内容简介
随着数字化和智能化的不断应用和发展，CTF涉及的技术领域、比赛的形式、解题的方法等也在快速变化，对参赛者的技术能力和实战经验要求越来越高，过往的图书越来越不能满足新时代CTFer的需求。
本书是一本与时具进的CTF著作，紧跟CTF变化趋势，围绕Web安全、密码学、逆向工程、Pwn、隐写术、数字取证、代码审计7大传统核心领域以及智能合约、工控、物联网、车联网4大新兴领域，全面、系统地讲解了CTFer需要掌握的安全技术及其进阶知识，精心设计和挑选了大量的实操案例和典型真题，并分享了很多流行的战术和战法。既适合作为新人系统学习的入门教程，又适合身经百战的CTFer作为备赛时的定海神针，总而言之，本书希望能指导CTFer在新时代的比赛中取得傲人的成绩。
本书是国内老牌CTF战队ChaMd5核心成员多年实战经验的总结，得到了来自百度、腾讯、绿盟、奇安信等多家互联网企业以及Lilac、Nu1L Team、Redbud、W&M、米斯特、网络尖刀等国内知名CTF战队和SRC安全团队的20余位专家的好评和一致推荐。
本书提供一站式CTF在线学习平台CTFHub（www.ctfhub.com），平台为CTFer提供了最新赛事消息、学习技能树、历年的真题及其解析、完善的题目环境及配套的Writeup、常见CTF工具及其使用。

新赛事、新题目、新打法、新技术，紧跟CTF变化趋势，成为新时代CTFer
中国老牌CTF战队ChaMd5核心成员多年实战经验总结，来自百度、腾讯、绿盟、奇安信等多家互联网企业以及Lilac、Nu1L Team、Redbud、W&M、米斯特、网络尖刀等国内知名CTF战队和安全团队的20余位专家力荐
7大核心领域、4个新兴领域，全面讲解CTFer需要掌握的安全技术及其进阶知识，包含大量实操案例和真题解析

计算机\安全

本书以CTF实战为目标，从基础知识出发，囊括了网络安全的方方面面，深入浅出地阐述了各个知识点，并着重介绍了以下技术及知识，这些技术在未来将会越来越广泛地应用于各个领域，带来更多的安全能力。
渗透测试：学会编写渗透测试人员的报告，描述对一个系统或应用程序进行渗透测试时发现的漏洞和弱点，以及建议如何改进安全性。
智能合约：一种以代码形式编写的自动执行合约，并且基于区块链技术实现。
物联网：将日常生活中的各种设备通过互联网连接起来，实现智能化管理和控制。
车联网：汽车之间、汽车与外部环境之间的通信和数据交换，以提高交通效率和驾驶安全性。
工控安全：包括传感器、自动化控制系统等，用于监测和控制工厂和其他工业环境中的流程和设备。

ChaMd5安全团队 著：ChaMd5安全团队
国内老牌CTF战队，成立于2016年，为维护企业安全建设而成立，竭尽全力培养安全人才，服务于各大企业。
专注于算法加解密、安全漏洞挖掘、CTF竞赛及安全人才培养。团队成员200余人，大多数来自阿里、滴滴、启明星辰、绿盟、知道创宇、奇安信、永信至诚、360、陌陌、牛盾、安恒、启明等公司，也有部分在校学生与自由职业者。
团队自成立以来，在CTF比赛、工控安全比赛、IoT比赛、AI安全比赛、车联网安全比赛等多种安全赛事中屡获佳绩，累计获得6次冠军。长期与企业保持良好合作关系，累计向企业报告安全漏洞超过10万个，多次在SRC中获得第1名，曾获得华为、蚂蚁金服、百度、京东、滴滴、微软和苹果等多家企业的感谢和好评。
ChaMd5团队战绩（部分）：
（1）CTF比赛
2021年 “第四届强网拟态”第1名
2021年 “长安杯总决赛”一等奖
2021年 “巅峰极客”第1名
2020年 “祥云杯·线上”第三名
2019年 “SUCTF ·线上”第三名
（2）工控安全比赛
2020年 “之江杯”第1名
2018年 “赛博地球杯工业互联网安全大赛·线下” 第二名
（3）IoT安全比赛
2020年西湖论剑IOT挑战赛第1名

