无缘中奖体制,拉低一下中奖率

拉低中奖率！

我来啦！想收藏一本。

对我而言，这不仅仅是一次回帖，更是对我接触CTF以来一次全面的总结。

我记不清什么时间开始了解CTF。i春秋？还是16年参加一次组网比赛，培训老师讲到现在有越来越多的夺旗赛举办，我们生在这个时代很庆幸。也是在那个时候，我开始尝试去学习，起初连“抓包”都觉得特别厉害，看着小黑框更是不明觉厉。先是在一个叫“实验吧”的平台，从最基础的杂项，易于入门的Web开始练手。那会刚考上大学，才大一，对此真是一窍不通，为了鼓励我多多参加比赛，父母一步到位给我买了MBP，在这里感谢一如既往支持我的爸爸妈妈！除了实验吧以外，还有一个靶场叫“BugKu”以及每月举报一次月赛的安恒X社区，相比而言，“Bugku”给我的感觉更接近真实比赛，实验吧则偏向训练营，锻炼编程能力。大一那个暑假，恰逢i春秋企安殿体验，听了XSS、CSRF还有逻辑漏洞，啊！这都是些什么！原来Web安全也没想象得那么简单，GET、POST解出时的愉悦瞬间被序列化等漏洞搞没了...

虽没怎么玩过，但也就是在17年吧，各个高校CTF平台像南邮、浙大Jarvis都面向大众开放，学习氛围浓厚，大家彼此交流技术，我也向师傅们虚心请教，能力得到一定提升。还有公众号等也开始搞类似培训，由于当时我学习兴趣高涨，想着学费也没多少钱，索性报名了“XX魂”工作室，集训时直接VPN接入内网攻击靶机，总的来讲，还是学有所成，毕竟时间跨度小半年，但局外人一句“真正的大牛从来不会报辅导班”，点醒了我。CTF学习的确大都是靠自己自学，主要还是多练，多看WP，老师顶多算是一种鞭策。

大三那年，“强网杯”、“网鼎杯”、“巅峰极客”...进行得如火中天，可惜我还是太菜，只能签个到，膜神仙打架。印象较深刻的是18年DDCTF，一道翻桌子的颜文字题让我苦恼不已，当然还有看雪平台见过的“与佛论禅”。CTF不仅比拼技术，隐藏的脑洞是真的特别有趣，相信其独有的魅力一直吸引着广大爱好网络安全的你们。

我是在福州念书，全国性质的大赛实力是还不够格，我常积极报名地方赛事，刚好福建有个“百越杯”，由于本科学校不太好，专业电子信息工程的我也没有所谓的指导老师带队，以至于我从来没有以学校战队成员的身份参加过一次正规的比赛，这是我大学的遗憾，但不是我不努力的理由！你瞧，今年刚刚毕业，战队就成立了不是？指导老师也有了，可我却走了...

和绝大多岁的CTFer一样，从Web开始入门，通过进一步了解，愈发对PWN、Reverse充满兴趣，看似难啃的二进制，其实更能深入系统底层知晓原理。现在在师傅的推荐下，正在阅读段老师的《0day安全:软件漏洞分析》和《加密与解密》，受益颇深。而师傅的师傅的师傅的师傅，正是这本书的作者——杨超学长！在这不平凡的一年，我很幸运自己能被西电录取，加入XDsec信安协会。说来就是那么巧，一天在Github查找学习资料，偶然检索到firmianay，看到正准备出版一本PWN相关的读物，诶？这不是...后来我在竹园423基地听闻了大佬的传奇事迹，无不是我们学习的榜样！不过捐赠的书籍的确满足不了每个人对知识的渴望，哈哈哈哈哈。这不，2020年的最后一天，在看雪论坛参加了这一暖心满满的赠书活动～感谢博文视点～立个FLAG：希望接下来充满未知的2021年，我能全身心投入安全研究、珍惜时间、好好学习、努力奋斗，在逆向二进制方向走出属于自己的道路。

如果你问我，“CTF对你的意义是什么？”

“那是我的青春！”

