CTF 網絡安全競賽入門教程

宋玉，副教授，河南省電腦學會常務副秘書長，鄭州大學電腦與人工智能學院副院長，鄭州大學資訊化辦公室、網絡管理中心副主任。 長期從事網絡安全管理與人才培育工作，具備豐富的CTF競賽指導經驗。

目錄
前言
第1章CTF 簡介 1
1.1 CTF的由來 1
1.2 CTF競賽模式 2
1.2.1 解題模式 2
1.2.2 攻防模式 2
1.2.3 混合模式 3
1.3 國內部分CTF賽事介紹 3
1.3.1 強網杯 3
1.3.2 網鼎杯 6
1.3.3 護網杯 7
第2章CTF 競賽基礎10
2.1 計算機網絡基礎10
2.1.1 計算機網絡的組成10
2.1.2 TCP/IP 11
2.1.3 IP地址14
2.1.4 路由基礎16
2.1.5 文件傳輸協議20
2.2 數據庫安全基礎22
2.2.1 數據庫安全概述22
2.2.2 數據庫安全語義23
2.2.3 訪問控制策略與執行24
2.3 操作系統基礎26
2.3.1 操作系統的類型26
2.3.2 操作系統的功能30
2.3.3 Windows基礎32
2.3.4 Linux基礎34
2.4 編程語言基礎37
2.4.1 HTML 38
2.4.2 JavaScript 39
2.4.3 Python 40
2.4.4 PHP 40
2.4.5 彙編42
第3章CTF 密碼學45
3.1 信息編碼45
3.1.1 ASCII碼45
3.1.2 Unicode編碼47
3.1.3 URL編碼47
3.1.4 Base64編碼48
3.2 信息的加密及解密49
3.2.1 密碼學的基本概念49
3.2.2 古典密碼學51
3.2.3 現代密碼學55
3.3 綜合解題實戰59
3.3.1 信息編碼類59
3.3.2 古典密碼學類64
3.3.3 現代密碼學類67
第4章CTF Web 78
4.1 CTF Web概述78
4.2 主要知識點79
4.2.1 SQL註入79
4.2.2 XSS 81
4.2.3 CSRF 82
4.2.4 文件上傳與文件包含84
4.2.5 命令執行84
4.3 綜合解題實戰86
4.3.1 SQL註入類86
4.3.2 XSS/CSRF類90
4.3.3 文件上傳與文件包含類94
4.3.4 命令執行類100
第5章CTF 逆向104
5.1 CTF逆向概述104
5.2 主要知識點106
5.2.1 基本分析流程106
5.2.2 自動化逆向109
5.2.3 腳本語言逆向110
5.2.4 乾擾逆向分析111
5.3 綜合解題實戰114
5.3.1 手工及自動化逆向類114
5.3.2 腳本語言逆向類122
5.3.3 乾擾分析及破解類124
第6章CTF PWN 134
6.1 CTF PWN概述134
6.1.1 CTF PWN的由來134
6.1.2 PWN的解題過程135
6.2 主要知識點137
6.2.1 棧漏洞利用原理137
6.2.2 堆漏洞利用原理138
6.2.3 整型漏洞140
6.3 綜合解題實戰141
6.3.1 棧漏洞利用類141
6.3.2 堆漏洞利用類148
6.3.3 整型漏洞利用類160
第7章CTF Misc 166
7.1 CTF Misc概述166
7.2 主要知識點168
7.2.1 文件分析168
7.2.2 信息隱藏169
7.2.3 流量分析172
7.3 綜合解題實戰173
7.3.1 文件分析類173
7.3.2 信息隱藏類178
7.3.3 流量分析類187
參考文獻191