（4）AI安全比赛
2022年 “ CCF BDCI 竞技赛单赛题决赛”二等奖

（5）车联网安全比赛

2022年 “CICV 智能网联汽车漏洞挖掘赛·线下”一等奖
2022年 “CICV智能网联汽车漏洞挖掘赛·线上”三等奖
2021年 “第二届中国智能网联汽车大赛·天融信杯”铜奖
2021年 “世界智能驾驶挑战赛”铜奖
（6）SRC成绩
2022年 BSRC（百度）获得团队第1名
2021年 DSRC（滴滴）获得团队第三名
2017-2020年 DSRC团队第1名
2020年 JSRC（京东）团队年度第二名
2020年 网易SRC团队年度第二名
2020年 58SRC团队年度第二名
2020年 字节跳动SRC团队年度第三名
2020年 360SRC年度团队第二名
2020年 TSRC（腾讯）年度合作伙伴奖
2019年 华为云年度团队二等奖
2019年 MTSRC（美团）年度团队第二名
2019年ASRC（阿里）年度合作伙伴奖

第1章 Web方向
1.1 SQL注入攻击
1.1.1 SQL注入基础
1.1.2 SQL注入进阶
1.2 跨站脚本攻击
1.2.1 XSS 基础
1.2.2 XSS 进阶
1.3 跨站请求伪造
1.3.1 CSRF原理
1.3.2利用方式
1.3.3 CSRF进阶
1.4 服务器端请求伪造
1.4.1 SSRF利用方式
1.4.2 SSRF Bypass技巧
1.4.2 SSRF进阶
1.5 任意文件上传
1.5.1客户端校验
1.5.2 服务端校验
1.5.3 任意文件上传进阶
1.6 任意文件读取/包含
1.6.1 任意文件读取/包含 利用方式
1.6.2 任意文件读取/包含 Bypass技巧
1.6.3 任意文件读取/包含 进阶
1.7 命令注入
1.7.1常见危险函数
1.7.2常见的注入方式
1.7.3 Bypass 技巧
1.7.4命令注入进阶
1.8 XML外部实体注入
1.8.1 XML 的基本语法
1.8.2利用方式
1.8.3 Bypass 技巧
1.8.4 XXE 进阶
1.9 服务端模板注入
1.9.1常见的模版引擎及利用技巧
1.9.2 SSTI 进阶
1.10 逻辑漏洞
1.10.1支付漏洞
1.10.2密码重置
1.10.3越权
1.10.4 Cookie
1.10.5验证码绕过
1.11 反序列化漏洞
1.11.1 php反序列化
1.11.2 java反序列化
1.11.3 .NET反序列化
1.12 Bypass PHP disable_function
1.12.1组件或框架中的反序列化漏洞
1.12.2 Bypass PHP disable_function
1.12.3漏网之鱼
1.12.4利用特殊函数加载so
1.12.5利用中间件执行命令
1.12.6 利用windows特性
第2章 crypto方向
2.1 密码的简介与分类
2.1.1安全定义和密码学的重要性
2.1.2对称加密
2.1.3非对称加密
2.2 古典密码加密与破解
2.2.1单表代换密码
2.2.2多表代换密码
2.3 分组密码的结构
2.3.1三种最常见的网络架构
2.3.2常见的加密模式
2.3.3常见的分组加密算法
2.4 差分分析攻击与线性分析攻击
2.4.1对AES的差分攻击
2.4.2对DES的差分攻击
2.4.3对DES的线性攻击
2.4.4对128-EIA3的差分攻击
2.5 认证加密与单向散列函数
2.5.1 MAC
2.5.2 HMAC
2.5.3 MDX & SHAX
2.5.4 SM4
2.5.5 CRC
2.6 非对称加密算法
2.6.1初等代数知识基础
2.6.2 RSA
2.6.3 ECC
2.6.4格理论知识基础
2.6.5背包密码
2.6.6 NTRU
第2章 Reverse方向
3.1 初识逆向工程
3.1.1 汇编语言基础
3.1.2 Windows逆向
3.1.3 Linux逆向
3.2 逆向工程进阶
3.2.1逆向工程常用算法识别
3.2.2 代码保护技术
3.2.3 工具的高级应用
3.2.4 hook和dll注入技术
3.2.5 现代逆向工具
3.3 高级语言逆向
3.3.1 Python
3.3.2 .net
3.3.3 Go
3.3.4 Rust
3.3.5 wasm
3.5 Android逆向
3.5.1 Android静态分析
3.5.2 Android动态分析
