駭客廝殺不講武德:CTF 強者攻防大戰直擊
內容描述
世界頂尖駭客高手齊聚一堂,線上線下互相攻防,
從Catch The Flag生死大戰,讓你知道,你自以為幸福快樂又安全的網路,是多麼的不堪一擊!
CTF(Catch The Flag)是電腦史上最著名的安全攻防大戰,由全世界最強的暗黑高手所組成的團隊,互相進行接化發攻防戰。這些厲害到沒有天理、喪盡天良的駭客,可以幾秒鐘就癱瘓成千上萬台防密嚴實的主機,你能想到的安全防護措施,在他們眼中都如同吃飯般容易攻陷,你想了解他們的攻防手段嗎?你想成為他們的一員嗎?本書由獲得多次世界大賽冠軍的Nu1L團隊撰寫,真槍實戰的把駭客每天都在用的技術完整傳授,從Web各種服務,伺服器的基礎、進階、擴充開始,一直到Windows、Linux的漏洞,再加上對各種程式語言的深度了解,如Java, C/C++/C#,CTF的成員就是強的可怕,史上第一本針對這些人的技術,知識,工具大解密,更可以幫助你加強了解網路安全的重要。
本書主要針對CTF入門者,融入了CTF比賽的各方面,讓讀者可以進行系統性的學習。本書包含13章內容,技術介紹分為線上賽和線下賽兩部分。線上賽包含10章,涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區塊鏈、程式稽核。線下賽包含2章,分別為AWD和靶場滲透。第13章透過Nu1L戰隊成員的故事和聯合戰隊管理等內容來分享CTF戰隊組建和管理、營運的經驗。
目錄大綱
01 Web 入門
1.1 舉足輕重的資訊搜集
1.2 CTF 中的SQL 植入
1.3 任意檔案讀取漏洞
02 Web 進階
2.1 SSRF 漏洞
2.2 指令執行漏洞
2.3 XSS 的魔力
2.4 Web 檔案上傳漏洞
03 Web 擴充
3.1 反序列化漏洞
3.2 Python 的安全問題
3.3 密碼學和逆向知識
3.4 邏輯漏洞
04 APK
4.1 Android 開發基礎
4.2 APK 逆向工具
4.3 APK 逆向之反偵錯
4.4 APK 逆向之脫殼
4.5 APK 真題解析
05 逆向工程
5.1 逆向工程基礎
5.2 靜態分析
5.3 動態偵錯和分析
5.4 常見演算法識別
5.5 二進位碼保護和混淆
5.6 高階語言逆向
5.7 現代逆向工程技巧
5.8 逆向中的特殊技巧
06 PWN
6.1 PWN 基礎
6.2 整數溢位
6.3 堆疊溢位
6.4 傳回導向程式設計
6.5 格式化字串漏洞
6.6 堆積利用
6.7 Linux 核心PWN
6.8 Windows 系統的PWN
6.9 Windows 核心PWN
6.10 從CTF 到現實世界的PWN
07 Crypto
7.1 編碼
7.2 古典密碼
7.3 分組密碼
7.4 流密碼
7.5 公開金鑰密碼
7.6 其他常見密碼學應用
08 智慧合約
8.1 智慧合約概述
8.2 以太坊智慧合約題目範例
09 Misc
9.1 隱寫術
9.2 壓縮檔加密
9.3 取證技術
10 程式稽核
10.1 PHP 程式稽核
10.2 Java 程式稽核
11 AWD
11.1 比賽前期準備
11.2 比賽技巧
11.3 流量分析
11.4 漏洞修復
12 靶場滲透
12.1 打造滲透環境
12.2 通訊埠轉發和代理
12.3 常見漏洞利用方式
12.4 取得認證憑證
12.5 水平移動
12.6 靶場滲透案例
13 我們的戰隊
13.1 無中生有,有生無窮
13.2 上下而求索
13.3 多面發展的Nu1L 戰隊
13.4 人生的選擇
13.5 戰隊隊長的話
作者介紹
Nu1L戰隊
Nu1L戰隊成立於2015年10月,源於英文單字NULL,是頂尖的CTF聯合戰隊。
Nu1L 自成立以來,征戰於各項CTF 賽事,成績優異,如:
DEFCON CHINA & BCTF2018 冠軍。
TCTF2018 總決賽獲得全球第四名,中國第一名。
LCTF、SCTF 連續三年冠軍。
2018 年網鼎杯總決賽中國第二名。
2019 年護網杯總決賽中國第一名。
2019 年 XCTF 總決賽冠軍。