freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

赠书福利 | CTF Pwn太难?是你缺本《CTF竞赛权威指南》
2021-01-21 10:50:36
所属地 上海

2020年没拿下的CTF比赛,2021年是否要重新启航?CTF的PWN题想必是很多小伙伴心里的痛,是这场“夺旗赛”中的拦路虎。

CTF(Capture The Flag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。CTF赛题涉及的领域非常广,市面上相关书籍还停留在知识广度上的覆盖,但CTF模块间的发展程度参差不齐,始终缺少能够深入介绍单一领域的内容,尤其是Pwn方向。而Pwn恰恰是CTF竞赛中体现技术实力的关键部分、也是最难的部分

那么,爱好CTF的小伙伴不可错过这本专注CTF Pwn的著作——《CTF竞赛权威指南(Pwn篇)》,在文末评论区参与互动即有机会获得赠书。如果你已经迫不及待想要阅读这本指南,也可点击【京东】【当当】链接快速入手。

编辑推荐

本书利用历届CTF真题,以x86/x64平台下Linux系统中的Pwn样题为例,讲述漏洞利用的基本方法和技巧。由于Linux系统本身就是一个开源系统,相关文档也比较齐全,因此,在这个平台上容易把问题讲透。把基本功练扎实了,再去学习其他平台上的漏洞利用技术,必将起到事半而功倍的效果。此外,当前被广泛使用的Android等操作系统本身就是Linux系统的变种,相关技术也很容易移植到这些系统的漏洞发掘利用中去。

全书架构

作者简介

杨超,毕业于西安电子科技大学,L-Team成员。目前就职于中国汽研北京分院,从事车联网安全研究和工具开发工作。曾任职于海康威视、斗象科技。活跃在开源社区, GitHub:firmianay。

腾讯eee战队,腾讯安全2016年成立的一支具有国际先进技术实战能力的CTF战队。战队核心成员均来自腾讯安全科恩实验室,导师由腾讯安全科恩实验室负责人、国际著名网络安全专家吴石担任。

目前,战队成员已连续4年参与征战DEFCON决赛,并在HITCON、PlaidCTF、SECCON等世界顶级安全赛事中,不断刷新战队历史最好成绩,为国际间的技术交流与人才培养奠定基础。同时,战队还积极参与国内赛事演练,并在2018年连续荣膺中国网络安全三大国赛——“强网杯”“网鼎杯”和“护网杯”赛事冠军,成为第一个实现国赛大满贯的战队;2019年,战队再度蝉联“强网杯”线上、线下赛冠军。2020年,战队获得第四届“强网杯”亚军。

大咖推荐

Pwn是网络安全攻防zui有魅力的部分,对于原教旨攻防人士来说,Pwn才是原汁原味的技术体现。二进制Pwn一直是CTF比赛的热点和难点,本书定位于CTF Pwn且仅仅只包含Pwn,应该可以让醉心于攻防领域的人士大快朵颐。

——吴石,腾讯科恩实验室负责人

通俗而言,CTF是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛,有了手段之后需要的就是经验与黑客(HackerFeel),而经验与黑客感是可以通过读书的方式来培养的。

阅读本书时一定要克制自己的“浮躁心”。如果你正缺少一盏CTF入门专用的“引路灯”,那么本书就会非常适合你!建议仔细阅读内容并复现案例过程,这样才能品出本书的真正力道!

——孔韬循(K0r4dji),破晓安全团队创始人、360网络安全专家

CTF赛题涉及的领域很广,市面上也早有在知识广度上均有所覆盖的CTF书籍,但没有深入单一领域的内容,尤其是Pwn方向的。本书刚好填补了这一空白:它详细介绍了各种内存破坏类型原理与利用技巧。IT行业常说“做开发要刷Leetcode,搞安全要打CTF”——这几乎已是入行的“潜规则”,相信跟随本书动手实践一遍,你的Pwn战斗值会得到巨大提升。

—— 泉哥,《漏洞战争:软件漏洞分析精要》作者

想进入网络安全行业、实现从学校到职场的跨越,参加CTF竞赛是很好的成长途径。我经常建议缺乏实战经验的同学要主动参与,提升实战能力。CTF赛题有很多方向,本书偏向二进制系统底层,每个知识点都做到了“躬身入局”般地复现和分析,内容详尽,相信一定会让你收获满满。

——曾裕智,漏洞盒子安服总监

活动规则

活动时间:2021年1月21日 15:00 —— 2021年1月25日 8:30

开奖时间:2021年1月25日 9:00

本次活动将免费送出5本签名版赠书,在FreeBuf网站活动文章页下留言参与互动。FB客服将随机挑选5位用户赠送本书,届时请关注客服私信按要求回复收件信息。

互动话题:那些年你参加过的CTF大赛以及是什么激励你在这条路上越走越远?欢迎分享,走心评论更有机会获得赠书噢~

注意:留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息获取福利噢~

中奖名单

恭喜@hanhuan、@YuIoPenA、@luckybool、@davidconan、@adachapi五位小伙伴中奖,请私信FB客服小姐姐,回复“2021CTF赠书中奖+收件地址+联系方式+姓名”~尽早回复,尽快发货噢~

# CTF # 指南 # pwn
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录