最新章節(jié)

• 后記
• 8.3 人工智能挑戰(zhàn)賽
• 8.2.2 漏洞的修補
• 8.2.1 線下賽的競賽模式
• 8.2 線下賽
• 8.1.2 賽題的擬制

• 后記 更新時間：2025-01-09 16:37:52
• 8.3 人工智能挑戰(zhàn)賽
• 8.2.2 漏洞的修補
• 8.2.1 線下賽的競賽模式
• 8.2 線下賽
• 8.1.2 賽題的擬制
• 8.1.1 線上賽的競賽模式
• 8.1 線上賽
• 第8章 競賽參考
• 7.6.3 常用的取證分析工具
• 7.6.2 計算機物理內(nèi)存
• 7.6.1 題目類型及背景
• 7.6 內(nèi)存取證
• 7.5.4 常見協(xié)議分析
• 7.5.3 Wireshark使用
• 7.5.2 修復流量包
• 7.5.1 問題解析
• 7.5 流量分析
• 7.4.4 視頻隱寫
• 7.4.3 音頻隱寫
• 7.4.2 圖像隱寫
• 7.4.1 問題解析
• 7.4 隱寫分析
• 7.3.4 生活中的編碼
• 7.3.3 計算機相關編碼
• 7.3.2 通信相關編碼
• 7.3.1 問題解析
• 7.3 編碼分析
• 7.2.2 Windows 工具
• 7.2.1 Linux工具
• 7.2 常用工具
• 7.1.2 信息搜集技巧
• 7.1.1 Misc是什么
• 7.1 基礎知識
• 第7章 Misc
• 6.7.4 賽題舉例
• 6.7.3 攻擊技術及CTF考點
• 6.7.2 常見的哈希函數(shù)
• 6.7.1 哈希函數(shù)的原理
• 6.7 哈希函數(shù)
• 6.6.4 賽題舉例
• 6.6.3 攻擊技術及CTF考點
• 6.6.2 常見公鑰密碼體制
• 6.6.1 公鑰密碼的原理
• 6.6 公鑰密碼
• 6.5.4 賽題舉例
• 6.5.3 其他序列密碼
• 6.5.2 基于移存器的序列密碼
• 6.5.1 一次一密密碼體制
• 6.5 序列密碼
• 6.4.5 賽題舉例
• 6.4.4 攻擊技術及CTF考點
• 6.4.3 分組密碼的工作模式
• 6.4.2 常見的分組密碼
• 6.4.1 分組密碼概述
• 6.4 分組密碼
• 6.3.3 賽題舉例
• 6.3.2 近代機械密碼
• 6.3.1 古代手工密碼
• 6.3 古典密碼
• 6.2.5 hash工具
• 6.2.4 公鑰密碼相關工具
• 6.2.3 古典密碼工具
• 6.2.2 OpenSSL
• 6.2.1 CyberChef
• 6.2 常用工具
• 6.1.4 古典密碼與現(xiàn)代密碼
• 6.1.3 密碼學的研究內(nèi)容
• 6.1.2 密碼學的基本概念
• 6.1.1 密碼學的作用
• 6.1 基礎知識
• 第6章 Crypto
• 5.5.3 賽題舉例
• 5.5.2 漏洞利用
• 5.5.1 問題解析
• 5.5 堆相關漏洞
• 5.4.3 賽題舉例
• 5.4.2 漏洞利用
• 5.4.1 問題解析
• 5.4 棧溢出漏洞
• 5.3.3 賽題舉例
• 5.3.2 漏洞利用
• 5.3.1 問題解析
• 5.3 格式化字符串漏洞
• 5.2.3 輔助工具
• 5.2.2 調(diào)試及分析工具
• 5.2.1 程序運行環(huán)境
• 5.2 常用工具
• 5.1.5 shellcode基礎
• 5.1.4 內(nèi)存保護機制
• 5.1.3 ELF文件結構及執(zhí)行原理
• 5.1.2 棧與函數(shù)調(diào)用
• 5.1.1 Pwn是什么
• 5.1 基礎知識
• 第5章 Pwn
• 4.6.3 賽題舉例
• 4.6.2 技術方法
• 4.6.1 問題解析
• 4.6 虛擬機保護
• 4.5.3 賽題舉例
• 4.5.2 技術方法
• 4.5.1 問題解析
• 4.5 反動態(tài)調(diào)試
