CTF 實戰從入門到提升

本書採用理論與案例相結合的形式，全面講解傳統網絡安全競賽CTF解題賽中五大類重點知識和技能。
 全書共17章，
其中第1~3章為第1篇Web安全，從原理層面講解了最常見的PHP相關安全問題，以及文件上傳漏洞、
文件包含漏洞、命令執行漏洞、SQL注入漏洞、SSRF漏洞等常見Web漏洞的原理與利用；
第4~6章為第2篇Crypto密碼，主要介紹了密碼學基礎、常見編碼、古典密碼學和現代密碼學等相關內容；
第7~10章為第3篇MISC安全，主要介紹了隱寫術、壓縮包分析、流量分析和取證分析等相關內容；
第11~13章為第4篇Reverse逆向工程，主要介紹了逆向工程基本概念、
計算機相關原理、逆向相關基礎、常規逆向分析思路、反調試對抗技術等內容；
第14~17章為第5篇PWN，主要介紹了基礎環境準備、棧溢出、堆溢出等漏洞的原理與利用。
本書所有案例都配有相關實踐內容，能夠更有效地幫助讀者進一步理解相關技能。
本書旨在幫助讀者相對快速且完整地構建一個CTF實戰所需的基礎知識框架，並通過案例學習相關技能，
完成從入門到提升，適合所有網絡安全愛好者及從業者參考閱讀，也可作為高等院校網絡安全相關實踐課程的參考用書。

1. 苗春雨
博士，杭州安恆信息技術股份有限公司高級副總裁。
中國網絡空間安全人才教育聯盟專委人才標準組副組長，中國工業信息安全產業發展聯盟人才促進組副組長，
中國網絡安全審查技術及認證中心專家講師，安恆信息博士後工作站博士後企業導師，
中國科學技術大學、西安電子科技大學等多所高校客座教授/碩士企業研究生導師，浙大-安恆Arclab聯合創新研究中心主任。
擅長網絡安全防護體系、物聯網安全，主持和參與國際/省部級科研項目6項，主編教材和專著8本，
主導開發5款網絡安全演訓產品，獲得發明專利和軟件著作權30餘項，發表學術論文50餘篇。
榮獲中國產學合作促進會產學合作創新獎、教育部網絡空間安全教指委產學合作優秀案例一等獎、新安盟金石工匠獎等多個獎項。

2. 葉雷鵬
安恆信息教研院教研部經理，恆星實驗室負責人。
全國優秀共青團員，新時代浙江工匠，浙江省技術能手，
浙江省青年崗位能手，杭州市葉雷鵬網絡與信息安全管理員技能大師工作室領銜人。
曾受邀參與國家一、二類職業技能競賽命題工作，並多次帶隊參與各級攻防演練、競賽，並取得優異成績。

3.趙今
安恆信息安全研究專家，恆星實驗室核心成員。
主攻代碼審計和雲安全方向，負責信息安全競賽相關賽題輸出及培訓內容輸出。
擁有多項安全證書，包括OSCE3、OSCP、OSWE、OSEP等。
曾參與多項網絡安全競賽並獲得多個獎項，包括第五空間網絡空間大賽、字節跳動ByteCTF、縱橫杯等比賽的冠軍。

4. 楊鑫順
安恆信息資深安全研究工程師，恆星實驗室核心成員。
致力於軟件安全研究與漏洞挖掘。
挖掘過操作系統、物聯網設備等高危漏洞，曾參與強網杯、網鼎杯等網絡安全技能競賽，並獲得優異成績。

5. 金祥成
安恆信息高級安全培訓工程師，恆星實驗室核心成員。
深入研究軟件安全、移動App安全等二進制領域方向，擁有豐富的教學經驗與實戰經驗。
曾參與西湖論劍網絡安全賽事的支撐與命題，多次參加國家級、省級網絡安全相關競賽，並多次獲獎。

