出版计算机与互联网CTF竞赛权威指南(Pwn篇)
CTF竞赛权威指南(Pwn篇)

CTF竞赛权威指南(Pwn篇)

作者杨超

类别 出版 / 非虚构

出版社电子工业出版社 / 2020-12

提供方电子工业出版社

字数约 121,000 字

ISBN9787121399527

暂无评价综合评分的显示会考虑用户真实性等多项因素,每部作品出现综合评分的时间不定。
开通会员 开通会员,可免费在线阅读本书 ,首月特惠 去开通
¥97.30¥69.50
今日特价截止至:2026-01-16 02:00:00了解详情

作品简介

本书专注于Linux二进制安全。全书包含12章,从二进制底层开始,结合源码详细分析了常见的二进制安全漏洞、缓解机制以及漏洞利用方法,并辅以分析工具和环境搭建的讲解.本书在素材的选择上较为连续、完整,每个知识点均配以经典例题,并花费了太量篇幅深入讲解,以最大程度地还原分析思路和解题过程.读者完全可以依据本书自主、系统性地学习,达到举反三的效果.本书主要面向CTF初学者,也适合对CTF感兴趣的人群学习.

杨超,毕业于西安电子科技大学,L-Team成员。目前就职于中国汽研北京分院,从事车联网安全研究和工具开发。曾在海康威视、斗象科技工作过。活跃在开源社区。

作品目录

  1. 内容简介
  2. 推荐序
  4. 第1章 CTF简介
  5. 1.1 赛事介绍
  6. 1.2 知名赛事及会议
  7. 1.3 学习经验
  8. 参考资料
  9. 第2章 二进制文件
  10. 2.1 从源代码到可执行文件
  11. 2.2 ELF文件格式
  12. 2.3 静态链接
  13. 2.4 动态链接
  14. 参考资料
  15. 第3章 汇编基础
  16. 3.1 CPU架构与指令集
  17. 3.2 x86/x64汇编基础
  18. 参考资料
  19. 第4章 Linux安全机制
  20. 4.1 Linux基础
  21. 4.2 Stack Canaries
  22. 4.3 No-eXecute
  23. 4.4 ASLR和PIE
  24. 4.5 FORTIFY_SOURCE
  25. 4.6 RELRO
  26. 参考资料
  27. 第5章 分析环境搭建
  28. 5.1 虚拟机环境
  29. 5.2 Docker环境
  30. 参考资料
  31. 第6章 分析工具
  32. 6.1 IDA Pro
  33. 6.2 Radare2
  34. 6.3 GDB
  35. 6.4 其他常用工具
  36. 参考资料
  37. 第7章 漏洞利用开发
  38. 7.1 shellcode开发
  39. 7.2 Pwntools
  40. 7.3 zio
  41. 参考资料
  42. 第8章 整数安全
  43. 8.1 计算机中的整数
  44. 8.2 整数安全漏洞
  45. 参考资料
  46. 第9章 格式化字符串
  47. 9.1 格式化输出函数
  48. 9.2 格式化字符串漏洞
  49. 参考资料
  50. 第10章 栈溢出与ROP
  51. 10.1 栈溢出原理
  52. 10.2 返回导向编程
  53. 10.3 Blind ROP
  54. 10.4 SROP
  55. 10.5 stack pivoting
  56. 10.6 ret2dl-resolve
  57. 参考资料
  58. 第11章 堆利用
  59. 11.1 glibc堆概述
  60. 11.2 TCache机制
  61. 11.3 fastbin二次释放
  62. 11.4 house of spirit
  63. 11.5 不安全的unlink
  64. 11.6 off-by-one
  65. 11.7 house of einherjar
  66. 11.8 overlapping chunks
  67. 11.9 house of force
  68. 11.10 unsorted bin与large bin攻击
  69. 参考资料
  70. 第12章 Pwn技巧
  71. 12.1 one-gadget
  72. 12.2 通用gadget及Return-to-csu
  73. 12.3 劫持hook函数
  74. 12.4 利用DynELF泄露函数地址
  75. 12.5 SSP Leak
  76. 12.6 利用environ泄露栈地址
  77. 12.7 利用_IO_FILE结构
  78. 12.8 利用vsyscall
  79. 参考资料