Home

Awesome

CTF-All-In-One 《CTF竞赛权威指南》系列

CTF竞赛权威指南(Pwn篇)

本书 《CTF竞赛权威指南(Pwn篇)》(杨超 编著,吴石 eee战队 审校) 已上架!!!京东购买 当当购买

img

本书主要面向CTF Pwn初学者,专注于Linux二进制安全。全书包含12章,从二进制底层讲起,结合源码详细分析了常见二进制安全漏洞、缓解机制以及漏洞利用方法,并辅以分析工具和环境搭建的讲解,循序渐进,让读者可以进行系统性的学习。本书在内容和素材的选择上较为连续完整,每个知识点都配以经典例题,并花费了大量篇幅进行讲解,旨在最大程度地还原分析思路和解题过程,达到举一反三的效果。

pwn是网络安全攻防最有魅力的部分,对于原教旨攻防人士来说,pwn才是原汁原味的技术体现。二进制pwn一直是CTF比赛的热点和难点,本书定位于ctf pwn内容而且仅仅只包含pwn,应该可以让醉心于攻防领域人士大快朵颐。——吴石,腾讯科恩实验室负责人

CTF赛题涉及的领域很广,市面上也早有在知识广度上均有所覆盖的CTF书籍,但没有深入单一领域的内容,尤其是Pwn方向的。本书刚好填补了这一空白:它详细介绍了各种内存破坏类型原理与利用技巧。IT行业常说“做开发要刷Leetcode,搞安全要打CTF”——这几乎已是入行的“潜规则”,相信跟随本书动手实践一遍,你的Pwn战斗值会得到巨大提升。——泉哥,《漏洞战争:软件漏洞分析精要》作者。再聊CTF书籍

想进入网络安全行业,实现从学校到职场跨越,CTF是很好的成长途径。我经常建议缺乏实战经验的在校同学要主动参与CTF竞赛,提升实战能力。本书偏向二进制系统底层,每个知识点能做到“躬身入局”去复现和分析过程,本书内容详尽,相信一定会让你收获满满。——曾裕智,漏洞盒子安服总监

CTF通俗易懂的角度是模拟"黑客"所使用的技术、工具、方法等手段发展出来的网络安全竞赛,有了手段之后需要的就是经验与Hacker Feel,经验与Hacker Feel是可以通过读书的方式来培养,本书阅读时一定要克制自己的"浮躁心",如果你正缺乏一个CTF入门专用的"引路灯",本书就会非常的适合你,推荐仔细阅读内容并复现里面的过程才能品出这本书真正味道。——孔韬循(K0r4dji),破晓安全团队创始人,360网络安全专家

关于本书 | 目录 | 样章 | 相关资源(源码、勘误等)

读者交流QQ群:808542982、217863340

微信群请加我微信,备注“加群”。欢迎关注公众号:

<table><tr> <td><img src=./gzh.jpg width="100"></td> <td><img src=./wechat.jpg width="100"></td> </tr></table>

图书编写耗时费力,倾注了作者大量的心力,打击盗版,维护正版!


CTF竞赛权威指南(逆向篇)

编写ing...

关于本书 | 目录 | 样章 | 相关资源(源码、勘误等)


CTF竞赛权威指南(Web篇)

编写ing...

关于本书 | 目录 | 样章 | 相关资源(源码、勘误等)


——“与其相信谣言,不如一直学习。”

GitHub 地址:https://github.com/firmianay/CTF-All-In-One

GitBook 地址:https://firmianay.gitbook.io/ctf-all-in-one/

目录

请查看 SUMMARY.md

合作和贡献

请查看 CONTRIBUTING.md

修改记录

请查看 CHANGELOG

捐赠

<table><tr> <td><img src=./alipay.jpg width="100"></td> </tr></table>

LICENSE

CC-BY-SA-4.0

Stargazers over time