《CTF特训营:技术详解、解题方法与竞赛技巧》是一本由FlappyPig战队著作,机械工业出版社出版的平装图书,本书定价:89,页数:538,特精心从网络上整理的一些读者的读后感,希望对大家能有帮助。
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(一):还可以
翻阅全书之后,感觉稍微有点不太好的一点就是,全书的几个部分是独立的,缺乏一个相对完整的系统化的视角,没有对CTF的几大部分进行整合介绍,缺少它们之间的逻辑关系,没有介绍CTF对于安全行业的意义,比如发掘和培养人才、促进业界整体安全防御能力等,但瑕不掩瑜,整体来说对于CTF入门者用来提高实战能力还是比较实用的,对于有兴趣参加CTF竞技的同学,非常值得购买。
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(二):推荐给有一定计算机基础,想入门ctf的萌新
对于像我这样的萌新来说,入门ctf的路上最大的问题可能就是资料不足了。ctf的比赛性质决定了它的知识点是非常零散而又繁杂的。 这就是为什么一直以来,市面上缺少一本针对ctf而又能涵盖ctf基础考点的书。所以flappybird作为国内一流的ctf战队,历时五年写成的这本ctf特训营也就显得弥足珍贵。 ctf特训营一书里面,不仅有相对传统的Web Reverse,PWN,Crypto方向,也有相对新颖的APK,IoT方向。每一章都有相应方向的常见知识点和习题。 可能是因为篇幅限制,本书只列出了几个习题。对于ctf这种注重实战的竞赛来说还是显得很少。不过本书推荐了flappybird战队成员搭建的OJ,在某种程度上弥补了习题少的问题。而且本书当参考书来看也已经物超所值了。当你被某个难点卡住的时候,不妨翻开本书的目录,说不定这个难点已经被cover进去了。而且谁知道作者们会不会学习刘汝佳,在若干年以后推出一本“ctf特训营:训练指南”呢? 当然,想深入某个方向,只学会本书是远远不够的。师傅领进门,修行靠个人,当你将本书的某一个方向学到融会贯通,而且有了一定的实战经验以后,相信你一定会知道自己应该如何继续深入的。
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(三):读ctf特训营感受
本人是一名计算机专业的学生,报名了一个CTF的比赛,但是自己对CTF的比赛了解太少,在网上做过一些题目,却没有得到系统的学习让我很苦恼.于是我在网上搜索发现了CTF特训营并在这本书打折的时候买入.这本书让我学习CTF有了很清晰的路线,我知道了自己需要学习哪些方面的知识.书里面的例题都讲解的特别到位.当然书中也并不是将所有的知识点全部详细的讲述,有的只是带过,因为CTF的考点是很多的,仅仅依靠一本书就想学好是不可能的,所以看这本书的时候不仅要多多做题练习还要多多上网~那些自己不懂的知识点,将这本书合理地利用起来.CTF特训营这本书的篇章对应CTF题目的类型,所以读者可以自行选择自己感兴趣的部分来阅读.对于我来说最感兴趣的当然是逆向部分,说实话自己很早之前就有过学习逆向的念头,但由于不知道从何入手,也没有合适的学习资料而不了了之.而这本书正好让我重新燃起学习逆向的想法,其中详细讲解了学习逆向应该具备哪些基础知识,还有很多逆向工具的使用也让我大开眼界.CTF有关逆向的考点和解题步骤书中也有很好的介绍.有了这本书让我入门CTF变得轻松了很多,让我在安全的道路上越走越远.真的十分感谢FlappyPig战队出的这本,真是有幸能读到这本书
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(四):ctf入门好书
