首页
社区
课程
招聘
【回帖赠书】10本《CTF竞赛权威指南(Pwn篇)(博文视点出品)》免费送,抢先读!
2020-12-30 17:03 16492

【回帖赠书】10本《CTF竞赛权威指南(Pwn篇)(博文视点出品)》免费送,抢先读!

2020-12-30 17:03
16492


Pwn被认为是CTF竞赛中体现技术实力的关键部分、也是难的部分。

市面上虽已有相关的CTF书籍,但专注于Pwn的书籍终于上市了!


CTF竞赛权威指南(Pwn篇)》填补了这一空白。为读者透彻理解相关安全技术打开了一扇大门。


点击京东购买  点击当当购买


编辑推荐

本书利用历届CTF真题,以x86/x64平台下Linux系统中的Pwn样题为例,讲述漏洞利用的基本方法和技巧。由于Linux系统本身就是一个开源系统,相关文档也比较齐全,因此,在这个平台上容易把问题讲透。把基本功练扎实了,再去学习其他平台上的漏洞利用技术,必将起到事半而功倍的效果。此外,当前被广泛使用的Android等操作系统本身就是Linux系统的变种,相关技术也很容易移植到这些系统的漏洞发掘利用中去。


作者简介

杨超,毕业于西安电子科技大学,L-Team成员。目前就职于中国汽研北京分院,从事车联网安全研究和工具开发工作。曾任职于海康威视、斗象科技。活跃在开源社区, GitHub:firmianay。


腾讯eee战队,腾讯安全2016年成立的一支具有国际先进技术实战能力的CTF战队。战队核心成员均来自腾讯安全科恩实验室,导师由腾讯安全科恩实验室负责人、国际著名网络安全专家吴石担任。

目前,战队成员已连续4年参与征战DEFCON决赛,并在HITCON、PlaidCTF、SECCON等世界顶级安全赛事中,不断刷新战队历史最好成绩,为国际间的技术交流与人才培养奠定基础。同时,战队还积极参与国内赛事演练,并在2018年连续荣膺中国网络安全三大国赛——“强网杯”“网鼎杯”和“护网杯”赛事冠军,成为第一个实现国赛大满贯的战队;2019年,战队再度蝉联“强网杯”线上、线下赛冠军。2020年,战队获得第四届“强网杯”亚军。


大咖推荐

Pwn是网络安全攻防zui有魅力的部分,对于原教旨攻防人士来说,Pwn才是原汁原味的技术体现。二进制Pwn一直是CTF比赛的热点和难点,本书定位于CTF Pwn且仅仅只包含Pwn,应该可以让醉心于攻防领域的人士大快朵颐。

——吴石,腾讯科恩实验室负责人


通俗而言,CTF是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛,有了手段之后需要的就是经验与黑客(HackerFeel),而经验与黑客感是可以通过读书的方式来培养的。

阅读本书时一定要克制自己的“浮躁心”。如果你正缺少一盏CTF入门专用的“引路灯”,那么本书就会非常适合你!建议仔细阅读内容并复现案例过程,这样才能品出本书的真正力道!

——孔韬循(K0r4dji),破晓安全团队创始人、360网络安全专家


CTF赛题涉及的领域很广,市面上也早有在知识广度上均有所覆盖的CTF书籍,但没有深入单一领域的内容,尤其是Pwn方向的。本书刚好填补了这一空白:它详细介绍了各种内存破坏类型原理与利用技巧。IT行业常说“做开发要刷Leetcode,搞安全要打CTF”——这几乎已是入行的“潜规则”,相信跟随本书动手实践一遍,你的Pwn战斗值会得到巨大提升。

—— 泉哥,《漏洞战争:软件漏洞分析精要》作者


想进入网络安全行业、实现从学校到职场的跨越,参加CTF竞赛是很好的成长途径。我经常建议缺乏实战经验的同学要主动参与,提升实战能力。CTF赛题有很多方向,本书偏向二进制系统底层,每个知识点都做到了“躬身入局”般地复现和分析,内容详尽,相信一定会让你收获满满。

——曾裕智,漏洞盒子安服总监



试读下载

本贴附件提供本书试读章节下载


回帖赠书

想免费获得本书吗,规则开放,欢迎大家回帖,写书评,写想读这本书的理由,写CTF经验,写比赛分享,统统可以。
活动结束后小编会抽取10名认真回帖的用户,免费包邮送出此书!


