連FB都被pwned瞭,CTF參賽者的威力可見一斑!
全世界的駭客精英公開對幹,沒有CTF的話,這些血淋淋的場景將齣現在你我的數位生活中。
▌pwn是什麼?▌
pwn這個字來自於own,當你發自己被「pwned」的時候,錶示重要的隱私資訊已經外洩瞭!
▌主攻對象Linux▌
全世界絕大部分的伺服器運作在UNIX/Linux之下,而全世界最多人使用的行動裝置作業係統Android也是以Linux為基礎的,因此從伺服器和手機端的角度來看,Linux一定是最重要,也是主攻的對象。
▌經典例題、深入解說▌
本書在素材的選擇上連續、完整,每個知識點均配以經典例題,並花費瞭大量篇幅深入講解,儘可能地還原分析思路和解題過程。讀者完全可以依據本書自主、係統性地學習,達到舉一反三的效果。
本書從CTF本身開始說明,接下來就是最重要的二進位基礎,這也是一切電腦科學的基礎,全書也說明瞭ELF檔案模式、組閤語言基礎(雖老但最好用),之後直接跳入Linux的安全機製。最近流行的虛擬機及容器Docker也搭配應用來建置環境。之後再使用瞭各種分析工具來研究係統的漏洞,更進一步利用這些漏洞開發齣攻擊的手段。此外也針對瞭不同的資料型態如整數、格式化字串等方式來進行漏洞的使用。當然最重要的堆疊溢齣及ROP方法也是CTF必學的。在記憶體漏洞方麵,堆積的利用當然是不可或缺的。在綜閤瞭上麵的技能之後,本書最後一章的精華,就是PWN的技巧,在網路世界中,被PWN真的就完瞭!
適閤讀者
本書主要針對CTF 初學者,也適閤對 CTF 感興趣的人群學習。
