内容简介 本书专注于Linux二进制安全。全书包含12章，从二进制底层开始，结合源码详细分析了常见的二进制安全漏洞、缓解机制以及漏洞利用方法，并辅以分析工具和环境搭建的讲解。 本书在素材的选择上较为连续、完整，每个知识点均配以经典例题，并花费了大量篇幅深入讲解，以最大程度地还原分析思路和解题过程。读者完全可以依据本书自主、系统性地学习，达到举一反三的效果。 本书主要面向CTF初学者，也适合对CTF感兴趣的人群学习。 推荐序 近年来，在党和国家的高度重视下，网络安全行业发展迅猛，吸引了大批年轻学子和有志青年投身其中。2015年，“网络空间安全”正式成为“工学”门类下的一级学科，与此同时，不论是在高校、还是企事业单位中，CTF等类型的信息安全竞赛也开始蓬勃发展，通过竞赛涌现出了一大批高手、能手。但是竞赛中各个模块间的发展程度却参差不齐。相对而言，Web、Misc等模块发展较快，参与的选手也较多；二进制安全相关模块，如Reverse（逆向）、Mobile（此处指移动安全）等模块的选手相对就少些，而其中的Pwn模块，则参赛选手最少。究其原因，主要是因为相对其他模块，二进制安全相关模块的学习曲线更陡峭，要求选手对系统的理解更为深入。 市面上安全相关的书籍、教程汗牛充栋，与漏洞主题相关的却屈指可数。在这些书籍中，由于作者本身都是从事漏洞发掘工作的，所以相关案例多以Windows平台下的各种软件漏洞为主，其他平台为辅。但Windows平台本身内部实现机制就比较复杂，相关文档不多，且有的软件自身还会有自己私有的内存管理方法（比如微软的Office软件），在开始学习相关技能之前，所需要掌握的相关前置背景知识就够人喝一壶了。 本书另辟蹊径，利用历届的CTF真题，以x86/x64平台下Linux系统中的Pwn样题为例，讲述漏洞利用的基本方法和技巧。由于Linux系统本身就是一个开源系统，相…