首页
社区
课程
招聘
【回帖赠书】10本《CTF竞赛权威指南(Pwn篇)(博文视点出品)》免费送,抢先读!
发表于: 2020-12-30 17:03 17861

【回帖赠书】10本《CTF竞赛权威指南(Pwn篇)(博文视点出品)》免费送,抢先读!

2020-12-30 17:03
17861
收藏
免费 7
支持
分享
最新回复 (160)
雪    币: 1522
活跃值: (2177)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
76
无缘中奖体制,拉低一下中奖率
2020-12-31 21:20
0
雪    币: 25815
活跃值: (676)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
77
拉低中奖率!
2020-12-31 21:23
0
雪    币: 1425
活跃值: (2431)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
78

我来啦!想收藏一本。

最后于 2020-12-31 21:36 被tjszlqq编辑 ,原因:
2020-12-31 21:34
0
雪    币: 17977
活跃值: (435)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
79

对我而言,这不仅仅是一次回帖,更是对我接触CTF以来一次全面的总结。

我记不清什么时间开始了解CTF。i春秋?还是16年参加一次组网比赛,培训老师讲到现在有越来越多的夺旗赛举办,我们生在这个时代很庆幸。也是在那个时候,我开始尝试去学习,起初连“抓包”都觉得特别厉害,看着小黑框更是不明觉厉。先是在一个叫“实验吧”的平台,从最基础的杂项,易于入门的Web开始练手。那会刚考上大学,才大一,对此真是一窍不通,为了鼓励我多多参加比赛,父母一步到位给我买了MBP,在这里感谢一如既往支持我的爸爸妈妈!除了实验吧以外,还有一个靶场叫“BugKu”以及每月举报一次月赛的安恒X社区,相比而言,“Bugku”给我的感觉更接近真实比赛,实验吧则偏向训练营,锻炼编程能力。大一那个暑假,恰逢i春秋企安殿体验,听了XSS、CSRF还有逻辑漏洞,啊!这都是些什么!原来Web安全也没想象得那么简单,GET、POST解出时的愉悦瞬间被序列化等漏洞搞没了...

虽没怎么玩过,但也就是在17年吧,各个高校CTF平台像南邮、浙大Jarvis都面向大众开放,学习氛围浓厚,大家彼此交流技术,我也向师傅们虚心请教,能力得到一定提升。还有公众号等也开始搞类似培训,由于当时我学习兴趣高涨,想着学费也没多少钱,索性报名了“XX魂”工作室,集训时直接VPN接入内网攻击靶机,总的来讲,还是学有所成,毕竟时间跨度小半年,但局外人一句“真正的大牛从来不会报辅导班”,点醒了我。CTF学习的确大都是靠自己自学,主要还是多练,多看WP,老师顶多算是一种鞭策。

大三那年,“强网杯”、“网鼎杯”、“巅峰极客”...进行得如火中天,可惜我还是太菜,只能签个到,膜神仙打架。印象较深刻的是18年DDCTF,一道翻桌子的颜文字题让我苦恼不已,当然还有看雪平台见过的“与佛论禅”。CTF不仅比拼技术,隐藏的脑洞是真的特别有趣,相信其独有的魅力一直吸引着广大爱好网络安全的你们。

我是在福州念书,全国性质的大赛实力是还不够格,我常积极报名地方赛事,刚好福建有个“百越杯”,由于本科学校不太好,专业电子信息工程的我也没有所谓的指导老师带队,以至于我从来没有以学校战队成员的身份参加过一次正规的比赛,这是我大学的遗憾,但不是我不努力的理由!你瞧,今年刚刚毕业,战队就成立了不是?指导老师也有了,可我却走了...

