CTF特训营：技术详解、解题方法与竞赛技巧

30.6 UCTF2016资格赛：Add

30.5 UCTF2016资格赛：传感器(1)(2)

30.4 ACTF2016：4G Radio

30.3 UCTF2016决赛：Normandie

30.2 UCTF2016资格赛：TWI

30.1 PCTF2016：Confused ARM

第30章 经典赛题讲解

29.3 Matlab在数字信号处理中的应用

29.2 常见调制方式与解调方法

29.1 无线通信基本理论介绍

第29章 无线信号分析

28.4 固件分析工具

28.3 固件基地址确定方法

28.2 Flash文件系统

28.1 常见固件类型

第28章 固件结构分析

27.8 反编译工具

27.7 专业调试工具

27.6 动态调试环境搭建

27.5 IDA之CPU高级选项

27.4 寄存器地址和SRAM地址的处理方法

27.3 使用IDA手动寻找固件入口点

27.2 芯片手册的寻找与阅读

27.1 常见IoT架构介绍

第27章 IoT固件逆向工程

26.4 CTF中常见的IoT题型归类

26.3 嵌入式系统的基本概念

26.2 什么是嵌入式系统

26.1 什么是IoT

第26章 IoT基础知识

第六篇 CTF之IoT

本篇小结

25.4 OLLVM混淆及加固技术

25.3 动态调试

25.2 使用IDA Pro静态分析

25.1 Native层介绍

第25章 Native层逆向

24.4 Dalvik层混淆及加固技术

24.3 动态调试

24.2 静态分析

24.1 Dalvik基础知识

第24章 Dalvik层逆向分析

23.5 APK文件格式

23.4 adb

23.3 ARM架构基础知识

23.2 Android基本架构

23.1 Android题目类型

第23章 APK基础

第五篇 CTF之APK

本篇小结

22.4 Railgun

22.3 Revolver

22.2 VIGENERE

22.1 SUPEREXPRESS

第22章 真题解析

21.3 哈希

21.2 公钥密码

21.1 分组密码和序列密码

第21章 现代密码

20.2 替代密码

20.1 移位密码

第20章 古典密码

19.6 base家族

19.5 uuencode

19.4 jsfuck

19.3 morsecode

19.2 urlencode

19.1 hex

第19章 编码

第18章 Crypto概述

第四篇 CTF之Crypto

本篇小结

17.2 攻防策略

17.1 修补方案

第17章 Attack&Defense模式

16.3 真题解析

16.2 竞态条件漏洞

16.1 基本概念

第16章 逻辑漏洞

15.4 真题解析

15.3 数组越界

15.2 符号转换

15.1 宽度溢出

第15章 整型漏洞

14.4 真题解析

14.3 额外技巧

14.2 信息泄露与修改

14.1 基本概念

第14章 格式化字符串漏洞

13.4 真题解析

13.3 利用方法

13.2 漏洞类型

13.1 堆介绍

第13章 堆相关漏洞

12.6 真题解析

12.5 线程栈

12.4 栈喷射

12.3 栈的特殊利用

12.2 栈溢出

12.1 栈介绍

第12章 栈相关漏洞

11.6 真题解析

11.5 程序内存布局

11.4 常见利用方法

11.3 PWN类型

11.2 保护机制

11.1 基本工具

第11章 PWN基础

第三篇 CTF之PWN

本篇小结

10.4 脚本语言的逆向

10.3 干扰分析技术及破解方法

10.2 自动化逆向

10.1 常规逆向分析流程

第10章 Reverse分析

9.3 逆向分析工具介绍

9.2 汇编指令体系结构

9.1 逆向分析的主要方法

第9章 Reverse概述

第二篇 CTF之Reverse

本篇小结

8.4 2019 WCTF大师赛赛题剖析：P-door

8.3 0CTF 2017 Web实例

8.2 湖湘杯2016线上选拔赛Web实例

8.1 NSCTF 2015 Web实例

第8章 案例解析

7.2 条件竞争问题分析及测试

7.1 概述

第7章 条件竞争

6.2 代码审计的方法与技巧

6.1 源码泄露

第6章 代码审计

5.2 Windows系统特性

5.1 PHP语言特性

第5章 利用特性进行攻击

4.4 实例

4.3 危害与利用技巧

4.2 防护绕过

4.1 如何形成

第4章 服务端请求伪造

3.5 实例

3.4 危害与利用技巧

3.3 防护与绕过

3.2 常见XSS漏洞分类

3.1 概述

第3章 跨站脚本攻击

2.11 小结

2.10 SQL读写文件

2.9 绕过

2.8 注入点的位置及发现

2.7 limit之后的注入

2.6 二次注入

2.5 时间盲注

2.4 Bool盲注

2.3 报错注入

2.2 可以联合查询的SQL注入

2.1 什么是SQL注入

第2章 SQL注入攻击

1.4 Nmap

1.3 浏览器与插件

1.2 Sqlmap

1.1 Burp Suite

第1章 常用工具安装及使用

第一篇 CTF之Web

