前言

隨著日益嚴峻的網絡安全形勢及人們對網絡安全重視程度的提高，以人才發(fā)現(xiàn)、培養(yǎng)和選拔為目的的網絡安全賽事不斷涌現(xiàn)，成為發(fā)現(xiàn)人才的一種創(chuàng)新形式。目前，國內高水平的網絡安全賽事普遍以CTF形式存在，競賽水平差異較大，直接參加高于自身技術過多的競賽猶如空中樓閣，不僅很難學到東西，也可能打擊自信。參加過于簡單的競賽則浪費時間而無所得。此外，CTF比賽題目因涉及網絡安全技術、計算機技術、硬件技術等領域，內容十分繁雜，迭代更新時間快，初學者往往一頭霧水地參與其中，難以發(fā)現(xiàn)CTF的樂趣。

早在2017年，我便有寫一本供初學者學習CTF書籍的想法，但由于當時Nu1L戰(zhàn)隊的成員太少，并且覺得這是一個復雜而且龐大的過程，所以寫書的想法只能擱淺。直到2018年末，Nu1L戰(zhàn)隊已成長到近40人，與此同時，我發(fā)現(xiàn)市面上依然沒有一本關于CTF比賽的書籍，寫書的想法又重新燃起，在詢問戰(zhàn)隊諸多隊員并達成一致意見后，便開始組織大家寫書。

經過初步討論，我們希望這本書可以讓CTF入門者進行系統(tǒng)性的學習，于是決定盡可能地將CTF比賽中的方方面面融入此書。同時，為了避免這本書成為一本只是羅列知識點的普通安全基礎書籍，除了圍繞CTF涉及的大量知識點，我們還將做題的技巧、個人經驗穿插其中，以便讓讀者更好地融入。除了技術層面的內容，我們還會介紹Nu1L戰(zhàn)隊的成長史和聯(lián)合戰(zhàn)隊的管理經驗。

本書旨在讓更多人感受到CTF比賽的樂趣，對CTF比賽有所了解，進而通過本書提升自身的技術實力。

本書結構

本書的技術分享包括CTF線上賽和線下賽兩部分。如此分類是為了讓此書的適用面更加廣泛，除了與CTF比賽相關的內容，我們還結合實戰(zhàn)，為讀者分享一些現(xiàn)實漏洞挖掘的經驗。

CTF線上賽包括10章，涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區(qū)塊鏈、代碼審計。本部分涵蓋了CTF大部分的題目分類，并配有相應的例題解析，能夠讓讀者充分了解、學習相應知識點。同時，在實際比賽中，本書的內容也可以作為參考。

CTF線下賽包括2章，分別為AWD和靶場滲透。其中，AWD章節(jié)從比賽技巧和流量分析方面進行了深入介紹；靶場滲透章節(jié)貼合現(xiàn)實，讀者閱讀時可以結合實際，從中有所收獲。

最后一章的內容與技術無關，只是分享發(fā)生在Nu1L戰(zhàn)隊中的故事和聯(lián)合戰(zhàn)隊管理等。在開始寫書之前，我也進行了簡單調研，相當一部分人會對戰(zhàn)隊管理和CTF的意義有所好奇，這部分是我的經驗之談，希望對讀者有所幫助。

讀者對象

本書適合的讀者包括：

? 想入門CTF比賽的讀者。

? 已經入門CTF陷入瓶頸的讀者。

? 希望成立戰(zhàn)隊、管理戰(zhàn)隊的讀者。

? 不知道CTF如何與現(xiàn)實接軌的讀者。

? 沒參加過線下賽卻突然要參加的讀者。

說明

眾多周知，CTF涉及的分類十分繁多，所以Nu1L戰(zhàn)隊有29人參與了此書的編寫，每個人負責編寫不同的章節(jié)，在編寫前我已盡可能地統(tǒng)一了規(guī)范，但是每個人的編寫風格不是完全一致，所以有的章節(jié)文字風格差異較大。

參與編寫此書的Nu1L戰(zhàn)隊的成員都是第一次寫書，因此不能保證本書能夠面面俱到，但盡可能詳細地涵蓋了CTF比賽的相應內容，至于某些未能描述詳盡或遺漏的地方，以及一些不常見的領域，如工控CTF，因為缺乏相關知識，所以沒有辦法加入本書。

本書主要針對CTF初學者，究其每部分，認真寫的話都足以寫一本書。所以我們也對各部分的內容進行了篩選，只編寫常見的CTF技術點，如Web部分的SQL注入章節(jié)中只寫了MySQL下的注入場景，而沒有寫SQL Server、NoSQL等情況下的注入場景。

以上情況希望讀者能夠理解。

關于Nu1L戰(zhàn)隊

Nu1L戰(zhàn)隊成立于2015年10月，源于英文單詞NULL，是國內頂尖的CTF聯(lián)合戰(zhàn)隊，目前成員有60余人，官網為https://nu1l.com。