第1篇Web安全
第1章Web安全基礎知識
1.1 Web應用體系結構/
1.1.1 Web應用工作流程/
1.1.2 Web應用體系結構內的術語/
1.2 HTTP詳解/
1.2.1 HTTP概述/
1.2.2 HTTP請求方法/
1.2.3 HTTP請求狀態碼/
1.2.4 HTTP協議的URL/
1.2.5 HTTP響應頭信息/
1.3 HTTP安全/
1.3.1 URL編碼的基本概念/
1.3.2 UA頭偽造漏洞的概念及利用方法/
1.3.3 返回頭分析方法/
1.3.4 來源偽造漏洞的概念及利用方法/
1.3.5 案例解析——［極客大挑戰2019］HTTP/
1.4 基礎工具使用/
1.4.1 HackBar 插件/
1.4.2 SwitchyOmega 代理插件/
1.4.3 Wappalyzer 插件/
1.4.4 EditThisCookie 插件/
1.4.5 BurpSuite/
1.4.6 Postman/
1.4.7 案例解析——BUU BURP COURSE 1/
1.5 信息洩露/
1.5.1 Dirsearch 掃描器使用/
1.5.2. git與.svn洩露與利用/
1.5.3 其他源碼洩露/
1.5.4 實戰練習/
第2章Web安全入門——PHP 相關知識
2.1 PHP的基礎知識/
2.2 PHP的弱類型特性/
2.2.1 什麼是強類型與弱類型/
2.2.2 弱類型漏洞產生原理/
2.2.3 MD5、HASH 相關漏洞利用/
2.3 PHP變量覆蓋漏洞/
2.3.1 PHP變量覆蓋的概念/
2.3.2 PHP變量覆蓋的函數/
2.3.3 PHP變量覆蓋漏洞的利用方法/
2.3.4 案例解析——［BJDCTF2020］Mark loves cat/
2.4 PHP文件包含漏洞/
2.4.1 PHP中常見的文件包含函數/
2.4.2 PHP中文件包含漏洞的概念/
2.4.3 PHP本地文件包含漏洞/
2.4.4 PHP遠程文件包含漏洞/
2.4.5 PHP中常見的偽協議/
2.4.6 案例解析——［BJDCTF2020］ZJCTF/
2.5 PHP代碼執行漏洞/
2.5.1 PHP中代碼漏洞的概念/
2.5.2 PHP代碼執行漏洞函數/
2.5.3 案例解析——虎符網絡安全大賽Unsetme/
2.6 PHP反序列化漏洞/
2.6.1 PHP的類與對象/
2.6.2 PHP的序列化與反序列化/
2.6.3 PHP中的反序列化漏洞/2.6.4案例解析——2019強網杯UPLOAD/
第3章常見Web漏洞解析
3.1 命令執行漏洞/
3.1.1 Bash與CMD常用命令/
3.1.2 命令執行漏洞的基礎概念/
3.1.3 過濾敏感字符串繞過的漏洞案例/
3.1.4 無回顯的命令執行漏洞案例/
3.1.5 不出網的命令執行漏洞案例/
3.1.6 案例解析——［GXYCTF2019］/
3.2 SQL注入漏洞/
3.2.1 SQL語句基礎知識/
3.2.2 SQL注入漏洞的基礎概念/
3.2.3 SQL手工注入方法/
3.2.4 SQL注入利用方式分類——布爾盲注利用/
3.2.5 SQL注入利用方式分類——時間盲注利用/
3.2.6 案例解析——CISCN2019 Hack World/
3.3 XSS漏洞/
3.3.1 XSS漏洞的基礎概念/
3.3.2 XSS漏洞分類/
3.3.3 HTML中XSS 常利用事件/
3.3.4 案例解析——BUU XSS COURSE 1/
3.4 SSRF漏洞/
3.4.1 curl命令的使用/
3.4.2 SSRF漏洞的基礎概念/
3.4.3 SSRF常見漏洞點的尋找方法/
3.4.4 SSRF漏洞利用方法/
3.4.5 Gopherus工具使用案例/
3.4.6 案例解析——［網鼎杯2020 玄武組］SSRFMe/
第2篇Crypto密碼
第4章密碼學概論
4.1 密碼學發展歷程/
4.2 編碼/
4.2.1 Base編碼/
4.2.2 其他編碼/
4.2.3 案例解析——AFCTF 2018 BASE/
第5章古典密碼學
5.1 單表替換密碼/
5.1.1 愷撒密碼/
5.1.2 Atbash密碼/
5.1.3 摩斯密碼/
5.1.4 仿射密碼/
5.1.5 案例解析——AFCTF 2018 Single/