前言

版权信息

封面

封面

版权信息

前言

第一篇 CTF之Web

第1章 常用工具安装及使用

1.1 Burp Suite

1.2 Sqlmap

1.3 浏览器与插件

1.4 Nmap

第2章 SQL注入攻击

2.1 什么是SQL注入

2.2 可以联合查询的SQL注入

2.3 报错注入

2.4 Bool盲注

2.5 时间盲注

2.6 二次注入

2.7 limit之后的注入

2.8 注入点的位置及发现

2.9 绕过

2.10 SQL读写文件

2.11 小结

第3章 跨站脚本攻击

3.1 概述

3.2 常见XSS漏洞分类

3.3 防护与绕过

3.4 危害与利用技巧

3.5 实例

第4章 服务端请求伪造

4.1 如何形成

4.2 防护绕过

4.3 危害与利用技巧

4.4 实例

第5章 利用特性进行攻击

5.1 PHP语言特性

5.2 Windows系统特性

第6章 代码审计

6.1 源码泄露

6.2 代码审计的方法与技巧

第7章 条件竞争

7.1 概述

7.2 条件竞争问题分析及测试

第8章 案例解析

8.1 NSCTF 2015 Web实例

8.2 湖湘杯2016线上选拔赛Web实例

8.3 0CTF 2017 Web实例

8.4 2019 WCTF大师赛赛题剖析：P-door

本篇小结

第二篇 CTF之Reverse

第9章 Reverse概述

9.1 逆向分析的主要方法

9.2 汇编指令体系结构

9.3 逆向分析工具介绍

第10章 Reverse分析

10.1 常规逆向分析流程

10.2 自动化逆向

10.3 干扰分析技术及破解方法

10.4 脚本语言的逆向

本篇小结

第三篇 CTF之PWN

第11章 PWN基础

11.1 基本工具

11.2 保护机制

11.3 PWN类型

11.4 常见利用方法

11.5 程序内存布局

11.6 真题解析

第12章 栈相关漏洞

12.1 栈介绍

12.2 栈溢出

12.3 栈的特殊利用

12.4 栈喷射

12.5 线程栈

12.6 真题解析

第13章 堆相关漏洞

13.1 堆介绍

13.2 漏洞类型

13.3 利用方法

13.4 真题解析

第14章 格式化字符串漏洞

14.1 基本概念

14.2 信息泄露与修改

14.3 额外技巧

14.4 真题解析

第15章 整型漏洞

15.1 宽度溢出

15.2 符号转换

15.3 数组越界

15.4 真题解析

第16章 逻辑漏洞

16.1 基本概念

16.2 竞态条件漏洞

16.3 真题解析

第17章 Attack&Defense模式

17.1 修补方案

17.2 攻防策略

本篇小结

第四篇 CTF之Crypto

第18章 Crypto概述

第19章 编码

19.1 hex

19.2 urlencode

19.3 morsecode

19.4 jsfuck

19.5 uuencode

19.6 base家族

第20章 古典密码

20.1 移位密码

20.2 替代密码

第21章 现代密码

21.1 分组密码和序列密码

21.2 公钥密码

21.3 哈希

第22章 真题解析

22.1 SUPEREXPRESS

22.2 VIGENERE

22.3 Revolver

22.4 Railgun

本篇小结

第五篇 CTF之APK

第23章 APK基础

23.1 Android题目类型

23.2 Android基本架构

23.3 ARM架构基础知识

23.4 adb

23.5 APK文件格式

第24章 Dalvik层逆向分析

24.1 Dalvik基础知识

24.2 静态分析

24.3 动态调试

24.4 Dalvik层混淆及加固技术

第25章 Native层逆向

25.1 Native层介绍

25.2 使用IDA Pro静态分析

25.3 动态调试

25.4 OLLVM混淆及加固技术

本篇小结

第六篇 CTF之IoT

第26章 IoT基础知识

26.1 什么是IoT

26.2 什么是嵌入式系统

26.3 嵌入式系统的基本概念

26.4 CTF中常见的IoT题型归类

第27章 IoT固件逆向工程

27.1 常见IoT架构介绍

27.2 芯片手册的寻找与阅读

27.3 使用IDA手动寻找固件入口点

27.4 寄存器地址和SRAM地址的处理方法

27.5 IDA之CPU高级选项

27.6 动态调试环境搭建

27.7 专业调试工具

27.8 反编译工具

第28章 固件结构分析

28.1 常见固件类型

28.2 Flash文件系统

28.3 固件基地址确定方法

28.4 固件分析工具

第29章 无线信号分析

29.1 无线通信基本理论介绍

29.2 常见调制方式与解调方法

29.3 Matlab在数字信号处理中的应用

第30章 经典赛题讲解

30.1 PCTF2016：Confused ARM

30.2 UCTF2016资格赛：TWI

30.3 UCTF2016决赛：Normandie

30.4 ACTF2016：4G Radio

30.5 UCTF2016资格赛：传感器(1)(2)

30.6 UCTF2016资格赛：Add