駭客廝殺不講武德 : CTF 強者攻防大戰直擊, 2/e
Nu1L戰隊 著
- 出版商: 深智
- 出版日期: 2024-06-19
- 定價: $1,000
- 售價: 7.9 折 $790
- 語言: 繁體中文
- 頁數: 848
- ISBN: 626738375X
- ISBN-13: 9786267383759
-
相關分類:
駭客 Hack
- 此書翻譯自: 從0到1:CTFer 成長之路
立即出貨 (庫存 < 5)
買這商品的人也買了...
-
培養與鍛鍊程式設計的邏輯腦:世界級程式設計大賽的知識、心得與解題分享, 2/e (CPE 大學程式能力檢定最佳參考用書)$520$406 -
Kali Linux 滲透測試工具|花小錢做資安,你也是防駭高手, 3/e$880$748 -
CTF 特訓營:技術詳解、解題方法與競賽技巧$534$507 -
駭客們好自為之:CTF 大賽 PWN 奪旗技術大展$1,000$790 -
黑帽 Python|給駭客與滲透測試者的 Python 開發指南, 2/e (Black Hat Python : Python Programming for Hackers and Pentesters, 2/e)$450$356 -
實戰 Linux 系統數位鑑識 (Practical Linux Forensics: A Guide for Digital Investigators)$620$465 -
$352CTF 網絡安全競賽入門教程 -
從駭客的角度學攻擊 - 惡意程式碼逆向全破解$880$695 -
高效率 Linux 命令列學習手冊 (Efficient Linux at the Command Line: Boost Your Command-Line Skills)$580$458 -
AWD 特訓營 技術解析、賽題實戰與競賽技巧$594$564 -
Web Tracking 的資安攻擊與防禦策略:淺析當代瀏覽器的隱私議題 (iThome鐵人賽系列書)【軟精裝】$600$468 -
你的網站非常危險 - Web安全攻防滲透駭客現場直播$880$748 -
26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架(iThome鐵人賽系列書)$650$507 -
乾脆一次搞清楚:最完整詳細網路協定全書, 2/e$780$616 -
30天挑戰精通 PowerShell【第四版】:Windows、Linux 和 macOS 適用 (Learn PowerShell in a Month of Lunches: Covers Windows, Linux, and macOS, 4/e)$760$593 -
開放授權實戰 - OAuth2 最新應用場景開發$720$569 -
LLM 走進你的電腦 - 自己動手開發大型語言模型應用$880$695 -
NLG 的王者 GPT 圖解 - LLM 的原來是這樣建構出來的$780$616 -
前端測試指南:策略與實踐$650$507 -
資訊安全概論與實務, 4/e (含 ITS Network Security 網路安全管理核心能力國際認證模擬試題)$520$411 -
Beyond XSS:探索網頁前端資安宇宙$880$695 -
Linux 核心除錯實務 (Linux Kernel Debugging: Leverage proven tools and advanced techniques to effectively debug Linux kernels and kernel modules)$800$632 -
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$507 -
LLM 大型語言模型的絕世祕笈:27路獨步劍法,帶你闖蕩生成式 AI 的五湖四海 (iThome鐵人賽系列書)$650$507 -
深度學習詳解|台大李宏毅老師機器學習課程精粹$750$593
相關主題
商品描述
世界頂尖駭客高手齊聚一堂,線上線下互相攻防,
從Catch The Flag生死大戰,讓你知道,你自以為幸福快樂又安全的網路,是多麼的不堪一擊!
