《CTF特训营:技术详解、解题方法与竞赛技巧》是一本由FlappyPig战队著作,机械工业出版社出版的平装图书,本书定价:89,页数:538,特精心从网络上整理的一些读者的读后感,希望对大家能有帮助。
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(一):还可以
翻阅全书之后,感觉稍微有点不太好的一点就是,全书的几个部分是独立的,缺乏一个相对完整的系统化的视角,没有对CTF的几大部分进行整合介绍,缺少它们之间的逻辑关系,没有介绍CTF对于安全行业的意义,比如发掘和培养人才、促进业界整体安全防御能力等,但瑕不掩瑜,整体来说对于CTF入门者用来提高实战能力还是比较实用的,对于有兴趣参加CTF竞技的同学,非常值得购买。
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(二):ctf入门好书
本书是国内迄今为止CTF夺旗赛事首本技术解析书籍,FlappyPig战队花了五年时间耕耘出来的好书。初学者在网络安全学习过程中,如果有此书作为参考,会加速技能成长。而且这本书分别从CTF题六个模块系统地对CTF竞赛的知识点、模式、技巧进行了深入讲解,每一篇都搭配理念真题,帮助读者加深理解,理论与实践兼备。网络安全是比较难以入门的,需要很多基础知识,也需要不断的从网络上搜索零碎的知识点,对于小白是比较痛苦的,但本书比较成体系,适合CTF小白入门,方便新手前期整合知识体系,后期提升还是需要自己修行。 本书PWN和WEB是比较有吸引点的部分,汇总了一些常见的漏洞类型,虽然知识点不是那么全面,但也讲述了一些常见的漏洞利用技巧,对于解题帮助很大。但本书缺少了MISC方向,有点遗憾,但MISC方向确实知识点过于庞大且分散,也不易阐述,希望市场上多出现更多这样网络安全的书籍,对安全爱好者们是一件非常幸福的事情。 CTF是一门实践的赛事,仅靠读书是不够的,需要足够的兴趣和精力,不停地做题、实战、锻炼,多去阅读网络安全相关的资讯、工具,了解行业动态。 总的来说,本书是资深实战经验总结,覆盖了CTF竞赛的各个知识领域,具体深入剖析了典型赛题,对于安全技术人员来说,本书值得参考,是本不可错过的好书。
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(三):小白的引路者
作为一个CTF赛棍,在圈内混迹已久,收到了各方朋友送来的“CTF 特训营”,说实话,第一次粗略的翻看本书的时候就有一种,久别重逢的感觉,我们也是从小白过来,最开始都没有这样的成体系的图书,不断的在网上搜索零碎的知识点,十分苦逼,有了这本书,就适合CTF小白入门,方便新手前期入门,后期提升的话,需要还是需要自己进行深度挖掘和学习,毕竟师傅领进门,修行靠个人,网络安全的天才从来都不是老师教出来的,都是自己的不懈努力造就的。一本书是无法成就一个大佬的,需要你不断的挖掘,CTF五大方向里面的任意个方向都可以单独成书。
本书缺少了MISC这个方向却是有点遗憾,本书的PWN部分诚意满满,web篇中,本书汇总了几项常见漏洞类型,虽然知识点没那么全面,但简短精要地汇总了一些常见的漏洞利用技巧,是套不错的解题技巧。也希望市场上出现更多这样的图书,对于网络安全爱好者来说是一件非常幸福的事情。CTF是一门偏重于实践的学问,仅靠读一本书、一篇论文,或者学一门课是远远不够的,它需要足够的兴趣和精力,不停地做题、实战、锻炼,我这里也可以给各位迷茫的小白们一个建议,不管你是学术派还是实战派,都缺不了动手能力,在枯燥的学业中抽取时间来提升自己的动手能力,在将来的工作中会有巨大的优势。
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(四):诚意满满 尤其是pwn部分
CTF是安全从业人员入门和进阶非常好的方式,寓学于练,以练促学,打一场好的CTF竞赛如洗筋易髓。本书以拔尖题目为骨,化知识体系为肉,覆盖了安全攻防技术的方方面面,实战与理论结合,深入浅出,娓娓道来,不仅适合对CTF感兴趣的初学者,更适合想在安全技术上精进的每位技术人员。 何淇丹 (Flanker) 三度Pwn2Own冠军,纳斯达克上市公司安全总监 近年来,CTF网络安全大赛在全国如火如荼地开展,国内团队在国际比赛中也频频获得优异战绩。广大自称“萌新”的CTF爱好者们急切需要一本系统性介绍CTF竞赛知识技能体系的好书,由国际著名战队r3kapig成员呈现的本书,于他们而言可说是“雪中送炭”。本书内容全面,覆盖了CTF竞赛中主流的Web安全、逆向分析、PWN二进制漏洞挖掘与利用、Crypto密码学四大类别,还包含了移动安全与物联网这两个贴近实际的CTF赛题场景。书中内容循序渐进,以丰富的经典赛题案例引导读者在实践复盘中掌握各种解题方法与技巧,易于读者理解并举一反三进行拓展实践,可谓是一本CTF实操宝典,在此强烈推荐。 诸葛建伟 清华大学网络研究院副研究员,博导 蓝莲花战队联合创始人及领队 XCTF国际联赛发起人及技术委员会主任 CTF竞赛有益于培养实践型安全人才,近年来在中国开展得如火如荼,但市面上一直缺少一本系统化的参考书。本书是作者资深实战经验总结,书中内容全面覆盖了CTF竞赛的各个知识领域,并对历年典型题目进行了剖析,具体且深入。对于想了解或参加CTF竞赛的安全技术人员来说,本书值得参考。 段海新 清华大学教授
