CTF實戰-技術、解題與進階 ChaMd5安全團隊 著 9787111728832 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:機械工業
物品所在地:中國大陸
原出版社:機械工業
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
NT$1,011
商品編號:
9787111728832
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202306*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:CTF實戰-技術、解題與進階
ISBN:9787111728832
出版社:機械工業
著編譯者:ChaMd5安全團隊 著
叢書名:網路空間安全技術叢書
頁數:619
所在地:中國大陸 *此為代購商品
書號:1534353
可大量預訂,請先連絡。
前言
第1章 Web安全
1 1 SQL注入
1 1 1 SQL注入基礎
1 1 2 SQL注入進階
1 2 XSS
1 2 1 XSS類型
1 2 2 XSS Bypass技巧
1 2 3 XSS進階
1 2 4 XSS CTF例題
1 3 跨站請求偽造
1 4 伺服器端請求偽造
1 4 1 SSRF利用
1 4 2 SSRF Bypass技巧
1 4 3 SSRF進階
1 5 任意文件上傳
1 5 1 客戶端校驗
1 5 2 服務端校驗
1 5 3 任意文件上傳進階
1 6 任意文件包含
1 6 1 常見的利用方式
1 6 2 任意文件包含進階
1 7 命令注入
1 7 1 常見危險函數
1 7 2 常見注入方式
1 7 3 Bypass技巧
1 7 4 命令注入進階
1 8 XML外部實體注入
1 8 1 XML的基本語法
1 8 2 利用方式
1 8 3 Bypass技巧
1 9 反序列化漏洞
1 9 1 什麼是反序列化
1 9 2 PHP反序列化
1 10 服務端模板注入
1 10 1 模板引擎
1 10 2 服務端模板注入原理
1 10 3 Flask-Jinja2模板注入
1 10 4 PHP-Smarty模板注入
1 10 5 CTF實戰分析
1 11 邏輯漏洞
1 11 1 登錄體系安全
1 11 2 業務數據安全
1 11 3 會話許可權安全
1 11 4 密碼重置漏洞
1 11 5 CTF實戰分析
第2章 密碼學
2 1 現代密碼學
2 1 1 計算安全和無條件安全
2 1 2 對稱密碼學
2 1 3 非對稱密碼學
2 2 古典密碼學
2 2 1 置換密碼
2 2 2 代換密碼
2 2 3 古典密碼學的常用工具和方法
2 3 分組密碼的結構
2 3 1 常見的網路結構
2 3 2 常見的加密模式
2 3 3 常見的分組加密演算法
2 4 針對分組密碼的攻擊方式
2 5 差分分析攻擊實例:對DES的差分攻擊
2 6 格密碼
2 6 1 格理論知識基礎
2 6 2 knapsack密碼系統
2 6 3 NTRU密碼系統
2 6 4 基於Lattice的一些攻擊場景
第3章 逆向工程
3 1 初識逆向工程
3 1 1 逆向工程基礎
3 1 2 彙編語言基礎
3 1 3 Windows逆向工程
3 1 4 Linux逆向工程
3 2 逆向工程進階
3 2 1 逆向工程常用演算法
3 2 2 代碼保護技術
3 2 3 工具的高級應用
3 2 4 Hook和DLL注入技術
3 2 5 現代逆向工具
3 3 高級語言逆向
3 3 1 Python語言逆向
3 3 2 NET程序逆向
3 3 3 WebAssembly程序逆向
3 3 4 Go程序逆向
3 3 5 Rust程序逆向
3 4 Android平台逆向工程
3 4 1 Android靜態分析
3 4 2 Android動態分析
3 4 3 Android代碼保護技術
3 4 4 Android Hook和脫殼技術
3 5 逆向工程心得與逆向學習
3 5 1 關於逆向心得
3 5 2 關於逆向學習
第4章 Pwn方向
4 1 Pwn基礎
4 1 1 常用三大工具
4 1 2 Linux基礎
4 1 3 Glibc內存管理機制
4 2 Pwn初探
4 2 1 棧漏洞
4 2 2 格式化字元串漏洞
4 2 3 堆漏洞
4 2 4 整數漏洞
4 3 Pwn進階
4 3 1 棧相關技巧
4 3 2 格式化字元串漏洞
4 3 3 堆漏洞
4 3 4 IO_FILE利用
4 3 5 特殊場景下的Pwn
第5章 隱寫術
5 1 圖片隱寫
