CTF安全競賽入門（簡體書）

前 言

當前國內外網絡安全形勢錯綜復雜，每天在互聯網上發生的攻擊有成百上千次。無論是企業還是政府單位，也無論是國內還是國外，都面臨著巨大的安全威脅。安全人才的緊缺已成為當前網絡安全形勢的一大重要因素。為促進對網絡安全人才的培養，從2016年開始，我國的一些高校陸續設立網絡空間安全學院及信息安全等專業以滿足市場的需要。但在高校的人才培養過程中如何提升大家的動手實踐能力是一大問題，而CTF(奪旗賽)作為一項很好的賽事可促進學生網絡安全實戰技能的提升。
目前市面上幾乎沒有關於CTF方面的中文書籍，互聯網上也都是各類真題的解題思路，而且大部分寫得比較簡單晦澀，為了讓更多的人快速有效地掌握CTF競技技巧，我們撰寫了《CTF安全競賽入門》。
縱觀各個行業，都已經逐漸形成自己的競賽體系，例如運營商行業每年的“通信網絡安全知識技能競賽”、電力行業的“紅藍對抗賽”等賽事已成為相關企業選拔人才的重要渠道。在我們接觸的培訓客戶中，經常有一些學員咨詢該如何學習網絡安全以及如何在CTF中取得好成績。鑒於此，我們特意將近幾年培訓工作中積累的賽事題目編寫成教材，希望為網絡安全行業貢獻一份微薄之力。
因此，《CTF安全競賽入門》的宗旨是為對CTF感興趣的人員提供學習上的幫助和指導。通過知識點的講解，使得學員對每一道題目的考點都能找到相對應的知識原理。
無論是信息安全愛好者、相關專業學生還是安全從業者，都可以通過閱讀《CTF安全競賽入門》獲得CTF的相關知識並擴展安全視野。《CTF安全競賽入門》並不要求讀者具備滲透測試等相關背景，而只需要掌握基礎的計算機原理即可。當然，擁有相關經驗對理解《CTF安全競賽入門》內容會更有幫助。
《CTF安全競賽入門》將理論講解和實驗操作相結合，拋棄了傳統的學術性和純理論性的內容，按照CTF的內容進行分塊，講解了Web安全、密碼學、信息隱寫、逆向工程、PWN、攻防對抗等不同類別題目的解題思路和技巧。
《CTF安全競賽入門》結構
《CTF安全競賽入門》各章相互獨立，讀者可以逐章閱讀，也可以按需閱讀。
第1章“CTF概述”主要講解CTF起源、發展和競賽模式，並且介紹相關學習路線和基礎平臺的環境搭建。
第2章“Web安全”主要介紹當前競賽Web安全類別中題目的考點和做題技巧，包括實驗環境的搭建、工具的使用以及信息收集、SQL注入、代碼審計等內容。
第3章“密碼學”主要介紹密碼學的發展歷史和分類，包括哈希算法、對稱算法、非對稱算法等不同算法的出題點。
第4章“信息隱寫”主要介紹信息隱寫技術的發展、隱寫題目的分類和常見隱寫題目用到的相關工具的使用方法。
第5章“逆向工程”主要介紹逆向工程的概念和應用，說明學習逆向所需的基礎知識，同時重點介紹常用的PE、反編譯、調試等相關工具的基本使用方法。
第6章“取證”主要介紹取證的常規思路，通過從日志、流量數據包、內存等方面獲取信息，掌握相關工具的使用。
第7章“雜項”的內容比較雜，不屬於其他章節的題目一般都歸到該章中。
第8章“PWN”主要介紹PWN知識，包括如何搭建PWN實驗環境、GDB調試方法、格式化字符串漏洞的利用，以及一些公開賽題目的講解。
第9章“攻防對抗”主要介紹攻防對抗模式的內容，包括比賽規則、對抗策略等，最後通過PHP和Java漏洞靶機的練習介紹實戰比賽中的操作和注意事項。
勘誤與更新
《CTF安全競賽入門》由啟明星辰網絡空間安全學院主編，參與編寫的主要人員有張鎮、王新衛、劉崗。陳棟、萬海軍、黃金坤、莊志誠、溫志宇、詹英也做了部分工作。
由於作者水平有限，加之時間倉促，書中疏漏之處在所難免，懇請廣大讀者批評指正，大家可以通過出版社或“知白講堂”向我們反饋問題或提建議。在《CTF安全競賽入門》的後續再版中，我們將不斷完善CTF知識體系內容的深度、廣度和新度。
配套學習資源下載
《CTF安全競賽入門》中的所有題目、代碼與相關工具資源都是經過實際測試的，由於容量比較大，因此采用分卷壓縮的方式。讀者可以通過掃描下方的二維碼，下載獲取8卷壓縮包，整體解壓後得到《CTF安全競賽入門》的全套配套學習資源，包括每個章節的題目源代碼文件、URL以及相關解題工具。

