CTF实战：从入门到提升

本书采用理论与案例相结合的形式，全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。 全书共17章，其中第1~3章为第1篇Web安全，从原理层面讲解了最常见的PHP相关安全问题，以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用；第4~6章为第2篇Crypto密码，主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容；第7~10章为第3篇MISC安全，主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容；第11~13章为第4篇Reverse逆向工程，主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容；第14~17章为第5篇PWN，主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。 本书所有案例都配有相关实践内容，能够更有效地帮助读者进一步理解相关技能。 本书旨在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架，并通过案例学习相关技能，完成从入门到提升，适合所有网络安全爱好者及从业者参考阅读，也可作为高等院校网络安全相关实

这是一本以网络安全竞赛CTF解题为核心，全面讲解Web安全、密码学、隐写术、逆向工程以及PWN技术等知识的书籍。本书采用理论与案例相结合的方式，帮助读者理解并掌握网络安全领域的基础知识及技能。 书中第1篇Web安全，从原理层面讲解了最常见的PHP相关安全问题，以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用。这些内容不仅包括了Web应用体系结构详解、HTTP协议深入剖析，还包括了Web安全攻防策略，旨在帮助读者理解Web安全的基本原理，掌握防范措施。 第2篇Crypto密码，主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容。其中，密码设计者需要保障的五大要素、密码学的发展与挑战等内容，为读者提供了密码学的基本框架和方向。 第3篇MISC安全，主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容。这些内容不仅包括了文件结构类型与识别、图片隐写技术解析，还包括了音频隐写技术解析，旨在帮助读者理解信息隐藏的基本原理，掌握相关技术。 第4篇Reverse逆向工程，主要介绍了逆向工程基本概念、计算机相关原理、逆向