活动时间:2020-12-30~2021-1-18


[培训]《安卓高级研修班(网课)》月薪三万计划

最后于 2020-12-31 10:56 被博文视点编辑 ,原因:
上传的附件:
收藏
点赞7
打赏
分享
最新回复 (160)
雪    币: 4953
活跃值: (1946)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dolphinzhu 2020-12-30 17:09
2
0
一直在研究二进制安全,CTF竞赛中用到了很多二进制安全的相关技巧,非常喜欢《CTF竞赛权威指南(Pwn篇)》,希望能学习一下, 祝愿本书大卖!!!
雪    币: 104
活跃值: (772)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
天山飞雪 2020-12-30 17:14
3
0
买了一本,写的非常深入全面!!!
雪    币: 3126
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
我来自南方 2020-12-30 17:26
4
0
我想要一本,理由是:竟然是在看雪平台来宣传,那应该是有料,所以想看看
雪    币: 1195
活跃值: (1125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
初学小潘 2020-12-30 18:47
5
0
想学习CTF,希望能得到一本,带我入门
雪    币: 2020
活跃值: (3806)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
Jev0n 2020-12-30 19:16
6
0
现在一直在学习病毒方面的内容,想要了解了解PWN,学习一些漏洞的骚操作并且给团队内研究pwn方向的同学一些学习参考
雪    币: 12483
活跃值: (16262)
能力值: (RANK:730 )
在线值:
发帖
回帖
粉丝
有毒 10 2020-12-30 19:25
7
0
说实话,最近出了好多关于CTF的书,我就想全部集齐来,横向对比一下,看看到底谁更专业一点。希望CTF能越来越职业化,感觉这条路大有可为。预祝大卖吧
雪    币: 2760
活跃值: (3317)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
china 5 2020-12-30 19:38
8
3

看了下今年的CTF发现自己知道的太少了,从第1题就放弃了,看了下别人文章,发现自己知道的真的太少了,太少了。

另外这个印刷是错误还是啥的,有DA PRO这个软件吗?是干啥的?



雪    币: 350
活跃值: (210)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mllaopang 2020-12-30 19:42
9
0
想学习CTF,希望能得到一本,带我入门
雪    币: 15252
活跃值: (2739)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hbkccccc 2020-12-30 20:02
10
0
想学习CTF,希望能得到一本
雪    币: 69
活跃值: (2562)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Harpe 2020-12-30 20:31
11
2

今年3月份有幸学习过CTF-All-In-One,受益良多,十分感谢作者。这个项目作者维护的很用心,书籍内容全面而且优质,附加了索引学习起来非常方便,并且提供了样本和相关代码,可以节省很多时间,这次出版PWN篇书籍,强烈支持。
Github地址:https://github.com/firmianay/CTF-All-In-One ,大家可以Star一波,学习自己感兴趣的部分。
Gitbook地址:https://firmianay.gitbook.io/ctf-all-in-one,国内用这个比较方便
当前帖子没有提供样章,感兴趣可以从这里下载查看,好东西大家多多支持。

