贊譽

本書以比賽方向及考點為切入點，配合真題深入淺出地介紹了CTF各個方向的學習方法與測試技巧。更是從實戰出發引入了工業互聯網、車聯網等較新的概念。內容貼合實戰，不僅適合CTF新人學習，更適合對工業控制、車聯網等方向感興趣，想進一步學習的網絡安全愛好者。

——腹黑 安恒車聯網天問實驗室主任、工信部車聯網漏洞分析專家工作組專家、W&M戰隊創始人

本書以CTF實戰為目標，從基礎知識出發，囊括了網絡安全的方方面面，深入淺出地闡述了重要的知識點。不但有傳統的IT類領域，而且包括了智能合約安全、工控安全、車聯網安全等新興領域，內容豐富。在工控安全領域部分配備了詳細的實踐操作和分析案例，很是難得。網絡安全是一項實踐性的學科，本書正是帶領你走向實戰的好向導。

——高劍 綠盟科技工控安全研究員

本書可以幫助不同層次的讀者獲取參加CTF競賽所需的知識，內容結合實際賽事中的真題講述了實戰運用和解題思路，可以說是一本極為難得、理論聯系實際的佳作。

——郭永健 武漢大學國家網絡安全學院教師，中國電子學會計算機取證專家委員會委員

目標資產信息搜集的廣度決定滲透過程的復雜程度。滲透的本質是信息搜集，而信息搜集整理為后續的情報跟進提供了強大的保證。本書圍繞We b安全系統化介紹了“點”與“面”的重要性與關聯性，感謝作者的無私分享！

——侯亮（Micropoor）

本書涵蓋從Web安全到逆向工程，從密碼學到數字取證，以及智能合約、工控安全、車聯網、物聯網等諸多方向，除了介紹基本概念，還分析了很多實際案例以幫助初學者上手和愛好者進階。

——iczc區塊鏈安全社區ChainFlag, Scroll Tech安全研究員本書介紹了CTF競賽需要的安全技術和常見的題目類型及解題技巧，從基礎知識到進階知識由淺入深地進行分析詮釋。本書不僅適合對CTF感興趣的初學者，也可以對資深CTF選手有所裨益，是一本值得一讀的好書。

——姜楠 大連民族大學計算機學院教授

這是一本內容翔實，涉獵廣泛的書。不僅覆蓋了目前CTF競賽中幾種主流的賽題類型的解題思路，更是融合了物聯網安全、工控安全、車聯網安全等熱門的安全研究方向，為CTF解題和實際的安全研究之間搭建了橋梁。本書不僅為信息安全初學者提供了細致的入門指導，也為安全從業人員提高實踐和研究能力提供有益參考。

——康健 吉林大學網絡安全學科競賽領隊兼指導教師

對于CTF選手和滲透測試人員而言，車聯網安全是必備知識。本書通俗易懂，從實戰案例出發，使得車聯網安全門外漢的我對其有了更深的了解。我會將本書推薦給每一個熱愛技術的伙伴。

——Kevin2600奇安信星輿實驗室首席安全專家

本書的編寫思路符合先業務、后攻防的邏輯。在業務方面，覆蓋了市面上絕大多數的業務環境與系統，詳細介紹了廣泛使用的通訊協議。在攻防方面，提出了常見的安全評估思路。結合CTF的實操演練，最終達成“以練代戰”的目標。本書可為網絡安全人才培養提供參考與借鑒，為國家網絡安全人才培養建設貢獻力量。

——李東宏 綠盟科技格物實驗室負責人

隨著我國網絡安全市場規模的高速增長，目前網絡安全人才供需嚴重失衡，CTF自誕生以來，在網絡安全人才的培養中，扮演著極為重要的角色。本書不僅深入淺出地對傳統CTF涉及方向進行了講解，更是對當下新興的工控安全、車聯網安全、智能合約等方向進行了詳細的介紹與講解，對于網絡安全從業人員，是一本值得放在身邊隨時翻閱的工具書。

