前言

為什么要寫這本書

2016年ChaMd5安全團隊成立，轉眼間已經7年了。我們在各SRC平臺和CTF比賽中獲得了不少獎項，逐漸意識到團隊成員應該將這幾年的經驗和技術沉淀下來，為安全行業的新人以及熱愛安全行業、想提升技術的伙伴們提供幫助。

2021年年中，本著為行業做點貢獻的想法，我開始籌劃和構思寫書，這個時候恰好應邀為Nu1L戰隊所著的《從0到1：CTFer成長之路》寫書評，拜讀該書樣章后受到了很大的啟發。又逢我們的隊長L1n3為內部成員和安全愛好者搭建了CTFHub平臺，對歷年CTF比賽真題進行復現，由此我發現一本僅圍繞CTF進行討論的書可能缺少亮點，便考慮怎樣才能對安全從業人員或者想從事安全方面工作的人提供更實際的幫助。

2021年年底，我有幸遇到了機械工業出版社的楊福川編輯和韓蕊編輯，他們了解到我們團隊在行業內獲得過很多獎項，問我們為什么不寫一本書。在和楊福川編輯多次交流后，我們確定了本書的框架——把學生時期的CTF比賽和工作中的實戰相結合。為了寫好這本書，我們研究了市面上相關圖書涉及的安全技術知識，將一些未被提及的內容歸納總結到本書中。

本書把20多位業內資深專家近年來積累的經驗和行業技巧毫無保留地分享給大家，我相信再好的技術也需要傳承，如果舍不得分享，那就沒有了價值。

讀者對象

● CTFer，包括Web、Re、Cry、Pwn、Misc愛好者

● IoT愛好者

● Car愛好者

● ICS愛好者

● 智能合約愛好者

● 取證愛好者

● 代碼審計愛好者

本書特色

本書特別添加了目前市面上相關圖書中缺少的知識點，如Web、Re、Cry、Pwn、Misc等，并對大多數圖書都有的內容進行整合優化。

如何閱讀本書

本書分為11章。

第1章介紹Web安全，這是CTF中最常見、最經典的類型。我們通過幾種常見的Web漏洞，介紹CTF中Web安全方向的知識。

第2章介紹密碼學，密碼學相關的題目不僅要求選手具有一定的編程水平，還要有一定的數學基礎，往往是隊伍的得分弱項。

第3章介紹逆向工程，這是Pwn的基礎，學好逆向工程，今后可以研究系統漏洞挖掘、軟件保護、反病毒、反外掛等方向。

第4章介紹Pwn方向，這是CTF比賽中難度比較高的類型，需要學習和掌握的知識較多，包括匯編語言、C語言、Linux基礎、漏洞基礎等。第4章以理論與真題結合的方式，幫助讀者更快、更好地掌握Pwn的相關技術。

第5章介紹隱寫術，這是一種用于信息隱藏的技巧，通過一些特殊方式將信息隱藏在某種形式的載體中，他人無法知曉信息的內容。

第6章介紹數字取證，在安全加固階段、應急響應階段和事后溯源分析階段，都有取證技術的身影。

第7章介紹代碼審計，對Java反序列化漏洞進行詳細探討，并對Python常見漏洞進行解讀與挖掘。

第8章介紹智能合約安全，對合約常見漏洞、CTF合約類型、真實世界安全案例進行分析，幫助讀者加深對合約安全的理解。

第9章主要介紹工控安全的相關內容。

第10章介紹物聯網安全，內容涵蓋物聯網基礎理論、物聯網安全分析、相關漏洞原理與利用。

第11章介紹車聯網安全，首先介紹車聯網的基本概念，然后通過實例介紹車聯網安全競賽中常出現的題目類型。

勘誤和支持

由于作者的水平有限，書中難免會出現一些錯誤或者不準確的地方，懇請讀者批評指正。書中的全部源文件可以從微信公眾號“ChaMd5安全團隊”中獲取。如果你有更多的寶貴意見，也歡迎發送郵件至郵箱admin@chamd5.org。期待能夠得到你們的真摯反饋。

致謝

感謝ChaMd5安全團隊的每個成員，大家的共同努力讓團隊發展壯大，也讓我有機會組織這樣有意義的事情，為行業做出一點貢獻。感謝各個組的負責人：pcat、L1n3、IT小丑、從前有座山、EP、eevee、lxonz、vaew、crypt0n、bingo。同時也感謝早期在CTF組（Venom）還不成熟的時候能繼續堅持做下去的同人：poyoten、Medicean、m、czr27、LFY、天河、Kirin、prowes5、evitcet、luckyu、c、Licae、sakai、carl。你們為了夢想創造了這樣好的氛圍，使得每個組都在各自的領域綻放光彩。

感謝ChaMd5安全團隊其他23名參與編寫的成員：b0ldfrev、badmonkey、bingo、董浩宇、eevee、ggb0n、LFY、luckyu、南宮十六、Pcat、prowes5、PureT、Reshahar、thinker、天河、童帥、Vanish、waynehao、wEik1、Windforce17、xq17、逍遙自在、張智恒。感謝你們為本書創作提供的大力支持。

感謝作者們所在的母校——大連民族大學、鄭州大學、吉林大學、北京郵電大學、杭州電子科技大學、東北大學、同濟大學、南京森林警察學院、山東警察學院等，培養出優秀的人才。

ChaMd5 M