和绝大多岁的CTFer一样,从Web开始入门,通过进一步了解,愈发对PWN、Reverse充满兴趣,看似难啃的二进制,其实更能深入系统底层知晓原理。现在在师傅的推荐下,正在阅读段老师的《0day安全:软件漏洞分析》和《加密与解密》,受益颇深。而师傅的师傅的师傅的师傅,正是这本书的作者——杨超学长!在这不平凡的一年,我很幸运自己能被西电录取,加入XDsec信安协会。说来就是那么巧,一天在Github查找学习资料,偶然检索到firmianay,看到正准备出版一本PWN相关的读物,诶?这不是...后来我在竹园423基地听闻了大佬的传奇事迹,无不是我们学习的榜样!不过捐赠的书籍的确满足不了每个人对知识的渴望,哈哈哈哈哈。这不,2020年的最后一天,在看雪论坛参加了这一暖心满满的赠书活动~感谢博文视点~立个FLAG:希望接下来充满未知的2021年,我能全身心投入安全研究、珍惜时间、好好学习、努力奋斗,在逆向二进制方向走出属于自己的道路。

如果你问我,“CTF对你的意义是什么?”

“那是我的青春!”


2020-12-31 23:08
1
雪    币: 2086
活跃值: (108)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
80
一入pwn深似海,这本书是很全面!
2021-1-1 10:52
0
雪    币: 3481
活跃值: (11143)
能力值: ( LV9,RANK:240 )
在线值:
发帖
回帖
粉丝
81
作者大学刚毕业,就有能力写专业性这么强的书,个人的天赋和努力,还有家庭、学校以及其它一些社会环境,都很重要。想想我自己走过的路,可以概括为"坚定而又模糊"。
坚定是因为,从可以分辨事物的时候起,我就开始对照相机、电视机、拖拉机这些东西抱有敬仰之心,看到它们的时候,我经常会在心里不自觉的问一下,这东西为什么可以这么神奇。大概三年级左右的时候,村里的小伙伴买了一台小霸王学习机,不过当然不是学习,而是背着家长打游戏,但是却让我的视野拓宽到电视之外,开始注意到世界上还有电脑这种更高级东西。初二的时候,学校请市里的消防队队长来培训,全校所有的人都在操场集合,初二(1)班的语文老师吴老师,把他自己家的大肚子电脑搬出来,我才远远的第一次见过电脑,也从那个时候下定决心,要成为计算机高手。
模糊是因为,我一直没有学习计算机的环境和意识,父母都是初中毕业,刚刚明白知识的重要,但又不是那么的清楚应该怎么培养我,他们自己也很少有机会接触新鲜事物,尽己所能教会我认字和算数字题之后,剩下的就靠我自己了,生活在小山沟沟里,只能把好奇心撒在玩游戏上。初三那年,第一次进了网吧,总是幻觉爸妈就在网吧门口,只要我一坐下,他们就会进来,不过最主要还是没钱,那个时候经常看看别人玩,直到高中,到离家二十几里路的县城里上学,我起飞了,整个高中,也从老师眼里的种子学生,堕落成一个三本学生,但是好在好奇心一直在,而且每次进网吧,也不是全都玩游戏,玩累了,也会找些黑客人物的事迹看看,还学到一些小的"黑客技术",虽然很"模糊",但也一直维持着我对计算机的"坚定"。
真正开始学计算机,是从大一开始,班里有个比较懂计算机的同学告诉我,我应该选软件工程,不应该选电子信息工程,他还说不过我们大二也有c语言的课,直到那时,我还不知道哪对哪,只知道应该从图书馆借一本c语言先看一看,大一放暑假,我硬着头皮看完了,寒假我又看了一遍,觉得轻松多了,再加上后来老师又教了一遍,知道了if,知道了for,二级考试可以满分通过了,我并没有随后就扔掉c语言,而是持续下载了很多电子书,以及链表之类的代码,抄到笔记本上看了一遍又一遍,却也不知道这玩意儿将来能干啥,一路都是云里雾里走过来。
直到工作之后,我开始摸索怎样成为心里面膜拜的那些黑客,但也发现身边大多数同事,对计算机好像并没有太多的追求,都是学点满足工作需要的东西就满意了,所以我只能自己一个人,开始连应该学什么都不清楚,只好朝着"底层",见什么学什么,最终,学了linux内核,学了opcode,学了汇编,最近一两年终于可以看懂栈溢出、堆溢出这些内容了。回头看看,现在我已经工作十年了,如果当初能有位老师帮忙指点一下,绝对可以少走很多弯路,相信《CTF竞赛权威指南(Pwn篇)》正好可以作为这样一位指路人。
作者在年轻阶段,就已经达到这样的程度,真的羡慕你!我一直纯粹拿它们当兴趣,当然也希望能达到学以致用的程度,但不管怎样,我都会继续深入学习。
2021-1-1 13:38
0
雪    币: 6221
活跃值: (5660)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
82
想要一本,每次看雪CTF都只能搞个签到题...我也想多搞几题啊!
2021-1-1 18:26
0
雪    币: 922
活跃值: (201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
83
想借此书打开新世界的大门
2021-1-1 19:28
0
雪    币: 7439
活跃值: (2448)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
84
拉低中奖率
2021-1-2 05:41
0
雪    币: 4121
活跃值: (3167)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
85
已经下单搞了一本了。
2021-1-2 07:56
0
雪    币: 12790
活跃值: (1862)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
86

