CTF競賽權威指南·Pwn篇檢視原始碼討論檢視歷史
《CTF競賽權威指南·Pwn篇》,無 著,楊超 編,出版社: 電子工業出版社。
電子工業出版社成立於1982年10月,是工業和信息化部直屬的科技與教育出版社[1],享有「全國優秀出版社」、「講信譽、重服務」的優秀出版社、「全國版權貿易先進單位」、首屆中國出版政府獎「先進出版單位」等榮譽稱號[2]。
內容簡介
本書專注於Linux二進制安全。全書包含12章,從二進制底層開始,結合源碼詳細分析了常見的二進制安全漏洞、緩解機制以及漏洞利用方法,並輔以分析工具和環境搭建的講解。包括二進制文件基本知識、匯編基礎、Linux安全機制、分析環境搭建及其工具、漏洞利用開發、整數安全、格式化字符串、棧溢出與ROP, 堆利用與Pwn技巧。 本書在素材的選擇上較為連續、完整,每個知識點均配以經典例題,並花費了大量篇幅深入講解,以*大程度地還原分析思路和解題過程。讀者完全可以依據本書自主、系統性地學習,達到舉一反三的效果。 本書主要面向CTF初學者,也適合對CTF感興趣的人群學習。
編輯推薦
Pwn被認為是CTF競賽中體現技術實力的關鍵部分、也是*難的部分。市面上雖已有相關的CTF書籍,但並無一本專注於此!《CTF競賽**指南(Pwn篇)》填補了這一空白。為讀者透徹理解相關安全技術打開了一扇大門。
本書利用歷屆CTF真題,以x86/x64平台下Linux系統中的Pwn樣題為例,講述漏洞利用的基本方法和技巧。由於Linux系統本身就是一個開源系統,相關文檔也比較齊全,因此,在這個平台上容易把問題講透。把基本功練紮實了,再去學習其他平台上的漏洞利用技術,必將起到事半而功倍的效果。此外,當前被廣泛使用的Android等操作系統本身就是Linux系統的變種,相關技術也很容易移植到這些系統的漏洞發掘利用中去。
參考文獻
- ↑ 我國出版社的等級劃分和分類標準,知網出書,2021-03-01
- ↑ 關於我們,電子工業出版社