最后于 2020-12-30 20:52 被Harpe编辑 ,原因:
上传的附件:
雪    币: 389
活跃值: (565)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
自然dashen 2020-12-30 21:29
12
2
啊啊啊啊啊啊想要,目前正好在刷题,学习关于pwn的一些知识,想要一本书能够带自己入门,不管送不送,看目录这么好肯定得有一本
雪    币: 1567
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sYstemk1t 2020-12-30 21:29
13
0
虽然还是挺想要的,但是IDA Pro少了个I;
想学学CTF,看雪越办越好!
雪    币: 147
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ez2ret 2020-12-30 21:56
14
0
不管怎么样,都会支持的,但是迫不及待地想要抢先品读
雪    币: 1944
活跃值: (12940)
能力值: ( LV13,RANK:606 )
在线值:
发帖
回帖
粉丝
yichen115 8 2020-12-30 21:56
15
0
前段时间学PWN里堆利用那一部分是看着CTF-All-In-One学的,写的挺详细的,一边看一边调试,学到了很多知识。很高兴能够出版为图书,希望能够在这本书里学到更多的知识与技巧祝大卖!
雪    币: 457
活跃值: (3039)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
无语了啊~嗝 2020-12-30 22:05
16
0
今年出了好多CTF的书啊。重在参与。
雪    币: 477
活跃值: (1411)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mb_foyotena 2020-12-30 23:08
17
0
二进制系统底层刚好是研究和兴趣方向,能学习大牛前辈的精华知识事半功倍,虽然重在动手实践,但纸质材料也是尤其闲暇时不可多得的辅助。
雪    币: 963
活跃值: (828)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
siryuan 2020-12-30 23:32
18
0
想进入网络安全行业、实现从学校到职场的跨越,参加CTF竞赛是很好的成长途径。本书偏向二进制系统底层,每个知识点都做到了“躬身入局”般地复现和分析,内容详尽,相信一定会收获满满。
雪    币: 18610
活跃值: (27811)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
秋狝 2020-12-30 23:52
19
1
自学逆向的基本功,c,c++,16位,32位,64位汇编,数据结构,sdk,mfc,pe,内核,虽然有了一定的基础,但是看到ctf题还是欠缺一定的技巧及经验,自己摸索的过程很缓慢,毕竟实战的对抗,光有基础知识远远不够.拜读了CTF-All-In-One,如淋甘露.看到作者放出的目录,样章,满满的诚意,不厌其详的讲解,能够感受到作者的用心及不易.向网络安全一线从业者致敬.
雪    币: 3349
活跃值: (3372)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
fengyunabc 1 2020-12-30 23:59
20
0
拉低中奖率!
雪    币: 9555
活跃值: (6536)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
bluefish蓝鱼 2020-12-31 00:24
21
0
拉低中奖率!PWN一直以来都是我的弱项,曾经想克服过,但是终究没能好好地入门
雪    币: 5455
活跃值: (2300)
能力值: ( LV7,RANK:108 )
在线值:
发帖
回帖
粉丝
Bxb0 1 2020-12-31 01:13
22
0
拉拉拉 拉低中奖率。。
雪    币: 883
活跃值: (884)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jacker78 2020-12-31 01:18
23
0
好书就要分享的
雪    币: 6218
活跃值: (581)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
b!@nk 2020-12-31 01:43
24
0

CTF-All-In-One里的pwn可以说是对新手最系统的训练了,写的非常详细,并且对ctf中几乎所有的pwn类型都进行了讲解和深入。再和how2heap相结合,就可以完美的实现以赛助学,以练助教的理念。当然作为电脑版还是没有纸质版来的踏实,非常高兴心心念念的CTF-All-In-One里的pwn模块能够出版为图书。希望能够在前辈们的指导下学到更多的知识与技巧。祝愿本书大卖热卖。

最后于 2020-12-31 01:44 被b!@nk编辑 ,原因:
雪    币: 25387
活跃值: (1404)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
挽梦雪舞 2020-12-31 08:41
25
1
从 https://github.com/firmianay/CTF-All-In-One 上开始关注 CTF-All-In-One,获益颇深,帮我踏上了CTF之路,因为本身很菜,身边很少有研究二进制方向专注 CTF 中 PWN 的大佬,看着 《0到1》 和《特训营》的相继出版,总觉得在PWN这块还不够深入,入门路线陡峭,之后近一年时间终于盼来作者倾力之作,精进PWN领域,专攻一点,更重要的是结合了诸多实战案例,而CTF的学习,就是以练促学,以学促练,本书还有吴石大佬,泉哥,刘皎老师的精力付出和背书,作者大大也是CTFer,更了解比赛要领,还有编排合理的目录,非常适合新手入门PWN,还能学到很多技巧骚操作,相信本书会更加接地气,让新手能沉醉其中,大快朵颐。最后祝愿本书大卖热卖!
游客
登录 | 注册 方可回帖
返回