——李子奇 綠盟科技運營攻防能力部技術總監、梅花K戰隊負責人

本書涵蓋了當下CTF賽事中大部分方向，在講解傳統CTF方向之外又增加了智能合約、工控安全、車聯網安全等方向，補全了國內此類圖書的空缺，是一本不可多得的好書。拜讀此書，使我受益匪淺。

——林晨 米斯特安全團隊創始人、CTFcrackTools作者

本書從CTF實戰角度出發，從技術原理到實戰操作，由淺入深，尤其對工控安全、物聯網安全、車聯網安全等新興領域做了深入講解，案例經典，不論新手還是經驗豐富的職業選手都會受益匪淺。

——劉新鵬 恒安嘉新水滴攻防安全實驗室

自1996年在美國DEF CON誕生以來，CTF已成為風靡全球的網絡安全競賽形式。在各類行業中，它都有著獨特的價值。本書立足實戰角度，由工控安全、車聯網安全、物聯網安全等前沿安全領域的專家深入淺出地介紹基礎理論、安全分析、漏洞原理及防御措施。對于讀者來說，它具有很好的指導和借鑒價值。

——劉葉 百度安全市場運營負責人

本書適合CTF新人從入門到進階，覆蓋了Web安全、密碼學、逆向工程、Pwn等CTF競賽中常見的知識點。書中既有理論，也有實踐。如果你想進入信息安全行業，成為一名實戰型的安全人才，請不要錯過本書。

——曲子龍 網絡尖刀創始人

ChaMd5安全團隊在眾多國內賽事中取得了優異的成績。本書涵蓋了工控安全和車聯網安全等技術內容，填補了國內網安賽事相關技術圖書的空白。相信能夠對參賽選手起到相應的幫助。

——Venenof 7 Nu1L Team創始人

本書以簡潔清晰的語言闡述了CTF題目的類型、題目中所涉及的概念，通過實戰案例解析發掘問題并解析規避方式，適合入門和進階讀者，是一本值得研讀的好書。

——王強 東北大學軟件學院副教授

本書以Web安全為始，橫跨密碼學、逆向工程，再到正在流行的PWN、隱寫術、智能合約，并涵蓋了工業控制、物聯網、車聯網等諸多關鍵安全領域。希望這些高密度的知識信息能啟發并促使讀者獨立思考Hack的本質。

——楊卿 騰訊安全天馬實驗室負責人

作為國內知名的安全團隊之一，ChaMd5根據自身長期積累的經驗和知識撰寫了這本書，以實戰為導向，從入門到進階講解了CTF相關的技術與技巧。相信本書對于各個學習階段的網安從業者與愛好者都具有很好的學習和參考價值。

——楊雅儒Redbud隊長，清華大學博士生

本書從實戰角度出發，講解了各種CTF實戰技術，并與時俱進對數字取證、智能合約、工控、物聯網和車聯網等新興安全賽道進行了全面細致地講解，是一本安全入門者不可多得的好書。

——葉猛 京東藍軍負責人

本書較全面地介紹了當今主流CTF賽題的解題技術基礎和方法思路，循序漸進地介紹基本概念、技術思路、工具推薦及實例分析，特別是介紹了區塊鏈、工控安全、物聯網和車聯網等新方向的網絡攻防技術，讓讀者全面了解CTF競賽現狀與發展趨勢，理解掌握各個方向的安全問題以及基本攻防思路。

——翟健宏 哈爾濱工業大學副教授，Lilac戰隊指導教師

本書構建了系統的CTF實戰框架，通過大量實例詳盡介紹了技術原理、解題方法及進階知識，是ChaMd5安全團隊實戰多年的經驗凝結。未來網安技術發展日益加速，CTF競賽題目也變得越來越紛繁復雜，相信這本書一定會給讀者指引，延續中國網絡安全知識傳承！

——張璇 山東警察學院網安社指導老師

本書對工業控制系統和物聯網安全從其基本的概念、元件、網絡結構等多方面進行了詳細闡述。內容條理清晰，將晦澀難懂的安全技術知識描述得易于理解，讓讀者能夠將所學知識應用于實際場景。

——周坤 中國網安·衛士通工控IOT團隊負責人