CTF实战：技术、解题与进阶

随着数字化和智能化的不断应用和发展，CTF涉及的技术领域、比赛的形式、解题的方法等也在快速变化，对参赛者的技术能力和实战经验要求越来越高，过往的图书越来越不能满足新时代CTFer的需求。 本书是一本与时具进的CTF著作，紧跟CTF变化趋势，围绕Web安全、密码学、逆向工程、Pwn、隐写术、数字取证、代码审计7大传统核心领域以及智能合约、工控、物联网、车联网4大新兴领域，全面、系统地讲解了CTFer需要掌握的安全技术及其进阶知识，精心设计和挑选了大量的实操案例和典型真题，并分享了很多流行的战术和战法。既适合作为新人系统学习的入门教程，又适合身经百战的CTFer作为备赛时的定海神针，总而言之，本书希望能指导CTFer在新时代的比赛中取得傲人的成绩。 本书是国内老牌CTF战队ChaMd5核心成员多年实战经验的总结，得到了来自百度、腾讯、绿盟、奇安信等多家互联网企业以及Lilac、Nu1L Team、Redbud、W&M、米斯特、网络尖刀等国内知名CTF战队和SRC安全团队的20余位专家的好评和一致推荐。 本书提供一站式CTF在线学习平台CTFHub（www.ctfhub.com），平台为CT

这是一本全面、深入、贴合实战的网络安全书籍，紧跟CTF变化趋势，围绕Web安全、密码学、逆向工程、Pwn、隐写术、数字取证、代码审计7大传统核心领域以及智能合约、工控、物联网、车联网4大新兴领域，全面、系统地讲解了CTFer需要掌握的安全技术及其进阶知识，精心设计和挑选了大量的实操案例和典型真题，并分享了很多流行的战术和战法。 本书Web安全基础知识和常见漏洞部分，详细介绍了Web安全的基础知识和常见漏洞，包括SQL注入、XSS攻击、认证漏洞等，以及这些漏洞的防御方法。此外，本书还详细介绍了密码学概述，包括古典密码和现代密码的基本概念、分类及加密方法，并针对一些例题进行讲解。 在逆向工程的应用部分，本书涵盖了系统漏洞挖掘、软件保护、反病毒、反外挂等多个领域，并介绍了逆向工程的核心在于理解程序的工作原理，这通常需要从汇编代码开始，逐步理解程序的逻辑结构。 在Pwn方向定义及难度部分，本书主要涉及的是在CTF(Capture The Flag)比赛中，选手需要攻破系统，获取系统上的重要信息(flag)。Pwn方向通常要求选手具备丰富的逆向工程、漏洞挖掘、系统保护机制绕过以及漏洞利用程