• 4.4.3 賽題舉例
• 4.4.2 技術方法
• 4.4.1 問題解析
• 4.4 反靜態(tài)分析
• 4.3.3 賽題舉例
• 4.3.2 技術方法
• 4.3.1 問題解析
• 4.3 一般程序逆向
• 4.2.4 動態(tài)調(diào)試工具
• 4.2.3 靜態(tài)分析工具
• 4.2.2 文件編輯器
• 4.2.1 文件查看工具
• 4.2 常用工具
• 4.1.6 API函數(shù)和句柄
• 4.1.5 進程和線程
• 4.1.4 PE文件結構及執(zhí)行原理
• 4.1.3 匯編語言基礎
• 4.1.2 程序的編譯和解釋
• 4.1.1 Reverse是什么
• 4.1 基礎知識
• 第4章 Reverse
• 3.8.4 Python反序列化
• 3.8.3 Java反序列化
• 3.8.2 PHP反序列化
• 3.8.1 反序列化基礎
• 3.8 反序列化漏洞詳解
• 3.7.5 模板注入
• 3.7.4 LDAP注入
• 3.7.3 HTML注入
• 3.7.2 XXE注入
• 3.7.1 SQL注入
• 3.7 注入漏洞詳解
• 3.6.4 JSON Web Token
• 3.6.3 OAuth第三方認證
• 3.6.2 單點登錄
• 3.6.1 HTTP認證
• 3.6 Web中的認證機制
• 3.5.4 瀏覽器安全
• 3.5.3 點擊劫持
• 3.5.2 CSRF漏洞
• 3.5.1 XSS漏洞
• 3.5 客戶層安全
• 3.4.3 DNS協(xié)議安全
• 3.4.2 HTTPS安全
• 3.4.1 HTTP安全
• 3.4 協(xié)議層安全
• 3.3.8 其他服務端漏洞
• 3.3.7 服務端網(wǎng)絡服務安全
• 3.3.6 服務端數(shù)據(jù)庫安全
• 3.3.5 服務端應用安全
• 3.3.4 服務端容器安全
• 3.3.3 服務端軟件安全
• 3.3.2 服務端開發(fā)框架安全
• 3.3.1 服務端開發(fā)語言安全
• 3.3 服務層安全
• 3.2.2 常用工具
• 3.2.1 實驗環(huán)境
• 3.2 實驗環(huán)境與常用工具
• 3.1.3 Web關鍵技術
• 3.1.2 Web安全基礎
• 3.1.1 Web探究
• 3.1 基礎知識
• 第3章 Web
• 2.3.16 成功通關
• 2.3.15 簡單的逆向分析
• 2.3.14 簡單的SQL注入
• 2.3.13 簡單的XSS
• 2.3.12 Session 不能改
• 2.3.11 Cookie可以改
• 2.3.10 簡單的圖像隱寫
• 2.3.9 簡單的程序開發(fā)
• 2.3.8 簡單的MD5解密
• 2.3.7 善用搜索引擎
• 2.3.6 響應頭中的秘密
• 2.3.5 控制臺再反混淆
• 2.3.4 控制臺巧反混淆
• 2.3.3 消失的右鍵菜單
• 2.3.2 JavaScript 代碼審計
• 2.3.1 網(wǎng)頁代碼審計
• 2.3 “First Blood”
• 2.2.3 二進制環(huán)境搭建
• 2.2.2 Web 環(huán)境搭建
• 2.2.1 操作系統(tǒng)安裝
• 2.2 學習環(huán)境準備
• 2.1.4 密碼學相關課程
• 2.1.3 操作系統(tǒng)相關課程
• 2.1.2 計算機網(wǎng)絡相關課程
• 2.1.1 編程及計算機基礎課程
• 2.1 前序課程準備
• 第2章 準備工作
• 1.3.3 組隊學習，共同成長
• 1.3.2 積極參賽，以賽代練
• 1.3.1 夯實基礎，勤于動手
• 1.3 CTF競賽的學習方法
• 1.2.3 CTF競賽組織方式
• 1.2.2 CTF競賽模式
• 1.2.1 CTF競賽題目形式
• 1.2 CTF競賽的主要內(nèi)容