一直关注论坛,来论坛也有一段时间了学习了很多的新知识!很是感激!

这次很有缘看到这样一本书籍,将为我以后研究这个方面提供强有力的帮助!

同时可以帮助很多这方面以及想深入了解这方面的人才,更加的了解这方面的知识!

2021-1-2 08:17
0
雪    币: 3776
活跃值: (5559)
能力值: ( LV7,RANK:115 )
在线值:
发帖
回帖
粉丝
87
前面好多大佬,我还有机会吗
2021-1-2 08:42
0
雪    币: 7121
活跃值: (125793)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
88
新年快乐!
2021-1-2 10:49
0
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
89
来拉低中奖率了!
2021-1-2 14:06
0
雪    币: 1613
活跃值: (2827)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
90
对逆向的热爱源于对计算机原理永无止境的好奇心与探索欲
2021-1-2 14:17
0
雪    币: 319
活跃值: (2459)
能力值: ( LV12,RANK:980 )
在线值:
发帖
回帖
粉丝
91
虽然看不懂,但还是收藏一本也是好的
2021-1-2 14:59
0
雪    币: 47
活跃值: (3673)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
92
请问可以买到pdf版吗?
2021-1-2 18:25
0
雪    币: 164
活跃值: (165)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
93
拉低中奖率+1
2021-1-2 18:35
0
雪    币: 224
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
94
在下高中生一名,自从小学参加江苏省信息与网络安全知识竞赛后开始关注网络安全,在初中,机缘巧合和自身兴趣之下,开始学习ctf技巧,目前pwn是我的一大短板,我想提高自己的水平,但有又苦于没有实现经济独立,不能购买这方面的书籍。求书,感激不尽!
2021-1-2 20:03
0
雪    币: 203
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
95
入门时候就看了ctf-all-in-one,支持!
2021-1-2 20:59
0
雪    币: 503
活跃值: (2204)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
96
pwn是ctf比赛中最难的一部分,也是学习软件安全的窗口,很多学生接触安全,都是从ctf开始,接触web安全,再到后来的pwn,也是学习最陡峭的一部分,作者杨超是西电原l战队成员,有着丰富的比赛经验,本着边学边卖的原则,在GitHub上开源了自己的学习笔记,单凭这一行为,就很值得大家学习。软件安全从业人员,对比web太少了,也是非常紧缺的,希望拿到这本书,能好好学习pwn知识,掌握栈溢出,堆溢出,house of orange等各种pwn的利用知识,就像作者说的,希望有人能出一本ctf竞赛权威指南 移动安全篇,web篇,密码学篇,这种单独的专业而又系统的书籍,各位加油。
2021-1-2 21:05
0
雪    币: 503
活跃值: (2204)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
97
祝作者大卖,大家的pwn水平越来越高
2021-1-2 21:07
0
雪    币: 3
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
98
- “WEB狗如何在险恶的CTF世界中存活?”
- “怎么可能存活,想多了”
- “所以,教练,我想学pwn,让我当一次分子吧!”
2021-1-2 21:08
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
99
中奖是不可能中奖的,只能做个分母来拉低一下中奖概率了嘻嘻
2021-1-2 21:22
1
雪    币: 255
活跃值: (138)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
100
3年前因为工作原因详细研究过二进制各种漏洞,0day和漏洞战争详细搞过。后来各种原因放下来。一直想把pwn搞搞,21年抽个时间好好过一遍。
2021-1-2 21:32
0
游客
登录 | 注册 方可回帖
返回
//