SCTF 2020丨送你一份秒拿flag秘籍——《CTF特训营》

  XCTF联赛小秘       2020-07-01 09:21:10 2522  0

SCTF 2020 将于本周六上午9:00开始

深谙CTF竞赛套路的三叶草战队队员

毫无保留地为大家带来了

最新(骚)最好玩(令人头秃 )的竞赛题目

有没有点燃你躁动的心??

有能力有技术的小伙伴们记得准时参加呀~

参赛网址:https://sctf2020.xctf.org.cn



与高手之间过招的机会总是值得珍惜的

备赛中的同学们是否还在熬夜肝题

是否还在为干涩难懂的技巧头痛

是否还在N多待大指点讲解

却还是难以掌握其要领?


那么这份地表最强 国内首本

CTF赛事技术解析书籍 免费送给你!!

向大佬进阶就靠它啦~



书籍介绍




CTF是一门偏重于实践的学问,仅靠读一本书、一篇论文,或者学一门课是远远不够的,它需要足够的兴趣和精力,不停地做题、实战、锻炼,并没有捷径可走。


于是FlappyPig将CTF的知识按照题目类型进行了分类,然后据战队中每个人的专长,将每一篇交由合适的人来负责撰写,于是本书就诞生了。



本书围绕安全技术、解题方法、竞赛技巧3大方向全面展开,引导读者学习6大类安全技术、常见CTF题型及其解题方法、各类竞赛模式技巧书中依据CTF竞赛的特点,分别从Web、Reverse、PWN、Crypto、APK、IoT这六个方面系统地对CTF竞赛的知识点、模式、技巧进行了深入讲解,每一篇都搭配历年真题,帮助读者加深理解。


内容结构上,依据CTF竞赛的知识点类别,分别从易至难进行了基础知识的讲解和真题的练习。


实用性方面,不仅适合初学者,还可作为CTF选手的工具用书,面对复杂问题时,通过梳理题目类别和逻辑,按照书中结构寻找题目突破点,具有较高的实用价值。


写作方式上,结合题目内容,将晦涩难懂的数学知识和计算机技术原理转换为通俗易懂的语言进行描述。

行文风格上,逻辑严密,语言清晰,详细介绍了各类CTF问题的本质。


全书一共分六篇:

Web篇(第1~8章)

主要讲解CTF比赛中Web类型题目的基础知识点与常用的工具和插件,这些知识点和工具也可以用于部分渗透测试的实战中。

Reverse篇(第9~10章)

主要讲解CTF中逆向分析的主要方法、常用分析工具、逆向分析技术和破解方法,帮助读者提高逆向分析能力。

PWN篇(第11~17章)

对PWN二进制漏洞挖掘与利用的详细分析,主要讲解了针对各种漏洞的利用方法和利用技巧,读者可以结合实例题目加深理解。

Crypto篇(第18~22章)

对Crypto类型题目的知识和例题讲解,主要从概述、编码、古典密码、现代密码以及真题解析几个方向阐述。

APK篇(第23~25章)

讲解CTF中APK的相关内容,主要从APK的基础知识点、Dalvik层的逆向分析技术,以及Native层的逆向分析技术3个方面介绍APK题目的基础内容、解题方法和竞赛技巧。

IoT篇(第26~30章)

对IoT类型题目的讲解,内容涉及IoT、无线通信的基础知识和相关题型的解题技巧,帮助读者培养解决IoT相关题目的能力。




作者团队----FlappyPig战队



国内老牌知名CTF战队,曾获数十个各级CTF竞赛冠亚季军,具备国际CTF竞赛水准,具备丰富的CTF参赛经验。先后获得XCTF联赛总冠军、XNUCA总决赛冠军、CISCN冠军、TCTF/0CTF(Defcon外卡赛)冠军、WCTF世界黑客大师挑战赛季军,连续三年闯进Defcon决赛,Defcon最好成绩第10名。战队开发维护了用于CTF赛事评级的CTFRank网站。



战队主要成员目前就职于阿里巴巴、腾讯、京东等大厂内从事网络安全、漏洞挖掘相关工作。在网络安全竞赛、漏洞挖掘、渗透测试等领域具有非常深厚的经验积累,擅长Web、应用层软件、操作系统、区块链、嵌入式等多领域的漏洞挖掘与利用。




专家推荐


CTF是安全从业人员入门和进阶非常好的方式,寓学于练,以练促学,打一场好的CTF竞赛如洗筋易髓。本书以拔尖题目为骨,化知识体系为肉,覆盖了安全攻防技术的方方面面,实战与理论结合,深入浅出,娓娓道来,不仅适合对CTF感兴趣的初学者,更适合想在安全技术上精进的每位技术人员。


——何淇丹 (Flanker) 三度Pwn2Own冠军,纳斯达克上市公司安全总监


近年来,CTF网络安全大赛在全国如火如荼地开展,国内团队在国际比赛中也频频获得优异战绩。广大自称“萌新”的CTF爱好者们急切需要一本系统性介绍CTF竞赛知识技能体系的好书,由国际著名战队r3kapig成员呈现的本书,于他们而言可说是“雪中送炭”。本书内容全面,覆盖了CTF竞赛中主流的Web安全、逆向分析、PWN二进制漏洞挖掘与利用、Crypto密码学四大类别,还包含了移动安全与物联网这两个贴近实际的CTF赛题场景。书中内容循序渐进,以丰富的经典赛题案例引导读者在实践复盘中掌握各种解题方法与技巧,易于读者理解并举一反三进行拓展实践,可谓是一本CTF实操宝典,在此强烈推荐。


——诸葛建伟 清华大学网络研究院副研究员,博导,蓝莲花战队联合创始人及领队,XCTF国际联赛发起人及技术委员会主任


CTF竞赛有益于培养实践型安全人才,近年来在中国开展得如火如荼,但市面上一直缺少一本系统化的参考书。本书是作者资深实战经验总结,书中内容全面覆盖了CTF竞赛的各个知识领域,并对历年典型题目进行了剖析,具体且深入。对于想了解或参加CTF竞赛的安全技术人员来说,本书值得参考。

——段海新 清华大学教授




以为这样就结束了?

才不!

在小编的软磨硬泡下

为大家争取到了一波福利

地表最强CTF赛事技术解析书籍

5个幸运鹅免费送!!

还有XCTF定制款鸭舌帽等待运气爆棚的你~



抽奖说明: 



  1. 需要关注公众号-----XCTF联赛

  2. 转发文章到朋友圈,不可屏蔽列表好友(https://mp.weixin.qq.com/s/5oXLmmXQKu2C_Cal4bIztQ)



请先登录
+1 已点过赞
0
分享到:
登录后才能发贴或参与互动哦! 点击登录

全部评论 (0)