加载中...
扫一扫
下载苏宁易购APP
关注苏宁推客公众号
自购省钱·分享赚钱
下载苏宁金融APP
关注苏宁易购服务号
用户评价:----
物流时效:----
售后服务:----
实名认证领苏宁支付券立即领取 >
¥
提前抢
SUPER会员专享
由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
欢迎光临本店铺
点我可查看更多商品哦~
100%刮中券,最高50元无敌券,券有效期7天
亲,今日还有0次刮奖机会
我的云钻:0
您的云钻暂时不足,攒足云钻再来刮
恭喜获得1张券!
今天的机会已经全部用完了,请明天再来
恭喜刮出两张券,请选择一张领取
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
正版 极限黑客攻防(CTF赛题揭秘)/安全技术大系 天融信阿尔法实验
¥ ×1
商品
服务
物流
第1章 Web类赛题 1 1.1 SQL注入漏洞 1 关键字绕过 1 题目1 简单的编码绕过 3 题目2 截断绕过 5 题目3 二次注入 7 1.2 XSS漏洞 11 题目1 留言板 11 题目2 评论区 14 题目3 绕过JavaScript限制 16 1.3 命令执行漏洞 20 题目1 上传图片 20 题目2 ping命令工具 23 1.4 文件上传漏洞 26 题目1 MIME 26 题目2 PHP标签 31 1.5 信息泄露漏洞 37 题目1 CBC-ATTACK 37 题目2 robots 40 1.6 代码审计 42 题目1 散列值 42 题目2 对象注入 44 题目3 JavaScript代码审计 46 1.7 暴力破解 50 题目 MD5密码破解 50 1.8 反序列化 54 题目 messagecenter 54 1.9 综合渗透 57 题目1 命令执行 57 题目2 越权访问 62 1.10 其他Web类赛题 67 题目1 LFI 67 题目2 突破登录 71 第2章 可执行程序类赛题 75 2.1 Windows中的可执行程序 75 题目1 逆向和调试基础 75 题目2 脱壳并找出序列号 86 题目3 逆向算法分析和修改 92 2.2 Linux中的可执行程序 97 题目1 逆向分析算法解密 97 题目2 从寄存器中取得flag 102 题目3 追踪运行库和系统调用 106 题目4 反调试和反反调试 110 2.3 Android可执行程序 115 题目1 反模拟器探测和APK反编译 115 题目2 C运行库文件的逆向分析 124 题目3 libc函数的劫持 131 题目4 dex脱壳与WebView漏洞 136 2.4 Python可执行程序 143 题目1 Python字节码反编译与加密算法的暴力破解 143 题目2 Python打包二进制文件的逆向 146 题目3 深入分析Python字节码 152 2.5 .NET可执行程序 161 题目1 .NET反编译和BMP图像 161 题目2 .NET程序的反混淆和调试分析 168 第3章 PWN类赛题 175 3.1 Windows PWN 175 题目 FTP协议栈溢出漏洞 175 3.2 Linux PWN 179 题目1 静态编译软件栈溢出漏洞 179 题目2 ret2libc栈溢出漏洞 184 题目3 构造浮点型Shellcode 188 题目4 Linux下的栈溢出漏洞 193 题目5 ret2plt栈溢出漏洞 196 题目6 unlink堆溢出漏洞 198 题目7 UAF堆溢出漏洞 208 题目8 格式化字符串漏洞 216 题目9 整数溢出(1) 220 题目10 整数溢出(2) 223 题目11 Linux随机数 230 3.3 Python PWN 233 题目 Python沙盒绕过 233 第4章 PPC类赛题 239 4.1 工具编写 239 题目1 LostKey 239 题目2 addcodes 240 4.2 算法 243 题目1 Code400 243 题目2 迷宫大逃亡 248 题目3 能看到吗 251 4.3 竞速 254 题目1 百米赛跑 254 题目2 速度爆破 255 第5章 安全杂项类赛题 257 5.1 密码学 257 题目1 摩斯密码 257 题目2 恺撒密码 260 题目3 栅栏密码 262 题目4 RSA算法 263 题目5 NTLM密码 269 题目6 键盘图案密码 272 题目7 ROT13 274 其他密码学赛题 275 5.2 隐写 279 题目1 通过图片传递隐藏信息 280 题目2 文件为什么打不开 281 题目3 文字隐身 289 题目4 不是一个人在战斗 292 题目5 到处都是广告 297 题目6 最低位的艺术 301 题目7 ISG图片隐写 308 题目8 藏在声音中的密码 311 第6章 比赛介绍 314 6.1 国外CTF 314 DEFCON 314 UCSB ICTF 315 6.2 国内CTF 315 XCTF联赛 315 TCTF 315
天融信阿尔法实验室(TOPSEC) 天融信阿尔法实验室成立于2011年,有专职技术研究人员数十名。天融信阿尔法实验室秉承“攻防一体”的理念从事攻防技术研究,在前瞻性安全技术研究领域积极开拓。作为天融信网络安全技术有限公司的专业安全产品和服务支撑团队,天融信阿尔法实验室精湛的专业技术、丰富的排异经验,为公司产品的研发和升级、所承担的国家重大安全项目及客户服务提供了强有力的技术支撑。 张黎元 天融信阿尔法实验室总负责人,CNVD首批认证白帽子,有近20年网络安全攻防从业及实战经验,尤其对网络攻防渗透测试、漏洞挖掘、安全评估、加密解密、安全防御等方向经验丰富,对CTF涉及的Web、溯源等技术也有深入研究。曾承担参与过多个网络安全方向项目,参与并主导研发过某核心网络安全产品模块。 郭勇生 网络ID“冷风”,天融信阿尔法实验室安全研究员,对CTF赛题及木马、后门、APT等有较为深入的分析与研究。曾在中国网络安全大会及KCON黑客大会担任演讲嘉宾,发表“特种木马攻击与溯源”“APT 攻击揭秘之特种木马技术实现”等议题。 王新辉 天融信阿尔法实验室攻防研究员,擅长渗透测试、代码审计,参与国内多场CTF赛事的赛题设计和举办工作,负责多个行业的CTF培训课程的制作与讲解,拥有丰富的CTF培训经验。
本书对70余道CTF经典赛题进行解题思路分析,给出相关知识点,从典型例题扩展到相应类别题目的通用解法,帮助读者快速上手CTF比赛。
CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式,题目来自日常工作环境,并将其中的某些因素放大,以测试网络安全技术人员的技术水平和心理素质。本书汇集了数十道历年CTF比赛的经典赛题,既给出了解题思路,又还原了实际安全攻防场景,使比赛题目和日常工作有效互通。通过阅读本书,读者可以将Web安全、漏洞分析、安全编程等领域的知识点关联起来,开阔思路,提升自身的技术水平。本书适合参加CTF比赛的选手,以及网络安全从业人员、相关专业在校学生和关注网络安全技术的读者阅读。
《极限黑客攻防:CTF赛题揭秘》对70余道CTF经典赛题进行解题思路分析,给出相关知识点,从典型例题扩展到相应类别题目的通用解法,帮助读者快速上手CTF比赛。
抢购价:¥ 38.00
易购价:¥ 38.00
注:参加抢购将不再享受其他优惠活动
亲,很抱歉,您购买的宝贝销售异常火爆,让小苏措手不及,请稍后再试~
验证码错误
看不清楚?换一张
确定关闭
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
查看我的收藏夹
非常抱歉,您前期未参加预订活动,无法支付尾款哦!
关闭
抱歉,您暂无任性付资格
继续等待
0小时0分
立即开通
SUPER会员