第1章 CTF概述 1
1.1 CTF起源 1
1.2 CTF模式 2
1.3 CTF基礎技能 3
1.3.1 網絡 3
1.3.2 操作系統 3
1.3.3 編程 4
1.3.4 數據庫 4
1.4 CTF環境搭建 4
1.4.1 CTFd 4
1.4.2 Mellivora 9
第2章 Web安全 13
2.1 Web安全概述 13
2.2 Web安全的實驗環境 15
2.2.1 PHP環境 15
2.2.2 Java環境 16
2.2.3 Python環境 17
2.3 安全工具的使用 19
2.3.1 sqlmap 19
2.3.2 Burp Suite 21
2.3.3 Firefox 23
2.3.4 掃描工具 23
2.4 Web安全實戰 23
2.4.1 信息收集 24
2.4.2 HTTP 29
2.4.3 SQL注入 34
2.4.4 代碼審計 41
2.4.5 應用環境 70
第3章 密碼學 73
3.1 密碼學基礎知識 73
3.1.1 編碼/解碼歷史 73
3.1.2 密碼學歷史 76
3.2 密碼學題目分析 77
3.2.1 編碼/解碼分析 77
3.2.2 密碼算法分析 77
3.3 密碼學實戰 78
3.3.1 編碼/解碼 78
3.3.2 古典密碼學 93
3.3.3 對稱密碼 104
3.3.4 非對稱密碼 111
3.3.5 哈希算法 122
第4章 信息隱寫 125
4.1 隱寫術介紹 125
4.1.1 隱寫術概述 125
4.1.2 隱寫術應用 125
4.1.3 CTF隱寫術分類 126
4.1.4 CTF隱寫術現狀 126
4.1.5 隱寫術基礎知識 127
4.2 隱寫實戰 129
4.2.1 圖片隱寫 129
4.2.2 文本文件隱寫 168
4.2.3 音頻文件隱寫 182
4.2.4 其他文件隱寫 191
4.2.5 綜合訓練 198
第5章 逆向工程 213
5.1 逆向工程概述 213
5.1.1 什麼是逆向工程 213
5.1.2 軟件逆向工程的歷史 215
5.1.3 軟件逆向工程的應用 216
5.1.4 軟件逆向工程的常用手段 216
5.1.5 如何學習逆向 217
5.2 學習逆向所需的基礎知識 218
5.2.1 C語言基礎 218
5.2.2 計算機結構 219
5.2.3 匯編指令 224
5.2.4 數據結構 227
5.2.5 Windows PE 228
5.2.6 Linux ELF 229
5.2.7 殼 230
5.3 常用工具及其使用方法 231
5.3.1 PE工具 231
5.3.2 反編譯器 232
5.3.3 調試器 234
5.3.4 輔助工具 236
5.4 逆向分析實戰 238
5.4.1 解題思路 238
5.4.2 繞過防護類 240
5.4.3 破解類 256
5.4.4 算法分析類 261
第6章 取證 271
6.1 取證概述 271
6.2 取證的常規思路 272
6.2.1 日志分析思路 272
6.2.2 流量數據包分析思路 272
6.2.3 內存分析思路 273
6.3 取證實戰 274
6.3.1 日志分析 274
6.3.2 流量數據包分析 277
6.3.3 內存分析 305
第7章 雜項 317
7.1 雜項實戰1 317
7.2 雜項實戰2 321
7.3 雜項實戰3 336
第8章 PWN 359
8.1 PWN概述 359
8.2 PWN實驗環境與基礎命令 360
8.2.1 安裝pwntools 360
8.2.2 pwntools基本用法 361
8.2.3 關於shellcode 363
8.2.4 安裝Peda和qira 364
8.2.5 安裝其他必備組件 366
8.2.6 編譯pwn1 367
8.2.7 保護機制與checksec腳本 367
8.2.8 socat 369
8.2.9 objdump 369
8.3 GDB調試 370
8.3.1 GDB基礎命令 370
8.3.2 Peda 372
8.3.3 GDB操作練習 373
8.4 棧溢出原理與實例 377
8.4.1 棧溢出原理 378
8.4.2 整數溢出 383
8.4.3 變量覆蓋 385
8.4.4 ret2libc技術 386
8.5 格式化字符串漏洞 391
8.5.1 printf函數 391
8.5.2 pwntools中的fmtstr模塊 394
8.5.3 格式化字符串示例 395
8.6 PWN實戰 398
8.6.1 pwn-easy 398
8.6.2 pwnme2 399
8.6.3 pwnme3 402
8.6.4 pwn4 406
8.6.5 pwnable.kr-input 406
第9章 攻防對抗 409
9.1 攻防對抗概述 409
9.2 比賽規則及注意事項 409
9.3 對抗攻略 410
9.3.1 基本防守策略 410
9.3.2 基本攻擊套路 420
9.3.3 快速定位目標 421
9.3.4 後門技巧 423
9.3.5 應對方法 428
9.4 攻防對抗實戰 432
9.4.1 PHP靶機環境實踐 432
9.4.2 Java靶機環境實踐 440
附錄 配套學習資源說明 447