• 1.1 CTF的起源和意義
• 第1章 概述
• 前言
• 內(nèi)容提要
• 版權信息
• 封面

• 封面
• 版權信息
• 內(nèi)容提要
• 前言
• 第1章 概述
• 1.1 CTF的起源和意義
• 1.2 CTF競賽的主要內(nèi)容
• 1.2.1 CTF競賽題目形式
• 1.2.2 CTF競賽模式
• 1.2.3 CTF競賽組織方式
• 1.3 CTF競賽的學習方法
• 1.3.1 夯實基礎，勤于動手
• 1.3.2 積極參賽，以賽代練
• 1.3.3 組隊學習，共同成長
• 第2章 準備工作
• 2.1 前序課程準備
• 2.1.1 編程及計算機基礎課程
• 2.1.2 計算機網(wǎng)絡相關課程
• 2.1.3 操作系統(tǒng)相關課程
• 2.1.4 密碼學相關課程
• 2.2 學習環(huán)境準備
• 2.2.1 操作系統(tǒng)安裝
• 2.2.2 Web 環(huán)境搭建
• 2.2.3 二進制環(huán)境搭建
• 2.3 “First Blood”
• 2.3.1 網(wǎng)頁代碼審計
• 2.3.2 JavaScript 代碼審計
• 2.3.3 消失的右鍵菜單
• 2.3.4 控制臺巧反混淆
• 2.3.5 控制臺再反混淆
• 2.3.6 響應頭中的秘密
• 2.3.7 善用搜索引擎
• 2.3.8 簡單的MD5解密
• 2.3.9 簡單的程序開發(fā)
• 2.3.10 簡單的圖像隱寫
• 2.3.11 Cookie可以改
• 2.3.12 Session 不能改
• 2.3.13 簡單的XSS
• 2.3.14 簡單的SQL注入
• 2.3.15 簡單的逆向分析
• 2.3.16 成功通關
• 第3章 Web
• 3.1 基礎知識
• 3.1.1 Web探究
• 3.1.2 Web安全基礎
• 3.1.3 Web關鍵技術
• 3.2 實驗環(huán)境與常用工具
• 3.2.1 實驗環(huán)境
• 3.2.2 常用工具
• 3.3 服務層安全
• 3.3.1 服務端開發(fā)語言安全
• 3.3.2 服務端開發(fā)框架安全
• 3.3.3 服務端軟件安全
• 3.3.4 服務端容器安全
• 3.3.5 服務端應用安全
• 3.3.6 服務端數(shù)據(jù)庫安全
• 3.3.7 服務端網(wǎng)絡服務安全
• 3.3.8 其他服務端漏洞
• 3.4 協(xié)議層安全
• 3.4.1 HTTP安全
• 3.4.2 HTTPS安全
• 3.4.3 DNS協(xié)議安全
• 3.5 客戶層安全
• 3.5.1 XSS漏洞
• 3.5.2 CSRF漏洞
• 3.5.3 點擊劫持
• 3.5.4 瀏覽器安全
• 3.6 Web中的認證機制
• 3.6.1 HTTP認證
• 3.6.2 單點登錄
• 3.6.3 OAuth第三方認證
• 3.6.4 JSON Web Token
• 3.7 注入漏洞詳解
• 3.7.1 SQL注入
• 3.7.2 XXE注入
• 3.7.3 HTML注入
• 3.7.4 LDAP注入
• 3.7.5 模板注入
• 3.8 反序列化漏洞詳解
• 3.8.1 反序列化基礎
• 3.8.2 PHP反序列化
• 3.8.3 Java反序列化
• 3.8.4 Python反序列化
• 第4章 Reverse
• 4.1 基礎知識
• 4.1.1 Reverse是什么
• 4.1.2 程序的編譯和解釋
• 4.1.3 匯編語言基礎
• 4.1.4 PE文件結構及執(zhí)行原理
• 4.1.5 進程和線程
• 4.1.6 API函數(shù)和句柄
• 4.2 常用工具
• 4.2.1 文件查看工具
• 4.2.2 文件編輯器
• 4.2.3 靜態(tài)分析工具
• 4.2.4 動態(tài)調(diào)試工具
• 4.3 一般程序逆向