reverse部分已经看完,很基础,内容尚可。 正在看Android逆向部分 之后再准备仔细看完pwn部分【大篇幅内容】
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(五):CTF特训营读后感
CTF特训营是我买的第一本国内出品的有关CTF的书,而且还是目前国内老牌CTF战队Flappypig撰写,从安全技术,解题方法,竞赛技巧三个层面来撰写这本书,国内目前CTF方面正统的书籍实在是太少,能有这一本书简直就是CTF的百科全书。对于我们这类的学生党来说简直是大大的福利。之前做CTF的竞赛题,因为我是一个小白,根本无从下手,只能在网上寻找散装知识,慢慢补充,有些甚至还要去国外网站搜索,非常困扰,这本书可以说是小白的保护符,书中依据CTF竞赛的特点,分别从Web,Reverse,PWN,Crypto,apk,loT这六个方面系统的对CTF竞赛的知识点,模式,技巧进行深入讲解,讲的通俗易懂,每一篇都搭配往年的真题,帮助我们读者加深各个方面的了解,补充我们各个方面的不足,不充分。
这本书不仅适合初学者(小白)更适合做为CTF资深选手的"工具书“里面把CTF各个部分分为各个章节,每一个章节都会讲解的很充分,并且还会列举相应的工具,也会教我们如何进行使用,这些软件更可以在一些测试环境当中使用,让我们事半功倍。例如书中的burpsuite软件教程,可以让我们实现自动化工作。减少了我们的工作量。实在是太好了,CTF竞赛门槛还是不低的,对于小白来说,如果知识不充分,很难去发现flag,这本书恰巧就是神器,这几天看这本书也了解了很多CTF方面的知识,也感谢FlappyPig战队出品这本书,可以让我在CTF的路上越走越远,解决了我的许多困难!如果你是CTF的小白,看到这本书就不用犹豫,绝对是你CTF路上的神器!
Tips:读这本书最好还是要学会一门编程语言,例如C,java,python等等。。还有就是理论的地方一定要细读才可以
FlappyPig永远的神!!!!!!!
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(六):CTF特训营书评(X) 读后感(√)
一个被CTF打了快两年的小白的读后感
这本书刚出的时候没有买,说实话,89的这个定价确实劝退了我这个贫穷的学生党。我是后面在京东自营打折入的,下订单的时候还没货,大概是7.15日左右拿到了书。
附上购买记录
购买记录作为一个只会做逆向的弟弟,首先关注的肯定是逆向篇。
在Re概述部分,对于基础知识的简介做的非常到位,除非完全没有接触过编程,不然肯定能够看懂。对于没有接触过汇编的同学,可以多看几遍指令体系结构部分,加深理解。(PS:个人感觉这里可以再介绍一下MIPS架构的指令)。然后就是工具讲解部分,这部分没太多好说的,记不清的时候可以查一下。
接着说下Re分析部分,这部分对于刚接触Re的同学可真是太友好了,总结了目前网上大多数的常规逆向题型,(这里为什么说常规呢,参考某CISCN的智能合约逆向,看到的时候真的吐了)和在逆向中常见的加密算法,这一块最好多看多练,这本书已经帮你完成了大多数的总结工作,但最重要的还是要多去练习(不知道去哪找题的可以见ctf-wiki,不知道ctf-wiki的就。。。百度吧)。在做对算法逆变换的题时,可以自己写好每个类型的脚本,下次遇到类似算法的时候,稍作修改就能直接使用(不然你以为大佬们怎么去抢一血的)
这里还想多说两句题外话,当初安装z3的时候遇到的一点坑。虽然使用z3只需要导入z3即可,但是在安装的时候,需要安装的是两个 pip install z3 pip install z3-solver。(当年只装了个z3怎么都跑不起来)
然后就是自动化逆向,我自己平时很少用这个,看了书后确实很受用,下来准备去看《IDAPython手册》再深入研究一下。
最后先说一下脚本语言的逆向,这部分的逆向相对而言是比较简单的也比较少见的。对于,Net我自己平常用的是dnspy,开源免费他不香吗,界面也非常美观,.Net和C#反编译神器。java的话现在基本上转移到移动逆向上去了,以后再说。python逆向基本等于白给,不过对于修复pyc文件这里要多关注一下,大一被ctf打的时候曾经遇到过这样一个题,当时完全没有任何思路,要是那时候能有这样一本书带我入门该多好!!!