Nu1L自成立以來，征戰(zhàn)于國內外各項CTF賽事，成績優(yōu)異，如：

? DEFCON CHINA&BCTF2018冠軍。

? TCTF2018總決賽獲得全球第四名，國內第一名。

? LCTF、SCTF連續(xù)三年冠軍。

? 2018年網鼎杯總決賽全國第二名。

? 2019年護網杯總決賽全國第一名。

? 2019年XCTF總決賽冠軍。

? N1CTF國際賽事組織者，其中2019年CTFTIME評分權重獲得滿分，獲得全球CTF愛好者好評。

? 2019年11月，與春秋GAME共同負責運維“巔峰極客”線下城市靶場賽。

? 2019年11月，創(chuàng)建“空指針”高質量挑戰(zhàn)賽（https://www.npointer.cn）。

戰(zhàn)隊部分成員為Blackhat、HITCON、KCON、天府杯等國內外安全會議演講者，參與PWN2OWN、GEEKPWN等國際性漏洞破解賽事。部分核心隊員效力于Tea Deliverers、eee戰(zhàn)隊。

N1BOOK平臺

為了讓讀者更好地學習本書的內容，我們針對大部分知識點設計了相應的配套題目，以便輔助讀者學習并理解相關知識，我們稱之為N1BOOK（https://book.nu1l.com）。

書中Web、PWN章節(jié)涉及的題目已封裝成docker鏡像，讀者在N1BOOK平臺上選擇相應頁面，即可訪問題目的相關內容，通過docker的啟動，免去了讀者在本地搭建環(huán)境的苦惱。而其余章節(jié)的題目，如Misc、靶場滲透等，其附件或鏡像包已上傳到云上，讀者可以在N1BOOK平臺上下載。

本書配套題目默認的flag格式為n1book{}，相應題目的Writeup可根據(jù)題目頁面中的關鍵詞，在Nu1L Team官方公眾號回復獲取，掃描下方的二維碼，可以關注官方公眾號。

意見反饋

本書是我們團隊的首次嘗試，難免有不足之處，讀者若有任何建議，可以通過郵件聯(lián)系我們：book＠nu1l.com，我們會在下一版本中進行參考和修改。

致謝

出書是一個十分龐大的工程，因為CTF涉及的技術點眾多，所以本書的編寫匯聚了國內外諸多安全研究員的文章及一些公開發(fā)表的書籍、研究成果等，在此首先表示感謝。

感謝鄔江興院士、馮登國院士、清華大學段海新教授為本書作序

感謝CongRong（河圖安全、vulhub核心成員，Symbo1安全團隊負責人）、ForzaInter（國網山東省電力公司網絡安全負責人）、M（ChaMd5安全團隊創(chuàng)始人）、tomato（邊界無限聯(lián)合創(chuàng)始人）、walk（奇安信奇物安全實驗室負責人）、于旸（TK）（騰訊玄武實驗室創(chuàng)始人）、馬坤（四葉草安全）、王任飛（avfisher）（某知名云廠商Offensive Security Team負責人）、王依民（Valo）（退役老年CTF選手/紅藍對抗領域專家）、王欣（安恒信息安全研究院）、王瑤（WCTF世界黑客大師賽運營負責人）、幻泉（永信至誠KR實驗室）、葉猛（奇安信高級攻防部負責人）、劉炎明（Riatre）（blue-lotus戰(zhàn)隊成員）、劉新鵬（恒安嘉新水滴攻防安全實驗室&DefCon Group 0531發(fā)起人）、楊義先（北京郵電大學教授）、楊坤（長亭科技）、吳石（騰訊科恩實驗室負責人）、宋方睿（MaskRay）（LLVM開發(fā)者/LLD維護者）、張小松（電子科技大學教授，2019國家科技進步一等獎第一完成人）、張瑞冬（only_guest）（PKAV技術團隊創(chuàng)始人、無糖信息CEO）、張璇（公眾號網安雜談創(chuàng)辦人、山東警察學院）、周世杰（電子科技大學教授）、周景平（黑哥）（知道創(chuàng)宇404實驗室）、鄭洪濱（紅亞科技創(chuàng)始人）、姜開達（上海交通大學）、秦玉海（中國刑警學院首席教授、博導）、賈春福（南開大學教授）、高媛（＠傳說中的女網警）、郭山清（山東大學網絡空間安全學院教授）、黃昱愷（火日攻天）（退役老年CTF選手/某知名云廠商SDL安全專家）、黃源（知名女黑客、安全播報平臺創(chuàng)始人）、韓偉力（復旦大學教授，復旦大學六星戰(zhàn)隊指導教師）、傲客（春秋GAME負責人）、魯輝（中國網絡空間安全人才教育論壇秘書長）、管磊（公安部第一研究所，網絡攻防實驗室主任）為本書撰寫推薦語（排名不分先后，按姓氏筆畫排序）。

感謝Nu1L戰(zhàn)隊的其他28位參與編寫的隊員，利用自己的業(yè)余時間保質保量地完成了自己負責的部分，他們分別是姚誠、李明建、管云超、孫心乾、李建旺、于晨升、吳宇航、陳耀光、林鎮(zhèn)鵬、劉子軼、母浩文、鮮檳丞、李柯、秦琦、錢釔冰、陽宇鵬、鄭吉宏、黃偉杰、李依林、趙暢、饒詩豪、周夢禹、李揚、何瑤杰、段景添、林泊儒、周捷、秦石。

特別感謝電子工業(yè)出版社的章海濤老師及其團隊，是他們專業(yè)的指導和辛苦的編輯，才使本書最終與廣大讀者見面。

最后由衷地感謝在Nu1L戰(zhàn)隊成立的這些年來，相信、支持、幫助過我們的諸位。

付浩

2020年8月