CTF競賽權威指南·Pwn篇檢視原始碼討論檢視歷史

來自 孔夫子網 的圖片

《CTF競賽權威指南·Pwn篇》，無 著，楊超 編，出版社： 電子工業出版社。

電子工業出版社成立於1982年10月，是工業和信息化部直屬的科技與教育出版社^[1]，享有「全國優秀出版社」、「講信譽、重服務」的優秀出版社、「全國版權貿易先進單位」、首屆中國出版政府獎「先進出版單位」等榮譽稱號^[2]。

內容簡介

本書專注於Linux二進制安全。全書包含12章，從二進制底層開始，結合源碼詳細分析了常見的二進制安全漏洞、緩解機制以及漏洞利用方法，並輔以分析工具和環境搭建的講解。包括二進制文件基本知識、匯編基礎、Linux安全機制、分析環境搭建及其工具、漏洞利用開發、整數安全、格式化字符串、棧溢出與ROP， 堆利用與Pwn技巧。 本書在素材的選擇上較為連續、完整，每個知識點均配以經典例題，並花費了大量篇幅深入講解，以*大程度地還原分析思路和解題過程。讀者完全可以依據本書自主、系統性地學習，達到舉一反三的效果。 本書主要面向CTF初學者，也適合對CTF感興趣的人群學習。

編輯推薦

Pwn被認為是CTF競賽中體現技術實力的關鍵部分、也是*難的部分。市面上雖已有相關的CTF書籍，但並無一本專注於此!《CTF競賽**指南（Pwn篇）》填補了這一空白。為讀者透徹理解相關安全技術打開了一扇大門。

本書利用歷屆CTF真題，以x86/x64平台下Linux系統中的Pwn樣題為例，講述漏洞利用的基本方法和技巧。由於Linux系統本身就是一個開源系統，相關文檔也比較齊全，因此，在這個平台上容易把問題講透。把基本功練紮實了，再去學習其他平台上的漏洞利用技術，必將起到事半而功倍的效果。此外，當前被廣泛使用的Android等操作系統本身就是Linux系統的變種，相關技術也很容易移植到這些系統的漏洞發掘利用中去。

參考文獻