必将起到事半而功倍的效果。此外,当前被广泛使用的Android等操作系统本身就是Linux系统的变种,相关技术也很容易移植到这些系统的漏洞发掘利用中去。
全书架构
作者简介
杨超,毕业于西安电子科技大学,L-Team成员。目前就职于中国汽研北京分院,从事车联网安全研究和工具开发工作。曾任职于海康威视、斗象科技。活跃在开源社区, GitHub:firmianay。
腾讯eee战队,腾讯安全2016年成立的一支具有国际先进技术实战能力的CTF战队。战队核心成员均来自腾讯安全科恩实验室,导师由腾讯安全科恩实验室负责人、国际著名网络安全专家吴石担任。
目前,战队成员已连续4年参与征战DEFCON决赛,并在HITCON、PlaidCTF、SECCON等世界顶级安全赛事中,不断刷新战队历史最好成绩,为国际间的技术交流与人才培养奠定基础。同时,战队还积极参与国内赛事演练,并在2018年连续荣膺中国网络安全三大国赛——“强网杯”“网鼎杯”和“护网杯”赛事冠军,成为第一个实现国赛大满贯的战队;2019年,战队再度蝉联“强网杯”线上、线下赛冠军。2020年,战队获得第四届“强网杯”亚军。
大咖推荐
Pwn是网络安全攻防zui有魅力的部分,对于原教旨攻防人士来说,Pwn才是原汁原味的技术体现。二进制Pwn一直是CTF比赛的热点和难点,本书定位于CTF Pwn且仅仅只包含Pwn,应该可以让醉心于攻防领域的人士大快朵颐。
——吴石,腾讯科恩实验室负责人
通俗而言,CTF是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛,有了手段之后需要的就是经验与黑客(HackerFeel),而经验与黑客感是可以通过读书的方式来培养的。
阅读本书时一定要克制自己的“浮躁心”。如果你正缺少一盏CTF入门专用的“引路灯”,那么本书就会非常适合你!建议仔细阅读内容并复现案例过程,这样才能品出本书的真正力道!
——孔韬循(K0r4dji),破晓安全团队创始人、360网络安全专家
CTF赛题涉及的领域很广,市面上也早有在知识广度上均有所覆盖的CTF书籍,但没有深入单一领域的内容,尤其是Pwn方向的。本书刚好填补了这一空白:它详细介绍了各种内存破坏类型原理与利用技巧。IT行业常说“做开发要刷Leetcode,搞安全要打CTF”——这几乎已是入行的“潜规则”,相信跟随本书动手实践一遍,你的Pwn战斗值会得到巨大提升。
—— 泉哥,《漏洞战争:软件漏洞分析精要》作者
想进入网络安全行业、实现从学校到职场的跨越,参加CTF竞赛是很好的成长途径。我经常建议缺乏实战经验的同学要主动参与,提升实战能力。CTF赛题有很多方向,本书偏向二进制系统底层,每个知识点都做到了“躬身入局”般地复现和分析,内容详尽,相信一定会让你收获满满。
——曾裕智,漏洞盒子安服总监
活动规则
活动时间:2021年1月21日 15:00 —— 2021年1月25日 8:30
开奖时间:2021年1月25日 9:00
本次活动将免费送出5本签名版赠书,在FreeBuf网站活动文章页下留言参与互动。FB客服将随机挑选5位用户赠送本书,届时请关注客服私信按要求回复收件信息。
互动话题:那些年你参加过的CTF大赛以及是什么激励你在这条路上越走越远?欢迎分享,走心评论更有机会获得赠书噢~
注意:留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息获取福利噢~