• 4.3.1 問題解析
• 4.3.2 技術方法
• 4.3.3 賽題舉例
• 4.4 反靜態(tài)分析
• 4.4.1 問題解析
• 4.4.2 技術方法
• 4.4.3 賽題舉例
• 4.5 反動態(tài)調(diào)試
• 4.5.1 問題解析
• 4.5.2 技術方法
• 4.5.3 賽題舉例
• 4.6 虛擬機保護
• 4.6.1 問題解析
• 4.6.2 技術方法
• 4.6.3 賽題舉例
• 第5章 Pwn
• 5.1 基礎知識
• 5.1.1 Pwn是什么
• 5.1.2 棧與函數(shù)調(diào)用
• 5.1.3 ELF文件結構及執(zhí)行原理
• 5.1.4 內(nèi)存保護機制
• 5.1.5 shellcode基礎
• 5.2 常用工具
• 5.2.1 程序運行環(huán)境
• 5.2.2 調(diào)試及分析工具
• 5.2.3 輔助工具
• 5.3 格式化字符串漏洞
• 5.3.1 問題解析
• 5.3.2 漏洞利用
• 5.3.3 賽題舉例
• 5.4 棧溢出漏洞
• 5.4.1 問題解析
• 5.4.2 漏洞利用
• 5.4.3 賽題舉例
• 5.5 堆相關漏洞
• 5.5.1 問題解析
• 5.5.2 漏洞利用
• 5.5.3 賽題舉例
• 第6章 Crypto
• 6.1 基礎知識
• 6.1.1 密碼學的作用
• 6.1.2 密碼學的基本概念
• 6.1.3 密碼學的研究內(nèi)容
• 6.1.4 古典密碼與現(xiàn)代密碼
• 6.2 常用工具
• 6.2.1 CyberChef
• 6.2.2 OpenSSL
• 6.2.3 古典密碼工具
• 6.2.4 公鑰密碼相關工具
• 6.2.5 hash工具
• 6.3 古典密碼
• 6.3.1 古代手工密碼
• 6.3.2 近代機械密碼
• 6.3.3 賽題舉例
• 6.4 分組密碼
• 6.4.1 分組密碼概述
• 6.4.2 常見的分組密碼
• 6.4.3 分組密碼的工作模式
• 6.4.4 攻擊技術及CTF考點
• 6.4.5 賽題舉例
• 6.5 序列密碼
• 6.5.1 一次一密密碼體制
• 6.5.2 基于移存器的序列密碼
• 6.5.3 其他序列密碼
• 6.5.4 賽題舉例
• 6.6 公鑰密碼
• 6.6.1 公鑰密碼的原理
• 6.6.2 常見公鑰密碼體制
• 6.6.3 攻擊技術及CTF考點
• 6.6.4 賽題舉例
• 6.7 哈希函數(shù)
• 6.7.1 哈希函數(shù)的原理
• 6.7.2 常見的哈希函數(shù)
• 6.7.3 攻擊技術及CTF考點
• 6.7.4 賽題舉例
• 第7章 Misc
• 7.1 基礎知識
• 7.1.1 Misc是什么
• 7.1.2 信息搜集技巧
• 7.2 常用工具
• 7.2.1 Linux工具
• 7.2.2 Windows 工具
• 7.3 編碼分析
• 7.3.1 問題解析
• 7.3.2 通信相關編碼
• 7.3.3 計算機相關編碼
• 7.3.4 生活中的編碼
• 7.4 隱寫分析
• 7.4.1 問題解析
• 7.4.2 圖像隱寫
• 7.4.3 音頻隱寫
• 7.4.4 視頻隱寫
• 7.5 流量分析
• 7.5.1 問題解析
• 7.5.2 修復流量包
• 7.5.3 Wireshark使用
• 7.5.4 常見協(xié)議分析
• 7.6 內(nèi)存取證
• 7.6.1 題目類型及背景
• 7.6.2 計算機物理內(nèi)存
• 7.6.3 常用的取證分析工具
• 第8章 競賽參考
• 8.1 線上賽
• 8.1.1 線上賽的競賽模式
• 8.1.2 賽題的擬制
• 8.2 線下賽
• 8.2.1 線下賽的競賽模式
• 8.2.2 漏洞的修補
• 8.3 人工智能挑戰(zhàn)賽
• 后記 更新時間：2025-01-09 16:37:52