5 1 1 在文件結構上直接附加信息
5 1 2 LSB隱寫
5 1 3 Exif
5 1 4 盲水印
5 2 音頻隱寫
5 2 1 MP3隱寫
5 2 2 音頻頻譜隱寫
5 3 視頻隱寫
5 4 其他載體的隱寫方式
5 4 1 PDF隱寫
5 4 2 DOC隱寫
第6章 數字取證
6 1 數字取證概述
6 1 1 數字取證的發展
6 1 2 數字取證規範和法律依據
6 2 數字取證技術入門
6 2 1 存儲與恢復
6 2 2 Windows系統級取證通識
6 2 3 UNIX/Linux系統級取證通識
6 2 4 Mac OS系統級取證通識
6 3 數字取證技術實務進階
6 3 1 文件結構分析與恢復
6 3 2 鏡像還原與模擬
6 3 3 內存取證高級分析
6 3 4 數字取證實戰分析
第7章 代碼審計
7 1 Java反序列化漏洞
7 1 1 Java反序列化漏洞原理
7 1 2 Ysoserial工具介紹
7 1 3 CTF Java Web題目詳解
7 2 Python審計方向
7 2 1 常見漏洞審計
7 2 2 進階漏洞審計
7 2 3 自動化代碼審計
第8章 智能合約安全
8 1 合約工具配置
8 1 1 區塊鏈與以太坊
8 1 2 基礎工具配置
8 1 3 Remix的使用
8 1 4 Etherscan的使用
8 2 合約常見漏洞
8 2 1 無符號整數溢出
8 2 2 假充值漏洞
8 2 3 跨合約調用
8 2 4 call漏洞合約
8 2 5 短地址攻擊
8 2 6 重入攻擊
8 2 7 tx origin身份認證漏洞
8 2 8 可控隨機數
8 2 9 異常紊亂漏洞
8 3 CTF題目分析
8 3 1 內聯彙編
8 3 2 區
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202306*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:CTF實戰-技術、解題與進階
ISBN:9787111728832
出版社:機械工業
著編譯者:ChaMd5安全團隊 著
叢書名:網路空間安全技術叢書
頁數:619
所在地:中國大陸 *此為代購商品
書號:1534353
可大量預訂,請先連絡。
內容簡介
隨著數字化和智能化的不斷應用和發展,CTF涉及的技術領域、比賽的形式、解題的方法等也在快速變化,對參賽者的技術能力和實戰經驗要求越來越高,過往的圖書越來越不能滿足新時代CTFer的需求。本書是一本與時具進的CTF著作,緊跟CTF變化趨勢,圍繞Web安全、密碼學、逆向工程、Pwn、隱寫術、數字取證、代碼審計7大傳統核心領域以及智能合約、工控、物聯網、車聯網4大新興領域,全面、系統地講解了CTFer需要掌握的安全技術及其進階知識,精心設計和挑選了大量的實操案例和典型真題,並分享了很多流行的戰術和戰法。既適合作為新人系統學習的入門教程,又適合身經百戰的CTFer作為備賽時的定海神針,總而言之,本書希望能指導CTFer在新時代的比賽中取得傲人的成績。本書是國內老牌CTF戰隊ChaMd5核心成員多年實戰經驗的總結,得到了來自百度、騰訊、綠盟、奇安信等多家互聯網企業以及Lilac、Nu1L Team、Redbud、W&M、米斯特、網路尖刀等國內知名CTF戰隊和SRC安全團隊的20餘位專家的好評和一致推薦。本書提供一站式CTF在線學習平台CTFHub(www ctfhub com),平台為CTFer提供了最新賽事消息、學習技能樹、歷年的真題及其解析、完善的題目環境及配套的Writeup、常見CTF工具及其使用。目錄
讚譽前言
第1章 Web安全
1 1 SQL注入
1 1 1 SQL注入基礎
1 1 2 SQL注入進階
1 2 XSS
1 2 1 XSS類型
1 2 2 XSS Bypass技巧
1 2 3 XSS進階
1 2 4 XSS CTF例題
1 3 跨站請求偽造
1 4 伺服器端請求偽造
1 4 1 SSRF利用
1 4 2 SSRF Bypass技巧
1 4 3 SSRF進階
1 5 任意文件上傳
1 5 1 客戶端校驗
1 5 2 服務端校驗
1 5 3 任意文件上傳進階
1 6 任意文件包含
1 6 1 常見的利用方式
1 6 2 任意文件包含進階
1 7 命令注入
1 7 1 常見危險函數
1 7 2 常見注入方式
1 7 3 Bypass技巧
1 7 4 命令注入進階
1 8 XML外部實體注入
1 8 1 XML的基本語法
1 8 2 利用方式
1 8 3 Bypass技巧
1 9 反序列化漏洞
