CTF竞赛权威指南·Pwn篇查看源代码讨论查看历史

来自 孔夫子网 的图片

《CTF竞赛权威指南·Pwn篇》，无 著，杨超 编，出版社： 电子工业出版社。

电子工业出版社成立于1982年10月，是工业和信息化部直属的科技与教育出版社^[1]，享有“全国优秀出版社”、“讲信誉、重服务”的优秀出版社、“全国版权贸易先进单位”、首届中国出版政府奖“先进出版单位”等荣誉称号^[2]。

内容简介

本书专注于Linux二进制安全。全书包含12章，从二进制底层开始，结合源码详细分析了常见的二进制安全漏洞、缓解机制以及漏洞利用方法，并辅以分析工具和环境搭建的讲解。包括二进制文件基本知识、汇编基础、Linux安全机制、分析环境搭建及其工具、漏洞利用开发、整数安全、格式化字符串、栈溢出与ROP， 堆利用与Pwn技巧。 本书在素材的选择上较为连续、完整，每个知识点均配以经典例题，并花费了大量篇幅深入讲解，以*大程度地还原分析思路和解题过程。读者完全可以依据本书自主、系统性地学习，达到举一反三的效果。 本书主要面向CTF初学者，也适合对CTF感兴趣的人群学习。

编辑推荐

Pwn被认为是CTF竞赛中体现技术实力的关键部分、也是*难的部分。市面上虽已有相关的CTF书籍，但并无一本专注于此!《CTF竞赛**指南（Pwn篇）》填补了这一空白。为读者透彻理解相关安全技术打开了一扇大门。

本书利用历届CTF真题，以x86/x64平台下Linux系统中的Pwn样题为例，讲述漏洞利用的基本方法和技巧。由于Linux系统本身就是一个开源系统，相关文档也比较齐全，因此，在这个平台上容易把问题讲透。把基本功练扎实了，再去学习其他平台上的漏洞利用技术，必将起到事半而功倍的效果。此外，当前被广泛使用的Android等操作系统本身就是Linux系统的变种，相关技术也很容易移植到这些系统的漏洞发掘利用中去。

参考文献