CTF網(wǎng)絡(luò)安全競(jìng)賽入門(mén)教程

定　價(jià)：￥69.00

作　者：	王瑞民宋玉
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥69.00)

ISBN：	9787111721222	出版時(shí)間：	2023-03-01	包裝：	平裝-膠訂
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本教程針對(duì)新手學(xué)習(xí)的特點(diǎn)，選擇近幾年相關(guān)賽事真題講解。主要包括：CTF的賽制、賽事介紹，競(jìng)賽相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、程序設(shè)計(jì)、密碼學(xué)等必備知識(shí)。重點(diǎn)剖析CTF競(jìng)賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

作者簡(jiǎn)介

暫缺《CTF網(wǎng)絡(luò)安全競(jìng)賽入門(mén)教程》作者簡(jiǎn)介

圖書(shū)目錄

Contents?目　　錄
前　言
第1章　CTF 簡(jiǎn)介　　1
1.1　CTF的由來(lái)　　1
1.2　CTF競(jìng)賽模式　　2
1.2.1　解題模式　　2
1.2.2　攻防模式　　2
1.2.3　混合模式　　3
1.3　國(guó)內(nèi)部分CTF賽事介紹　　3
1.3.1　強(qiáng)網(wǎng)杯　　3
1.3.2　網(wǎng)鼎杯　　6
1.3.3　護(hù)網(wǎng)杯　　7
第2章　CTF 競(jìng)賽基礎(chǔ)　　10
2.1　計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)　　10
2.1.1　計(jì)算機(jī)網(wǎng)絡(luò)的組成　　10
2.1.2　TCP/IP　　11
2.1.3　IP地址　　14
2.1.4　路由基礎(chǔ)　　16
2.1.5　文件傳輸協(xié)議　　20
2.2　數(shù)據(jù)庫(kù)安全基礎(chǔ)　　22
2.2.1　數(shù)據(jù)庫(kù)安全概述　　22
2.2.2　數(shù)據(jù)庫(kù)安全語(yǔ)義　　23
2.2.3　訪問(wèn)控制策略與執(zhí)行　　24
2.3　操作系統(tǒng)基礎(chǔ)　　26
2.3.1　操作系統(tǒng)的類(lèi)型　　26
2.3.2　操作系統(tǒng)的功能　　30
2.3.3　Windows基礎(chǔ)　　32
2.3.4　Linux基礎(chǔ)　　34
2.4　編程語(yǔ)言基礎(chǔ)　　37
2.4.1　HTML　　38
2.4.2　JavaScript　　39
2.4.3　Python　　40
2.4.4　PHP　　40
2.4.5　匯編　　42
第3章　CTF 密碼學(xué)　　45
3.1　信息編碼　　45
3.1.1　ASCII碼　　45
3.1.2　Unicode編碼　　47
3.1.3　URL編碼　　47
3.1.4　Base64編碼　　48
3.2　信息的加密及解密　　49
3.2.1　密碼學(xué)的基本概念　　49
3.2.2　古典密碼學(xué)　　51
3.2.3　現(xiàn)代密碼學(xué)　　55
3.3　綜合解題實(shí)戰(zhàn)　　59
3.3.1　信息編碼類(lèi)　　59
3.3.2　古典密碼學(xué)類(lèi)　　64
3.3.3　現(xiàn)代密碼學(xué)類(lèi)　　67
第4章　CTF Web　　78
4.1　CTF Web概述　　78
4.2　主要知識(shí)點(diǎn)　　79
4.2.1　SQL注入　　79
4.2.2　XSS　　81
4.2.3　CSRF　　82
4.2.4　文件上傳與文件包含　　84
4.2.5　命令執(zhí)行　　84
4.3　綜合解題實(shí)戰(zhàn)　　86
4.3.1　SQL注入類(lèi)　　86
4.3.2　XSS/CSRF類(lèi)　　90
4.3.3　文件上傳與文件包含類(lèi)　　94
4.3.4　命令執(zhí)行類(lèi)　　100
第5章　CTF 逆向　　104
5.1　CTF逆向概述　　104
5.2　主要知識(shí)點(diǎn)　　106
5.2.1　基本分析流程　　106
5.2.2　自動(dòng)化逆向　　109
5.2.3　腳本語(yǔ)言逆向　　110
5.2.4　干擾逆向分析　　111
5.3　綜合解題實(shí)戰(zhàn)　　114
5.3.1　手工及自動(dòng)化逆向類(lèi)　　114
5.3.2　腳本語(yǔ)言逆向類(lèi)　　122
5.3.3　干擾分析及破解類(lèi)　　124
第6章　CTF PWN　　134
6.1　CTF PWN概述　　134
6.1.1　CTF PWN的由來(lái)　　134
6.1.2　PWN的解題過(guò)程　　135
6.2　主要知識(shí)點(diǎn)　　137
6.2.1　棧漏洞利用原理　　137
6.2.2　堆漏洞利用原理　　138
6.2.3　整型漏洞　　140
6.3　綜合解題實(shí)戰(zhàn)　　141
6.3.1　棧漏洞利用類(lèi)　　141
6.3.2　堆漏洞利用類(lèi)　　148
6.3.3　整型漏洞利用類(lèi)　　160
第7章　CTF Misc　　166
7.1　CTF Misc概述　　166
7.2　主要知識(shí)點(diǎn)　　168
7.2.1　文件分析　　168
7.2.2　信息隱藏　　169
7.2.3　流量分析　　172
7.3　綜合解題實(shí)戰(zhàn)　　173
7.3.1　文件分析類(lèi)　　173
7.3.2　信息隱藏類(lèi)　　178
7.3.3　流量分析類(lèi)　　187
參考文獻(xiàn)　　191