1 9 1 什麼是反序列化
1 9 2 PHP反序列化
1 10 服務端模板注入
1 10 1 模板引擎
1 10 2 服務端模板注入原理
1 10 3 Flask-Jinja2模板注入
1 10 4 PHP-Smarty模板注入
1 10 5 CTF實戰分析
1 11 邏輯漏洞
1 11 1 登錄體系安全
1 11 2 業務數據安全
1 11 3 會話許可權安全
1 11 4 密碼重置漏洞
1 11 5 CTF實戰分析
第2章 密碼學
2 1 現代密碼學
2 1 1 計算安全和無條件安全
2 1 2 對稱密碼學
2 1 3 非對稱密碼學
2 2 古典密碼學
2 2 1 置換密碼
2 2 2 代換密碼
2 2 3 古典密碼學的常用工具和方法
2 3 分組密碼的結構
2 3 1 常見的網路結構
2 3 2 常見的加密模式
2 3 3 常見的分組加密演算法
2 4 針對分組密碼的攻擊方式
2 5 差分分析攻擊實例:對DES的差分攻擊
2 6 格密碼
2 6 1 格理論知識基礎
2 6 2 knapsack密碼系統
2 6 3 NTRU密碼系統
2 6 4 基於Lattice的一些攻擊場景
第3章 逆向工程
3 1 初識逆向工程
3 1 1 逆向工程基礎
3 1 2 彙編語言基礎
3 1 3 Windows逆向工程
3 1 4 Linux逆向工程
3 2 逆向工程進階
3 2 1 逆向工程常用演算法
3 2 2 代碼保護技術
3 2 3 工具的高級應用
3 2 4 Hook和DLL注入技術
3 2 5 現代逆向工具
3 3 高級語言逆向
3 3 1 Python語言逆向
3 3 2 NET程序逆向
3 3 3 WebAssembly程序逆向
3 3 4 Go程序逆向
3 3 5 Rust程序逆向
3 4 Android平台逆向工程
3 4 1 Android靜態分析
3 4 2 Android動態分析
3 4 3 Android代碼保護技術
3 4 4 Android Hook和脫殼技術
3 5 逆向工程心得與逆向學習
3 5 1 關於逆向心得
3 5 2 關於逆向學習
第4章 Pwn方向
4 1 Pwn基礎
4 1 1 常用三大工具
4 1 2 Linux基礎
4 1 3 Glibc內存管理機制
4 2 Pwn初探
4 2 1 棧漏洞
4 2 2 格式化字元串漏洞
4 2 3 堆漏洞
4 2 4 整數漏洞
4 3 Pwn進階
4 3 1 棧相關技巧
4 3 2 格式化字元串漏洞
4 3 3 堆漏洞
4 3 4 IO_FILE利用
4 3 5 特殊場景下的Pwn
第5章 隱寫術
5 1 圖片隱寫
5 1 1 在文件結構上直接附加信息
5 1 2 LSB隱寫
5 1 3 Exif
5 1 4 盲水印
5 2 音頻隱寫
5 2 1 MP3隱寫
5 2 2 音頻頻譜隱寫
5 3 視頻隱寫
5 4 其他載體的隱寫方式
5 4 1 PDF隱寫
5 4 2 DOC隱寫
第6章 數字取證
6 1 數字取證概述
6 1 1 數字取證的發展
6 1 2 數字取證規範和法律依據
6 2 數字取證技術入門
6 2 1 存儲與恢復
6 2 2 Windows系統級取證通識
6 2 3 UNIX/Linux系統級取證通識
6 2 4 Mac OS系統級取證通識
6 3 數字取證技術實務進階
6 3 1 文件結構分析與恢復
6 3 2 鏡像還原與模擬
6 3 3 內存取證高級分析
6 3 4 數字取證實戰分析
第7章 代碼審計
7 1 Java反序列化漏洞
7 1 1 Java反序列化漏洞原理
7 1 2 Ysoserial工具介紹
7 1 3 CTF Java Web題目詳解
7 2 Python審計方向
7 2 1 常見漏洞審計
7 2 2 進階漏洞審計
7 2 3 自動化代碼審計
第8章 智能合約安全
8 1 合約工具配置
8 1 1 區塊鏈與以太坊
8 1 2 基礎工具配置
8 1 3 Remix的使用
8 1 4 Etherscan的使用
8 2 合約常見漏洞
8 2 1 無符號整數溢出
8 2 2 假充值漏洞
8 2 3 跨合約調用
8 2 4 call漏洞合約
8 2 5 短地址攻擊
8 2 6 重入攻擊
8 2 7 tx origin身份認證漏洞
8 2 8 可控隨機數
8 2 9 異常紊亂漏洞
8 3 CTF題目分析
8 3 1 內聯彙編
8 3 2 區
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
規格說明
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
