導覽
近期變更
隨機頁面
新手上路
新頁面
優質條目評選
繁體
不转换
简体
繁體
18.191.27.78
登入
工具
閱讀
檢視原始碼
特殊頁面
頁面資訊
求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。
檢視 CTF竞赛权威指南·Pwn篇 的原始碼
←
CTF竞赛权威指南·Pwn篇
前往:
導覽
、
搜尋
由於下列原因,您沒有權限進行 編輯此頁面 的動作:
您請求的操作只有這個群組的使用者能使用:
用戶
您可以檢視並複製此頁面的原始碼。
{| class="wikitable" align="right" |- |<center><img src=https://www0.kfzimg.com/sw/kfzimg/2939/027b45005a70e8488e_s.jpg width="260"></center> <small>[https://book.kongfz.com/158099/7350080144 来自 孔夫子网 的图片]</small> |} 《'''CTF竞赛权威指南·Pwn篇'''》,无 著,杨超 编,出版社: 电子工业出版社。 电子工业出版社成立于1982年10月,是[[工业]]和信息化部直属的科技与教育出版社<ref>[http://www.zhongyw.com.cn/news/show-53574.html 我国出版社的等级划分和分类标准],知网出书,2021-03-01</ref>,享有“全国优秀出版社”、“讲信誉、重服务”的优秀[[出版社]]、“全国版权贸易先进单位”、首届中国出版政府奖“先进出版单位”等荣誉称号<ref>[https://www.phei.com.cn/module/wap/about.jsp 关于我们],电子工业出版社</ref>。 ==内容简介== 本书专注于Linux二进制安全。全书包含12章,从二进制底层开始,结合源码详细分析了常见的二进制安全漏洞、缓解机制以及漏洞利用方法,并辅以分析工具和环境搭建的讲解。包括二进制文件基本知识、汇编基础、Linux安全机制、分析环境搭建及其工具、漏洞利用开发、[[整数]]安全、格式化字符串、栈溢出与ROP, 堆利用与Pwn技巧。 本书在素材的选择上较为连续、完整,每个知识点均配以经典例题,并花费了大量篇幅深入讲解,以*大程度地还原分析思路和解题过程。读者完全可以依据本书自主、系统性地学习,达到举一反三的效果。 本书主要面向CTF初学者,也适合对CTF感兴趣的人群学习。 ==编辑推荐== Pwn被认为是CTF竞赛中体现技术实力的关键部分、也是*难的部分。市面上虽已有相关的CTF书籍,但并无一本专注于此!《CTF竞赛**指南(Pwn篇)》填补了这一空白。为读者透彻理解相关安全技术打开了一扇大门。 本书利用历届CTF真题,以x86/x64平台下Linux系统中的Pwn样题为例,讲述漏洞利用的基本方法和技巧。由于Linux系统本身就是一个开源系统,相关[[文档]]也比较齐全,因此,在这个平台上容易把问题讲透。把基本功练扎实了,再去学习其他平台上的漏洞利用技术,必将起到事半而功倍的效果。此外,当前被广泛使用的Android等操作系统本身就是Linux系统的变种,相关技术也很容易移植到这些系统的漏洞发掘利用中去。 ==参考文献== [[Category:040 類書總論;百科全書總論]]
返回「
CTF竞赛权威指南·Pwn篇
」頁面