CTF網(wǎng)絡安全競賽入門教程

Contents?目　　錄
前　言
第1章　CTF 簡介　　1
1.1　CTF的由來　　1
1.2　CTF競賽模式　　2
1.2.1　解題模式　　2
1.2.2　攻防模式　　2
1.2.3　混合模式　　3
1.3　國內(nèi)部分CTF賽事介紹　　3
1.3.1　強網(wǎng)杯　　3
1.3.2　網(wǎng)鼎杯　　6
1.3.3　護網(wǎng)杯　　7
第2章　CTF 競賽基礎(chǔ)　　10
2.1　計算機網(wǎng)絡基礎(chǔ)　　10
2.1.1　計算機網(wǎng)絡的組成　　10
2.1.2　TCP/IP　　11
2.1.3　IP地址　　14
2.1.4　路由基礎(chǔ)　　16
2.1.5　文件傳輸協(xié)議　　20
2.2　數(shù)據(jù)庫安全基礎(chǔ)　　22
2.2.1　數(shù)據(jù)庫安全概述　　22
2.2.2　數(shù)據(jù)庫安全語義　　23
2.2.3　訪問控制策略與執(zhí)行　　24
2.3　操作系統(tǒng)基礎(chǔ)　　26
2.3.1　操作系統(tǒng)的類型　　26
2.3.2　操作系統(tǒng)的功能　　30
2.3.3　Windows基礎(chǔ)　　32
2.3.4　Linux基礎(chǔ)　　34
2.4　編程語言基礎(chǔ)　　37
2.4.1　HTML　　38
2.4.2　JavaScript　　39
2.4.3　Python　　40
2.4.4　PHP　　40
2.4.5　匯編　　42
第3章　CTF 密碼學　　45
3.1　信息編碼　　45
3.1.1　ASCII碼　　45
3.1.2　Unicode編碼　　47
3.1.3　URL編碼　　47
3.1.4　Base64編碼　　48
3.2　信息的加密及解密　　49
3.2.1　密碼學的基本概念　　49
3.2.2　古典密碼學　　51
3.2.3　現(xiàn)代密碼學　　55
3.3　綜合解題實戰(zhàn)　　59
3.3.1　信息編碼類　　59
3.3.2　古典密碼學類　　64
3.3.3　現(xiàn)代密碼學類　　67
第4章　CTF Web　　78
4.1　CTF Web概述　　78
4.2　主要知識點　　79
4.2.1　SQL注入　　79
4.2.2　XSS　　81
4.2.3　CSRF　　82
4.2.4　文件上傳與文件包含　　84
4.2.5　命令執(zhí)行　　84
4.3　綜合解題實戰(zhàn)　　86
4.3.1　SQL注入類　　86
4.3.2　XSS/CSRF類　　90
4.3.3　文件上傳與文件包含類　　94
4.3.4　命令執(zhí)行類　　100
第5章　CTF 逆向　　104
5.1　CTF逆向概述　　104
5.2　主要知識點　　106
5.2.1　基本分析流程　　106
5.2.2　自動化逆向　　109
5.2.3　腳本語言逆向　　110
5.2.4　干擾逆向分析　　111
5.3　綜合解題實戰(zhàn)　　114
5.3.1　手工及自動化逆向類　　114
5.3.2　腳本語言逆向類　　122
5.3.3　干擾分析及破解類　　124
第6章　CTF PWN　　134
6.1　CTF PWN概述　　134
6.1.1　CTF PWN的由來　　134
6.1.2　PWN的解題過程　　135
6.2　主要知識點　　137
6.2.1　棧漏洞利用原理　　137
6.2.2　堆漏洞利用原理　　138
6.2.3　整型漏洞　　140
6.3　綜合解題實戰(zhàn)　　141
6.3.1　棧漏洞利用類　　141
6.3.2　堆漏洞利用類　　148
6.3.3　整型漏洞利用類　　160
第7章　CTF Misc　　166
7.1　CTF Misc概述　　166
7.2　主要知識點　　168
7.2.1　文件分析　　168
7.2.2　信息隱藏　　169
7.2.3　流量分析　　172
7.3　綜合解題實戰(zhàn)　　173
7.3.1　文件分析類　　173
7.3.2　信息隱藏類　　178
7.3.3　流量分析類　　187
參考文獻　　191