为什么跳过干扰技术和破解方法?因为这部分对于小白来说太不友好了,作者师傅们能用这么短的篇幅将这部分内容讲解出来也确实非常不容易了。但我个人觉得这部分内容还是得小白们自己下来多参考一下其他书籍,如加密与解密,ida权威指南等。这部分内容其实才是逆向最好(qi)玩(ren)的地方。
再提一个小小的建议吧,就是希望能在例题和真题旁边给个二维码链接,例题可以方便小白对对应例题进行练手,而真题链接主要是方便一些懒狗(如我)。
最最最最后再总结一下吧,这本书到现在除了IoT部分我都看完了,有些地方看得比较略,如web方向(个人实在是做不会web,不是说书的问题),其他部分看得都还是很细。个人最喜欢的就是安卓逆向部分了,讲得真的是很基础了,就差手把手教你搭建环境了(狗头)。
其他部分的细节就以后再说了,明天还要被qwb打,该歇了。
个人感觉本书的适读人群:
1.掌握了至少一门编程语言,但从未接触过CTF的纯小白(不懂编程的还是先去好好学一门编程语言吧,不然真的入不了门)
2.对ctf有所了解,但还不确定自己的方向,或者说各个方向都想涉猎一下的师傅们。(对于只搞一个方向的大佬还好,只搞一个方向的小白们真的越来越难有游戏体验了)已经确定好方向的师傅们,也有各个方向深入的书籍,再看这本书也确实不太合适。
最最最最最后希望打CTF的各个师傅们从我做起,拒绝py,形成良好风气。
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(七):国内首本CTF赛事技术解析书籍,五年之约,兑现了!
国内首本CTF赛事技术解析书籍,五年之约,兑现了!
每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝试过在社会上公开招募成员,但是从他们实习期的表现来看,这种方式是很难获得优秀血液的。战队在学校也做了很多招新和培养的尝试,很多学生咨询如何学习CTF。我们会耐心地询问他们的情况,然后讲述自己当时是如何学习的,并且推荐一些方法。但是我们发现,很多人并没有耐心和足够的时间学习,而是想一步登天。CTF是一门偏重于实践的学问,仅靠读一本书、一篇论文,或者学一门课是远远不够的,它需要足够的兴趣和精力,不停地做题、实战、锻炼,并没有捷径可走。
道理虽然如此,但是对于初学者来说,缺少入门指引就会感到迷茫,不知道去做什么题,也不知道去学什么。因此写一本书带领新人入门CTF,是FlappyPig战队共同的想法。于是我们将CTF的知识按照题目类型进行了分类,然后根据战队中每个人的专长,将每一篇交由合适的人来负责撰写,于是本书就诞生了。
《CTF特训营:技术详解、解题方法与竞赛技巧》
FlappyPig战队 著
本书围绕CTF竞赛需要的安全技术、解题方法和竞赛技巧3个维度展开,旨在通过作者扎实的技术功底和丰富的竞赛经验,引领对CTF竞赛感兴趣的读者快速入门。书中依据CTF竞赛的特点,分别从Web、Reverse、PWN、Crypto、APK、IoT这6个方面系统地对CTF竞赛的知识点、模式、技巧进行了深入讲解,每一篇都搭配历年真题,帮助读者加深理解。内容结构上,依据CTF竞赛的知识点类别,分别从易至难进行了基础知识的讲解和真题的练习;实用性方面,不仅适合初学者,还可作为资深CTF选手的工具书,面对复杂问题时,通过梳理题目类别和逻辑,按照书中结构寻找题目突破点,具有较高的实用价值。写作方式上,结合题目内容,将晦涩难懂的数学知识和计算机技术原理转换为通俗易懂的语言进行描述;行文风格上,逻辑严密,语言清晰,详细介绍了各类CTF问题的本质。全书一共分六篇。