一入pwn深似海，这本书是很全面！

作者大学刚毕业，就有能力写专业性这么强的书，个人的天赋和努力，还有家庭、学校以及其它一些社会环境，都很重要。想想我自己走过的路，可以概括为"坚定而又模糊"。
坚定是因为，从可以分辨事物的时候起，我就开始对照相机、电视机、拖拉机这些东西抱有敬仰之心，看到它们的时候，我经常会在心里不自觉的问一下，这东西为什么可以这么神奇。大概三年级左右的时候，村里的小伙伴买了一台小霸王学习机，不过当然不是学习，而是背着家长打游戏，但是却让我的视野拓宽到电视之外，开始注意到世界上还有电脑这种更高级东西。初二的时候，学校请市里的消防队队长来培训，全校所有的人都在操场集合，初二(1)班的语文老师吴老师，把他自己家的大肚子电脑搬出来，我才远远的第一次见过电脑，也从那个时候下定决心，要成为计算机高手。
模糊是因为，我一直没有学习计算机的环境和意识，父母都是初中毕业，刚刚明白知识的重要，但又不是那么的清楚应该怎么培养我，他们自己也很少有机会接触新鲜事物，尽己所能教会我认字和算数字题之后，剩下的就靠我自己了，生活在小山沟沟里，只能把好奇心撒在玩游戏上。初三那年，第一次进了网吧，总是幻觉爸妈就在网吧门口，只要我一坐下，他们就会进来，不过最主要还是没钱，那个时候经常看看别人玩，直到高中，到离家二十几里路的县城里上学，我起飞了，整个高中，也从老师眼里的种子学生，堕落成一个三本学生，但是好在好奇心一直在，而且每次进网吧，也不是全都玩游戏，玩累了，也会找些黑客人物的事迹看看，还学到一些小的"黑客技术"，虽然很"模糊"，但也一直维持着我对计算机的"坚定"。
真正开始学计算机，是从大一开始，班里有个比较懂计算机的同学告诉我，我应该选软件工程，不应该选电子信息工程，他还说不过我们大二也有c语言的课，直到那时，我还不知道哪对哪，只知道应该从图书馆借一本c语言先看一看，大一放暑假，我硬着头皮看完了，寒假我又看了一遍，觉得轻松多了，再加上后来老师又教了一遍，知道了if，知道了for，二级考试可以满分通过了，我并没有随后就扔掉c语言，而是持续下载了很多电子书，以及链表之类的代码，抄到笔记本上看了一遍又一遍，却也不知道这玩意儿将来能干啥，一路都是云里雾里走过来。
直到工作之后，我开始摸索怎样成为心里面膜拜的那些黑客，但也发现身边大多数同事，对计算机好像并没有太多的追求，都是学点满足工作需要的东西就满意了，所以我只能自己一个人，开始连应该学什么都不清楚，只好朝着"底层"，见什么学什么，最终，学了linux内核，学了opcode，学了汇编，最近一两年终于可以看懂栈溢出、堆溢出这些内容了。回头看看，现在我已经工作十年了，如果当初能有位老师帮忙指点一下，绝对可以少走很多弯路，相信《CTF竞赛权威指南（Pwn篇）》正好可以作为这样一位指路人。
作者在年轻阶段，就已经达到这样的程度，真的羡慕你！我一直纯粹拿它们当兴趣，当然也希望能达到学以致用的程度，但不管怎样，我都会继续深入学习。

想要一本,每次看雪CTF都只能搞个签到题...我也想多搞几题啊!

想借此书打开新世界的大门

拉低中奖率

已经下单搞了一本了。

一直关注论坛，来论坛也有一段时间了学习了很多的新知识！很是感激！

这次很有缘看到这样一本书籍，将为我以后研究这个方面提供强有力的帮助！

同时可以帮助很多这方面以及想深入了解这方面的人才，更加的了解这方面的知识！

前面好多大佬，我还有机会吗

新年快乐！

来拉低中奖率了！

对逆向的热爱源于对计算机原理永无止境的好奇心与探索欲

虽然看不懂,但还是收藏一本也是好的

请问可以买到pdf版吗？

拉低中奖率+1

在下高中生一名，自从小学参加江苏省信息与网络安全知识竞赛后开始关注网络安全，在初中，机缘巧合和自身兴趣之下，开始学习ctf技巧，目前pwn是我的一大短板，我想提高自己的水平，但有又苦于没有实现经济独立，不能购买这方面的书籍。求书，感激不尽！

入门时候就看了ctf-all-in-one，支持！

pwn是ctf比赛中最难的一部分，也是学习软件安全的窗口，很多学生接触安全，都是从ctf开始，接触web安全，再到后来的pwn，也是学习最陡峭的一部分，作者杨超是西电原l战队成员，有着丰富的比赛经验，本着边学边卖的原则，在GitHub上开源了自己的学习笔记，单凭这一行为，就很值得大家学习。软件安全从业人员，对比web太少了，也是非常紧缺的，希望拿到这本书，能好好学习pwn知识，掌握栈溢出，堆溢出，house of orange等各种pwn的利用知识，就像作者说的，希望有人能出一本ctf竞赛权威指南 移动安全篇，web篇，密码学篇，这种单独的专业而又系统的书籍，各位加油。

祝作者大卖，大家的pwn水平越来越高

- “WEB狗如何在险恶的CTF世界中存活?”
- “怎么可能存活，想多了”
- “所以，教练，我想学pwn，让我当一次分子吧！”

中奖是不可能中奖的，只能做个分母来拉低一下中奖概率了嘻嘻

3年前因为工作原因详细研究过二进制各种漏洞，0day和漏洞战争详细搞过。后来各种原因放下来。一直想把pwn搞搞，21年抽个时间好好过一遍。