5.2 多表替換密碼/
5.2.1 維吉尼亞密碼/
5.2.2 普萊菲爾密碼/
5.2.3 希爾密碼/
5.2.4 自動密鑰密碼/
5.2.5 案例解析——AFCTF 2018 Vigenère/
5.3 其他類型密碼/
5.3.1 培根密碼/
5.3.2 柵欄密碼/
5.3.3 曲路密碼/
5.3.4 豬圈密碼/
5.3.5 跳舞的小人/
5.3.6 鍵盤密碼/
5.3.7 案例解析——SWPUCTF 2019 偉大的偵探/
第6章現代密碼學
6.1 非對稱加密體系/
6.1.1 RSA基礎/
6.1.2 RSA基礎攻擊方式/
6.1.3 RSA進階攻擊方式/
6.1.4 ElGamal算法介紹/
6.1.5 ECC算法介紹/
6.1.6 案例解析——SWPUCTF 2020 happy/
6.2 對稱加密體系/
6.2.1 AES/
6.2.2 分組模式介紹/
6.2.3 ECB電子密碼本模式/
6.2.4 CBC密碼分組鏈接模式/
6.2.5 CFB密文反饋模式/
6.2.6 案例解析——SWPUCTF 2020 cbc1/
6.3 流密碼/
6.3.1 偽隨機數/
6.3.2 LCG/
6.3.3 案例解析——GKCTF 2021 Random/
6.4 哈希函數/
6.4.1 哈希函數介紹/
6.4.2 哈希長度擴展攻擊/
6.4.3 案例解析——De1CTF 2019 SSRFMe/
6.5 國密算法/
6.5.1 SM1分組密碼算法/
6.5.2 SM2橢圓曲線公鑰密碼/
6.5.3 SM3密碼雜湊函數/
6.5.4 SM4分組密鑰算法/
6.5.5 案例解析——巔峰極客2021 learnSM4/
第3篇MISC安全
第7章隱寫術
7.1 文件結構類型及識別/
7.2 圖片隱寫/
7.2.1 附加字符串/
7.2.2 圖片寬高/
7.2.3 低有效位(LSB)/
7.2.4 盲水印/
7.2.5 案例解析——［NISACTF 2022］huaji？/
7.3 音頻隱寫/
7.3.1 摩爾斯電碼與音頻隱寫/
7.3.2 MP3音頻/
7.3.3 波形圖/
7.3.4 頻譜圖/
7.3.5 案例解析——［SCTF 2021］in_the_vaporwaves/
7.4 視頻隱寫/
7.4.1 視頻幀的分離/
7.4.2 案例解析——［2019RoarCTF］黃金6年/
7.5 文檔隱寫/
7.5.1 Word文檔隱寫/
7.5.2 PDF文檔隱寫/
7.5.3 案例解析——［UTCTF2020］docx/
第8章壓縮包分析
8.1 常見壓縮文件格式/
8.2 常見壓縮包破解方法/
8.2.1 偽加密破解/
8.2.2 暴力破解/
8.2.3 字典破解/
8.2.4 掩碼攻擊/
8.2.5 明文攻擊/
8.2.6 CRC32碰撞/
8.2.7 案例解析——［GUET-CTF2019］zips/
第9章流量分析
9.1 網絡通信與協議/
9.1.1 通信方式/
9.1.2 網絡協議概述/
9.2 Wireshark操作介紹/
9.2.1 顯示過濾器/
9.2.2 追踪流與導出流/
9.2.3 查找內容/
9.3 Web流量分析/
9.3.1 HTTP 流量分析/
9.3.2 webshell混淆流量分析/
9.3.3 TLS 流量分析/
9.3.4 案例解析——［INSHack2019］Passthru/
9.4 USB流量分析/
9.4.1 鼠標流量分析/
9.4.2 鍵盤流量分析/
9.4.3 案例解析——［NISACTF 2022］破損的flag/
第10章取證分析
10.1磁盤取證/
10.1.1 文件系統/
10.1.2 磁盤取證方法/
10.1.3 案例解析——［XMAN2018排位賽］file/
10.2 內存取證/
10.2.1 volatility介紹/
10.2.2 案例解析——［隴劍杯2021］WiFi/
第4篇Reverse逆向工程
第11章逆向分析基礎
11.1 逆向工程/
11.1.1 逆向與CTF/
11.1.2 逆向分析的意義/
11.2 計算機部件/
11.2.1 CPU/
11.2.2 內存/
11.2.3 內存分配機制/
11.2.4“分段”與“分頁”/
11.2.5 內存映射/
11.3 可執行文件/
11.3.1 PE格式概述/
