極限黑客攻防:CTF 賽題揭秘
內容描述
CTF在網絡安全領域特指網絡安全技術人員之間進行技術競技的一種比賽。CTF代替了以往黑客通過互相發起真實攻擊進行技術比拼的方式,題目來自日常工作環境,並將其中的某些因素放大,以測試網絡安全技術人員的技術水平和心理素質。本書匯集了數十道歷年CTF比賽的經典賽題,既給出瞭解題思路,又還原了實際安全攻防場景,使比賽題目和日常工作有效互通。通過閱讀本書,讀者可以將Web安全、漏洞分析、安全編程等領域的知識點關聯起來,開闊思路,提升自身的技術水平。
目錄大綱
第1章Web類賽題1
1.1 SQL注入漏洞1
關鍵字繞過1
題目1簡單的編碼繞過3
題目2截斷繞過5
題目3二次注入7
1.2 XSS漏洞11
題目1留言板11
題目2評論區14
題目3繞過JavaScript限制16
1.3命令執行漏洞20
題目1上傳圖片20
題目2 ping命令工具23
1.4文件上傳漏洞26
題目1 MIME 26
題目2 PHP標籤31
1.5信息洩露漏洞37
題目1 CBC-ATTACK 37
題目2 robots 40
1.6代碼審計42
題目1散列值42
題目2對象注入44
題目3 JavaScript代碼審計46
1.7暴力破解50
題目MD5密碼破解50
1.8反序列化54
題目messagecenter 54
1.9綜合滲透57
題目1命令執行57
題目2越權訪問62
1.10其他Web類賽題67
題目1 LFI 67
題目2突破登錄71
第2章可執行程序類賽題75
2.1 Windows中的可執行程序75
題目1逆向和調試基礎75
題目2脫殼並找出序列號86
題目3逆向算法分析和修改92
2.2 Linux中的可執行程序97
題目1逆向分析算法解密97
題目2從寄存器中取得flag 102
題目3追踪運行庫和系統調用106
題目4反調試和反反調試110
2.3 Android可執行程序115
題目1反模擬器探測和APK反編譯115
題目2 C運行庫文件的逆向分析124
題目3 libc函數的劫持131
題目4 dex脫殼與WebView漏洞136
2.4 Python可執行程序143
題目1 Python字節碼反編譯與加密算法的暴力破解143
題目2 Python打包二進製文件的逆向146
題目3深入分析Python字節碼152
2.5 .NET可執行程序161
題目1 .NET反編譯和BMP圖像161
題目2 .NET程序的反混淆和調試分析168
第3章PWN類賽題175
3.1 Windows PWN 175
題目FTP協議棧溢出漏洞175
3.2 Linux PWN 179
題目1靜態編譯軟件棧溢出漏洞179
題目2 ret2libc棧溢出漏洞184
題目3構造浮點型Shellcode 188
題目4 Linux下的棧溢出漏洞193
題目5 ret2plt棧溢出漏洞196
題目6 unlink堆溢出漏洞198
題目7 UAF堆溢出漏洞208
題目8格式化字符串漏洞216
題目9整數溢出(1) 220
題目10整數溢出(2) 223
題目11 Linux隨機數230
3.3 Python PWN 233
題目Python沙盒繞過233
第4章PPC類賽題239
4.1工具編寫239
題目1 LostKey 239
題目2 addcodes 240
4.2算法243
題目1 Code400 243
題目2迷宮大逃亡248
題目3能看到嗎251
4.3競速254
題目1百米賽跑254
題目2速度爆破255
第5章安全雜項類賽題257
5.1密碼學257
題目1摩斯密碼257
題目2愷撒密碼260
題目3柵欄密碼262
題目4 RSA算法263
題目5 NTLM密碼269
題目6鍵盤圖案密碼272
題目7 ROT13 274
其他密碼學賽題275
5.2隱寫279
題目1通過圖片傳遞隱藏信息280
題目2文件為什麼打不開281
題目3文字隱身289
題目4不是一個人在戰鬥292
題目5到處都是廣告297
題目6最低位的藝術301
題目7 ISG圖片隱寫308
題目8藏在聲音中的密碼311
第6章比賽介紹314
6.1國外CTF 314
DEFCON 314
UCSB ICTF 315
6.2國內CTF 315
XCTF聯賽315
TCTF 315
作者介紹
天融信阿爾法實驗室(TOPSEC)天融信阿爾法實驗室成立於2011年,有專職技術研究人員數十名。
天融信阿爾法實驗室秉承“攻防一體”的理念從事攻防技術研究,在前瞻性安全技術研究領域積極開拓。
作為天融信網絡安全技術有限公司的專業安全產品和服務支撐團隊,天融信阿爾法實驗室精湛的專業技術、豐富的排異經驗,為公司產品的研發和升級、所承擔的國家重大安全項目及客戶服務提供了強有力的技術支撐。
張黎元天融信阿爾法實驗室總負責人,CNVD首批認證白帽子,有近20年網絡安全攻防從業及實戰經驗,尤其對網絡攻防滲透測試、漏洞挖掘、安全評估、加密解密、安全防禦等方向經驗豐富,對CTF涉及的Web、溯源等技術也有深入研究。
曾承擔參與過多個網絡安全方向項目,參與並主導研發過某核心網絡安全產品模塊。
郭勇生網絡ID“冷風”,天融信阿爾法實驗室安全研究員,對CTF賽題及木馬、後門、APT等有較為深入的分析與研究。
曾在中國網絡安全大會及KCON黑客大會擔任演講嘉賓,發表“特種木馬攻擊與溯源”“APT攻擊揭秘之特種木馬技術實現”等議題。
王新輝天融信阿爾法實驗室攻防研究員,擅長滲透測試、代碼審計,參與國內多場CTF賽事的賽題設計和舉辦工作,負責多個行業的CTF培訓課程的製作與講解,擁有豐富的CTF培訓經驗。