内容简介 本书主要面向CTF入门者，融入了CTF比赛的方方面面，让读者可以进行系统性的学习。本书包括13章内容，技术介绍分为线上赛和线下赛两部分。线上赛包括10章，涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。线下赛包括2章，分别为AWD和靶场渗透。第13章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。 序——做网络安全竞赛高质量发展的推动者 Nu1L战队的同学们编写了这本《从0到1：CTFer成长之路》，希望我写一个序。对于Nu1L战队，我的了解主要来自“强网杯”全国网络安全挑战赛和“强网”拟态防御国际精英邀请赛，在这两个国内很优秀的竞赛平台上，他们都取得了很好的成绩，也为拟态防御白盒测试做了很多工作。希望他们今后继续努力，争取为我国网络空间安全技术创新做贡献；也希望这本书能为更多的年轻人学习、掌握网络空间安全知识与实践技能提供帮助，激发前行的动力。 “网络空间的竞争，关键靠人才。”“网络安全的本质在对抗，对抗的本质是攻防两端的能力较量。”这些重要论述说明了两个基本问题：其一，人是网络安全的核心；其二，提高人的能力要靠实践锻炼。由此，网络安全竞赛对于提升人才培养质量效益具有特殊意义。从2018年开始，通过“强网杯”等一些列竞赛的推动，我国网络安全竞赛和人才培养进入了一个蓬勃发展的新阶段。但是，我们也看到了诸多问题，比如：竞赛质量良莠不齐，竞赛程式化、商业化、娱乐化日趋严重，职业选手也就是“赛棍”混迹其中，竞赛和人才培养、产业发展相脱节，等等。面对这些问题，我们既需要对网络安全竞赛进行规范，更需要推动竞赛高质量发展，让竞赛回归到服务人才培养、服务产业进步、服务技术创新的初心和本源上。 网络安全竞赛高质量发展，不是看规模有多大，不是看指导单位的层级有多高，更不是看现场有多么酷炫，而是要看究竟…