国内首本 CTF 赛事技术解析书籍，五年之约，兑现了！



每一个CTF战队的发展其实都面临着一个问题，那就是“如何传承”。

作为一个联合战队，随着老成员走向工作岗位，如何用良好的机制实现新老更替，是战队管理者需要认真考虑的问题。我们也尝试过在社会上公开招募成员，但是从他们实习期的表现来看，这种方式是很难获得优秀血液的。战队在学校也做了很多招新和培养的尝试，很多学生咨询如何学习CTF。





我们会耐心地询问他们的情况，然后讲述自己当时是如何学习的，并且推荐一些方法。但是我们发现，很多人并没有耐心和足够的时间学习，而是想一步登天。



CTF是一门偏重于实践的学问，仅靠读一本书、一篇论文，或者学一门课是远远不够的，它需要足够的兴趣和精力，不停地做题、实战、锻炼，并没有捷径可走。



道理虽然如此，但是对于初学者来说，缺少入门指引就会感到迷茫，不知道去做什么题，也不知道去学什么。因此写一本书带领新人入门CTF，是FlappyPig战队共同的想法。于是我们将CTF的知识按照题目类型进行了分类，然后根据战队中每个人的专长，将每一篇交由合适的人来负责撰写，于是本书就诞生了。





《CTF特训营：技术详解、解题方法与竞赛技巧》

FlappyPig战队 著



本书围绕CTF竞赛需要的安全技术、解题方法和竞赛技巧3个维度展开，旨在通过作者扎实的技术功底和丰富的竞赛经验，引领对CTF竞赛感兴趣的读者快速入门。书中依据CTF竞赛的特点，分别从Web、Reverse、PWN、Crypto、APK、IoT这6个方面系统地对CTF竞赛的知识点、模式、技巧进行了深入讲解，每一篇都搭配历年真题，帮助读者加深理解。

全书一共分六篇。



Web篇（第1~8章）

主要讲解CTF比赛中Web类型题目的基础知识点与常用的工具和插件，这些知识点和工具也可以用于部分渗透测试的实战中。



Reverse篇（第9~10章）

主要讲解CTF中逆向分析的主要方法、常用分析工具、逆向分析技术和破解方法，帮助读者提高逆向分析能力。



PWN篇（第11~17章）

对PWN二进制漏洞挖掘与利用的详细分析，主要讲解了针对各种漏洞的利用方法和利用技巧，读者可以结合实例题目加深理解。



Crypto篇（第18~22章）

对Crypto类型题目的知识和例题讲解，主要从概述、编码、古典密码、现代密码以及真题解析几个方向阐述。



APK篇（第23~25章）

讲解CTF中APK的相关内容，主要从APK的基础知识点、Dalvik层的逆向分析技术，以及Native层的逆向分析技术3个方面介绍APK题目的基础内容、解题方法和竞赛技巧。



IoT篇（第26~30章）

对IoT类型题目的讲解，内容涉及IoT、无线通信的基础知识和相关题型的解题技巧，帮助读者培养解决IoT相关题目的能力。



作者团队介绍



FlappyPig战队

国内老牌知名CTF战队，曾获数十个各级CTF竞赛冠亚季军，具备国际CTF竞赛水准，具备丰富的CTF参赛经验。先后获得XCTF联赛总冠军、XNUCA总决赛冠军、CISCN冠军、TCTF/0CTF（Defcon外卡赛）冠军、WCTF世界黑客大师挑战赛季军，连续三年闯进Defcon决赛，Defcon最好成绩第10名。战队开发维护了用于CTF赛事评级的CTFRank网站。现在以r3kapig联合战队的方式参赛。





战队主要成员目前就职于阿里巴巴、腾讯、京东等，从事网络安全、漏洞挖掘相关工作。在网络安全竞赛、漏洞挖掘、渗透测试等领域具有非常深厚的经验积累，擅长Web、应用层软件、操作系统、区块链、嵌入式等多领域的漏洞挖掘与利用。



预售两天就登顶了京东新书榜第1名,就是这么夯！



京东购买链接：https://item.jd.com/12905682.html