11.3.2 PE文件加載/
11.3.3 ELF格式概述/
11.4 寄存器/
11.4.1 寄存器分類/
11.4.2 通用寄存器/
11.4.3 ESI與EDI/
11.4.4 ESP與EBP/
11.4.5 段寄存器/
11.4.6 標誌寄存器/
11.4.7 指令指針寄存器/
11.5 彙編語言/
11.5.1 彙編語言簡介/
11.5.2 彙編指令格式/
11.5.3 數據傳送指令/
11.5.4 算數運算指令/
11.5.5 邏輯運算指令/
11.5.6 移位指令/
11.5.7 條件轉移指令/
11.5.8 棧操作指令/
11.5.9 函數調用/
11.5.10 中斷指令/
第12章逆向分析法
12.1 常用工具/
12.1.1 IDA Pro/
12.1.2 OllyDbg/
12.2 殼/
12.2.1 壓縮殼/
12.2.2 加密殼/
12.2.3 軟件殼識別/
12.2.4 幾類脫殼方式/
12.3 加解密/
12.3.1 數據編碼/
12.3.2 數據運算/
12.3.3 特徵識別/
12.4 多語言逆向/
12.4.1 .NET/
12.4.2 Python/
12.4.3 GO/
第13章代碼對抗技術
13.1 查殼與脫殼/
13.1.1 UPX介紹/
13.1.2 尋找OEP/
13.1.3 單步脫殼法/
13.1.4 ESP定律法/
13.1.5 內存轉儲/
13.1.6 修復IAT/
13.2花指令/
13.2.1花指令簡介/
13.2.2花指令識別/
13.2.3花指令修復/
13.3 反調試/
13.3.1 反調試簡介/
13.3.2 API反調試/
13.3.3 PEB反調試/
13.3.4 TLS反調試/
13.3.5 進程名反調試/
13.3.6 窗口名反調試/
13.3.7 時間戳反調試/
13.4 z3約束求解器/
13.4.1 z3安裝/
13.4.2 z3使用基礎/
13.5 SMC技術/
第5篇PWN
第14章PWN基礎知識
14.1 CTF與PWN/
14.2 可執行文件/
14.2.1 ELF文件格式解析/
14.2.2 程序內存佈局/
14.2.3 延遲綁定技術/
14.3 Linux安全保護機制/
14.3.1 ASLR技術/
14.3.2程序ASLR之PIE技術/
14.3.3 No-eXecute技術/
14.3.4 RELRO技術/
14.4 PWN工具/
14.4.1 GDB及插件使用/
14.4.2 pwntools/
第15章棧內存漏洞
15.1 shellcode開發/
15.1.1 shellcode原理/
15.1.2 shellcode編寫/
15.1.3 shellcode變形/
15.2 緩衝區溢出原理/
15.2.1 函數調用棧/
15.2.2 棧溢出原理/
15.3 緩衝區溢出攻擊/
15.3.1 棧溢出基本攻擊/
15.3.2 shellcode注入攻擊/
15.4 返回導向編程技術/
15.4.1 ROP原理/
15.4.2 ROP利用/
15.4.3 ROP變種利用/
15.5 棧溢出緩解機制/
15.5.1 canary原理/
15.5.2 canary bypass/
第16章堆內存漏洞
16.1 堆塊結構與管理/
16.1.1 堆與棧的區別/
16.1.2 malloc實現原理/
16.1.3 malloc_chunk結構/
16.1.4 chunk內存對齊/
16.1.5 free實現原理/
16.1.6 fast bin管理機制/16.1.7unsorted bin管理機制/
16.2 釋放後重用漏洞/
16.2.1 UAF漏洞成因/
16.2.2 UAF漏洞利用/
16.3 堆溢出漏洞/
16.3.1 堆溢出漏洞成因/
16.3.2 堆溢出漏洞利用/
 16.4 雙重釋放漏洞/
16.4.1 double free漏洞成因/
16.4.2 double free攻擊方式/
16.4.3 double free漏洞利用/
第17章其他類型漏洞
17.1 整數漏洞/
17.1.1 整數概念與類型/
17.1.2 整數溢出利用/
17.2 格式化字符串漏洞/
17.2.1 變參函數/
17.2.2 格式轉換/
17.2.3 漏洞原理/
17.2.4 利用方式/
17.2.5 漏洞利用/