3.5.3 Android代码保护技术
3.5.4 Android hook和脱壳技术
3.6 逆向工程心得和后续发展方向
第4章 PWN方向
4.1 PWN基础
4.1.1 Linux内存布局
4.1.2 Linux函数调用
4.1.3 Linux延迟绑定
4.1.4 glibc内存管理机制
4.2 PWN初探
4.2.1 栈漏洞
4.2.2 格式化字符串漏洞
4.2.3 堆漏洞
4.2.4 整数漏洞
4.2.5 其他漏洞
4.3 PWN进阶
4.3.1 栈相关技巧
4.3.2 格式化字符串技巧
4.3.3 堆相关技巧
4.3.4 IO_FILE相关技巧
4.3.5 相关技巧
4.4 PWN心得与发展
第5章 misc方向
5.1图片隐写
5.1.1直接附加
5.1.2 LSB
5.1.3 EXIF
5.1.4盲水印
5.2音频隐写
5.3其他类型隐写
5.3.1 PDF隐写
5.3.2 DOC隐写
第6章Forensic数字取证
6.1数字取证概述
6.1.1数字取证概述
6.1.2数字取证的发展
6.1.3数字取证规范和法律依据
6.2数字取证技术知识基础
6.2.1硬件知识基础
6.2.2介质存储与恢复知识基础
6.2.3网络协议知识基础
6.2.4加密解密知识基础
6.3数字取证技术入门
6.3.1 Windows系统级取证通识
6.3.2 Unix/Linux系统级取证通识
6.3.3 Mac OS系统级取证通识
6.3.4 移动终端数据取证通识
6.4数字取证技术实务进阶
6.4.1文件特性与结构分析
6.4.2文件缺损恢复分析
6.4.3镜像还原与仿真
6.4.4镜像修复与逻辑提取
6.4.5内存取证高级分析
6.5数字取证样例分析
6.5.1 CTF竞赛中的数字取证考察分析
6.5.2 CTF竞赛经典赛题剖析
6.5.3 数据取证竞赛中的取证考察分析
6.5.4 数据取证竞赛的综合案例赛题剖析
第7章 代码审计
7.1 Java审计方向
7.1.1 Java SSM审计入门
7.1.2 Java反序列化漏洞原理
7.1.3 Ysoserial工具详解
7.1.4 Shiro 1.2.4反序列化漏洞原理
7.1.5 网鼎杯/其他CTF题目讲解
7.2 PHP审计方向
7.2.1 常见漏洞审计
7.2.2 进阶漏洞审计
7.2.3 PHP内核与代码安全
7.3 Python审计方向
7.3.1 常见漏洞审计
7.3.2 进阶漏洞审计
7.3.3 自动化代码审计
第8章 智能合约方向
8.1 Solidity基础
8.1.1 区块链与以太坊
8.1.2 基础工具配置
8.1.3 solidity入门
8.2 Solidity合约常见漏洞
8.2.1整数溢出
8.2.2跨合约调用
8.2.3短地址攻击
8.2.4内联汇编语句使用
8.3 CTF题目分析
8.3.1 内联汇编传参类
8.3.2 合约漏洞利用类
8.3.3 区块链生态类
8.4 真实世界智能合约漏洞分析
8.4.1 ICO合约漏洞
8.4.2赌博合约漏洞
8.4.3 EVM典型漏洞
第9章 工控方向
9.1 工控安全基础
9.1.1工控安全入门
9.1.2工控安全进阶
9.1.3工控安全拓展
9.2 工控CTF之线上赛
9.2.1工控系统WEB
9.2.2工控系统二进制
9.2.3工控系统PWN
9.3 工控CTF之线下赛
9.3.1工控设备利用
9.3.2工控系统AWD
第10章 物联网
10.1 IoT基础理论
10.1.1 RISC体系架构
10.1.2 固件概念、分类
10.1.3 文件系统概念、分类
10.2 IoT安全分析
10.2.1 仿真环境搭建
10.2.2 固件（提取、解密、分析）
10.2.3 分析调试工具
10.3 IoT相关漏洞原理
10.3.1 WEB漏洞
10.3.2 缓冲区溢出
10.3.3 后门
10.4 漏洞分析利用实战
10.4.1 路由器WEB漏洞
10.4.2 缓冲区溢出
10.4.3 内置后门及后门植入
第11章 车联网安全
11.1 车联网介绍
11.1.1 车联网概念
11.1.2 车联网体系结构
11.2 车联网安全竞赛
11.2.1 云平台夺旗赛
11.2.2 车载信息娱乐系统漏洞挖掘
11.2.3 总线逆向破解
11.2.4 智能钥匙无线信号破解
11.3 车联网安全实战
11.3.1 TBOX安全
11.3.2 车机安全
11.3.3 充电桩安全
11.3.4 安全法规