CTF(Catch The Flag)是電腦史上最著名的安全攻防大戰,由全世界最強的暗黑高手所組成的團隊,互相進行接化發攻防戰。這些厲害到沒有天理、喪盡天良的駭客,可以幾秒鐘就癱瘓成千上萬台防密嚴實的主機,你能想到的安全防護措施,在他們眼中都如同吃飯般容易攻陷,你想了解他們的攻防手段嗎?你想成為他們的一員嗎?本書由獲得多次世界大賽冠軍的Nu1L團隊撰寫,真槍實戰的把駭客每天都在用的技術完整傳授,從Web各種服務,伺服器的基礎、進階、擴充開始,一直到Windows、Linux的漏洞,再加上對各種程式語言的深度了解,如Java, C/C++/C#,CTF的成員就是強的可怕,史上第一本針對這些人的技術,知識,工具大解密,更可以幫助你加強了解網路安全的重要。
本書主要針對CTF入門者,融入了CTF比賽的各方面,讓讀者可以進行系統性的學習。本書包含13章內容,技術介紹分為線上賽和線下賽兩部分。線上賽包含10章,涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區塊鏈、程式稽核。線下賽包含2章,分別為AWD和靶場滲透。第13章透過Nu1L戰隊成員的故事和聯合戰隊管理等內容來分享CTF戰隊組建和管理、營運的經驗。
作者簡介
Nu1L戰隊
Nu1L戰隊成立於2015年10月,源於英文單字NULL,是頂尖的CTF聯合戰隊。
Nu1L 自成立以來,征戰於各項CTF 賽事,成績優異,如:
●DEFCON CHINA & BCTF2018 冠軍。
●TCTF2018 總決賽獲得全球第四名,中國第一名。
●LCTF、SCTF 連續三年冠軍。
●2018 年網鼎杯總決賽中國第二名。
●2019 年護網杯總決賽中國第一名。
●2019 年 XCTF 總決賽冠軍。
目錄大綱
01 Web 入門
1.1 舉足輕重的資訊搜集
1.2 CTF 中的SQL 植入
1.3 任意檔案讀取漏洞
02 Web 進階
2.1 SSRF 漏洞
2.2 指令執行漏洞
2.3 XSS 的魔力
2.4 Web 檔案上傳漏洞
03 Web 擴充
3.1 反序列化漏洞
3.2 Python 的安全問題
3.3 密碼學和逆向知識
3.4 邏輯漏洞
04 APK
4.1 Android 開發基礎
4.2 APK 逆向工具
4.3 APK 逆向之反偵錯
4.4 APK 逆向之脫殼
4.5 APK 真題解析
05 逆向工程
5.1 逆向工程基礎
5.2 靜態分析
5.3 動態偵錯和分析
5.4 常見演算法識別
5.5 二進位碼保護和混淆
5.6 高階語言逆向
5.7 現代逆向工程技巧
5.8 逆向中的特殊技巧
06 PWN
6.1 PWN 基礎
6.2 整數溢位
6.3 堆疊溢位
6.4 傳回導向程式設計
6.5 格式化字串漏洞
6.6 堆積利用
6.7 Linux 核心PWN
6.8 Windows 系統的PWN
6.9 Windows 核心PWN
6.10 從CTF 到現實世界的PWN
07 Crypto
7.1 編碼
7.2 古典密碼
7.3 分組密碼
7.4 流密碼
7.5 公開金鑰密碼
7.6 其他常見密碼學應用
08 智慧合約
8.1 智慧合約概述
8.2 以太坊智慧合約題目範例
09 Misc
9.1 隱寫術
9.2 壓縮檔加密
9.3 取證技術
10 程式稽核
10.1 PHP 程式稽核
10.2 Java 程式稽核
11 AWD
11.1 比賽前期準備
11.2 比賽技巧
11.3 流量分析
11.4 漏洞修復
12 靶場滲透
12.1 打造滲透環境
12.2 通訊埠轉發和代理
12.3 常見漏洞利用方式
12.4 取得認證憑證
12.5 水平移動
12.6 靶場滲透案例
13 我們的戰隊
13.1 無中生有,有生無窮
13.2 上下而求索
13.3 多面發展的Nu1L 戰隊
13.4 人生的選擇
13.5 戰隊隊長的話