作者介绍
FlappyPig战队 国内老牌知名CTF战队,曾获数十个各级CTF竞赛冠亚季军,具备国际CTF竞赛水准,具备丰富的CTF参赛经验。先后获得XCTF联赛总冠军、XNUCA总决赛冠军、CISCN冠军、TCTF/0CTF(Defcon外卡赛)冠军、WCTF世界黑客大师挑战赛季军,连续三年闯进Defcon决赛,Defcon最好成绩第10名。战队开发维护了用于CTF赛事评级的CTFRank网站。现在以r3kapig联合战队的方式参赛。
战队主要成员目前就职于阿里巴巴、腾讯、京东等,从事网络安全、漏洞挖掘相关工作。在网络安全竞赛、漏洞挖掘、渗透测试等领域具有非常深厚的经验积累,擅长Web、应用层软件、操作系统、区块链、嵌入式等多领域的漏洞挖掘与利用。
内容简介
1
Web篇(第1~8章)
主要讲解CTF比赛中Web类型题目的基础知识点与常用的工具和插件,这些知识点和工具也可以用于部分渗透测试的实战中。
2
Reverse篇(第9~10章)
主要讲解CTF中逆向分析的主要方法、常用分析工具、逆向分析技术和破解方法,帮助读者提高逆向分析能力。
3
WN篇(第11~17章)
对PWN二进制漏洞挖掘与利用的详细分析,主要讲解了针对各种漏洞的利用方法和利用技巧,读者可以结合实例题目加深理解。
4
Crypto篇(第18~22章)
对Crypto类型题目的知识和例题讲解,主要从概述、编码、古典密码、现代密码以及真题解析几个方向阐述。
5
APK篇(第23~25章)
讲解CTF中APK的相关内容,主要从APK的基础知识点、Dalvik层的逆向分析技术,以及Native层的逆向分析技术3个方面介绍APK题目的基础内容、解题方法和竞赛技巧。
6
IoT篇(第26~30章)
对IoT类型题目的讲解,内容涉及IoT、无线通信的基础知识和相关题型的解题技巧,帮助读者培养解决IoT相关题目的能力。
专家推荐
CTF是安全从业人员入门和进阶非常好的方式,寓学于练,以练促学,打一场好的CTF竞赛如洗筋易髓。本书以拔尖题目为骨,化知识体系为肉,覆盖了安全攻防技术的方方面面,实战与理论结合,深入浅出,娓娓道来,不仅适合对CTF感兴趣的初学者,更适合想在安全技术上精进的每位技术人员。
——何淇丹(Flanker) 三度Pwn2Own冠军,纳斯达克上市公司安全总监
近年来,CTF网络安全大赛在全国如火如荼地开展,国内团队在国际比赛中也频频获得优异战绩。广大自称“萌新”的CTF爱好者们急切需要一本系统性介绍CTF竞赛知识技能体系的好书,由国际著名战队r3kapig成员呈现的本书,于他们而言可说是“雪中送炭”。本书内容全面,覆盖了CTF竞赛中主流的Web安全、逆向分析、PWN二进制漏洞挖掘与利用、Crypto密码学四大类别,还包含了移动安全与物联网这两个贴近实际的CTF赛题场景。书中内容循序渐进,以丰富的经典赛题案例引导读者在实践复盘中掌握各种解题方法与技巧,易于读者理解并举一反三进行拓展实践,可谓是一本CTF实操宝典,在此强烈推荐。
——诸葛建伟 清华大学网络研究院副研究员,博导,蓝莲花战队联合创始人及领队,XCTF国际联赛发起人及技术委员会主任
CTF竞赛有益于培养实践型安全人才,近年来在中国开展得如火如荼,但市面上一直缺少一本系统化的参考书。本书是作者资深实战经验总结,书中内容全面覆盖了CTF竞赛的各个知识领域,并对历年典型题目进行了剖析,具体且深入。对于想了解或参加CTF竞赛的安全技术人员来说,本书值得参考。
——段海新 清华大学教授