Pwn被认为是CTF竞赛中体现技术实力的关键部分、也是最难的部分。

市面上虽已有相关的CTF书籍，但专注于Pwn的书籍终于上市了！

《CTF竞赛权威指南（Pwn篇）》填补了这一空白。为读者透彻理解相关安全技术打开了一扇大门。

点击京东购买  点击当当购买

编辑推荐

本书利用历届CTF真题，以x86/x64平台下Linux系统中的Pwn样题为例，讲述漏洞利用的基本方法和技巧。由于Linux系统本身就是一个开源系统，相关文档也比较齐全，因此，在这个平台上容易把问题讲透。把基本功练扎实了，再去学习其他平台上的漏洞利用技术，必将起到事半而功倍的效果。此外，当前被广泛使用的Android等操作系统本身就是Linux系统的变种，相关技术也很容易移植到这些系统的漏洞发掘利用中去。

作者简介

杨超，毕业于西安电子科技大学，L-Team成员。目前就职于中国汽研北京分院，从事车联网安全研究和工具开发工作。曾任职于海康威视、斗象科技。活跃在开源社区， GitHub：firmianay。

腾讯eee战队，腾讯安全2016年成立的一支具有国际先进技术实战能力的CTF战队。战队核心成员均来自腾讯安全科恩实验室，导师由腾讯安全科恩实验室负责人、国际著名网络安全专家吴石担任。

目前，战队成员已连续4年参与征战DEFCON决赛，并在HITCON、PlaidCTF、SECCON等世界顶级安全赛事中，不断刷新战队历史最好成绩，为国际间的技术交流与人才培养奠定基础。同时，战队还积极参与国内赛事演练，并在2018年连续荣膺中国网络安全三大国赛——“强网杯”“网鼎杯”和“护网杯”赛事冠军，成为第一个实现国赛大满贯的战队；2019年，战队再度蝉联“强网杯”线上、线下赛冠军。2020年，战队获得第四届“强网杯”亚军。

大咖推荐

Pwn是网络安全攻防zui有魅力的部分，对于原教旨攻防人士来说，Pwn才是原汁原味的技术体现。二进制Pwn一直是CTF比赛的热点和难点，本书定位于CTF Pwn且仅仅只包含Pwn，应该可以让醉心于攻防领域的人士大快朵颐。

——吴石，腾讯科恩实验室负责人

通俗而言，CTF是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛，有了手段之后需要的就是经验与黑客(HackerFeel），而经验与黑客感是可以通过读书的方式来培养的。

阅读本书时一定要克制自己的“浮躁心”。如果你正缺少一盏CTF入门专用的“引路灯”，那么本书就会非常适合你！建议仔细阅读内容并复现案例过程，这样才能品出本书的真正力道！

——孔韬循（K0r4dji），破晓安全团队创始人、360网络安全专家

CTF赛题涉及的领域很广，市面上也早有在知识广度上均有所覆盖的CTF书籍，但没有深入单一领域的内容，尤其是Pwn方向的。本书刚好填补了这一空白：它详细介绍了各种内存破坏类型原理与利用技巧。IT行业常说“做开发要刷Leetcode，搞安全要打CTF”——这几乎已是入行的“潜规则”，相信跟随本书动手实践一遍，你的Pwn战斗值会得到巨大提升。

—— 泉哥，《漏洞战争：软件漏洞分析精要》作者

想进入网络安全行业、实现从学校到职场的跨越，参加CTF竞赛是很好的成长途径。我经常建议缺乏实战经验的同学要主动参与，提升实战能力。CTF赛题有很多方向，本书偏向二进制系统底层，每个知识点都做到了“躬身入局”般地复现和分析，内容详尽，相信一定会让你收获满满。

——曾裕智，漏洞盒子安服总监

试读下载

本贴附件提供本书试读章节下载

回帖赠书

想免费获得本书吗，规则开放，欢迎大家回帖，写书评，写想读这本书的理由，写CTF经验，写比赛分享，统统可以。
活动结束后小编会抽取10名认真回帖的用户，免费包邮送出此书！

活动时间：2020-12-30~2021-1-18

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)