本书是国内迄今为止CTF夺旗赛事首本技术解析书籍,FlappyPig战队花了五年时间耕耘出来的好书。初学者在网络安全学习过程中,如果有此书作为参考,会加速技能成长。而且这本书分别从CTF题六个模块系统地对CTF竞赛的知识点、模式、技巧进行了深入讲解,每一篇都搭配理念真题,帮助读者加深理解,理论与实践兼备。网络安全是比较难以入门的,需要很多基础知识,也需要不断的从网络上搜索零碎的知识点,对于小白是比较痛苦的,但本书比较成体系,适合CTF小白入门,方便新手前期整合知识体系,后期提升还是需要自己修行。 本书PWN和WEB是比较有吸引点的部分,汇总了一些常见的漏洞类型,虽然知识点不是那么全面,但也讲述了一些常见的漏洞利用技巧,对于解题帮助很大。但本书缺少了MISC方向,有点遗憾,但MISC方向确实知识点过于庞大且分散,也不易阐述,希望市场上多出现更多这样网络安全的书籍,对安全爱好者们是一件非常幸福的事情。 CTF是一门实践的赛事,仅靠读书是不够的,需要足够的兴趣和精力,不停地做题、实战、锻炼,多去阅读网络安全相关的资讯、工具,了解行业动态。 总的来说,本书是资深实战经验总结,覆盖了CTF竞赛的各个知识领域,具体深入剖析了典型赛题,对于安全技术人员来说,本书值得参考,是本不可错过的好书。
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(五):小白的引路者
作为一个CTF赛棍,在圈内混迹已久,收到了各方朋友送来的“CTF 特训营”,说实话,第一次粗略的翻看本书的时候就有一种,久别重逢的感觉,我们也是从小白过来,最开始都没有这样的成体系的图书,不断的在网上搜索零碎的知识点,十分苦逼,有了这本书,就适合CTF小白入门,方便新手前期入门,后期提升的话,需要还是需要自己进行深度挖掘和学习,毕竟师傅领进门,修行靠个人,网络安全的天才从来都不是老师教出来的,都是自己的不懈努力造就的。一本书是无法成就一个大佬的,需要你不断的挖掘,CTF五大方向里面的任意个方向都可以单独成书。
本书缺少了MISC这个方向却是有点遗憾,本书的PWN部分诚意满满,web篇中,本书汇总了几项常见漏洞类型,虽然知识点没那么全面,但简短精要地汇总了一些常见的漏洞利用技巧,是套不错的解题技巧。也希望市场上出现更多这样的图书,对于网络安全爱好者来说是一件非常幸福的事情。CTF是一门偏重于实践的学问,仅靠读一本书、一篇论文,或者学一门课是远远不够的,它需要足够的兴趣和精力,不停地做题、实战、锻炼,我这里也可以给各位迷茫的小白们一个建议,不管你是学术派还是实战派,都缺不了动手能力,在枯燥的学业中抽取时间来提升自己的动手能力,在将来的工作中会有巨大的优势。
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(六):一个小白的学习感受
作为一个互联网爱好者,本身没有任何的基础,个人工作中有时候会遇到一些关于违规网站或者APP的归类和分析,但是真的没有基础,完全不会弄。由于白天本职工作非常忙,只有晚上可以抽出时间在网上找各类教程,在一些专门讲网站安全的公众号里面,无意间看到了《CTF特训营》这本书,刚开始连CTF是什么都不清楚,百度过后才知道是一个比赛。看到公众号里面对这本书的介绍,当时公众号是抽奖的,可惜没有抽中,然后就果断买了这本书来看,果然对于没有基础知识的人,看起来还是有点吃力,能够看懂的,还是第一篇和第五篇。通过第一篇,学习了web信息收集的方法和工具的使用的,尤其是对burp的使用,真的是给自己带来的一个新的天地。学会了使用burp的安装、插件的使用,使用burp抓包分析网站数据,使用burp进行爆破分析,然后就是sqlmap的一些常用指令,还有浏览器的一些的插件,真的给一个小白的我带来学习web安全的乐趣。再就是第五篇的APK篇,以前找了好多互联网上的资料,学习APK逆向的知识,不过都是不全面,《特训营》书里面真的讲的特别详细,告诉你APK的原理,使用APKtool逆向的方法,以及APK内的函数分类,主要是Dalvik和Native,学会了APK内的各个包点的含义和内容。不过这本书确实还是需要具备一定编程知识的才看的懂。加油吧,第一遍看大概,希望第二遍看的时候,可以学会更多。
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(七):诚意满满 尤其是pwn部分
CTF是安全从业人员入门和进阶非常好的方式,寓学于练,以练促学,打一场好的CTF竞赛如洗筋易髓。本书以拔尖题目为骨,化知识体系为肉,覆盖了安全攻防技术的方方面面,实战与理论结合,深入浅出,娓娓道来,不仅适合对CTF感兴趣的初学者,更适合想在安全技术上精进的每位技术人员。 何淇丹 (Flanker) 三度Pwn2Own冠军,纳斯达克上市公司安全总监 近年来,CTF网络安全大赛在全国如火如荼地开展,国内团队在国际比赛中也频频获得优异战绩。广大自称“萌新”的CTF爱好者们急切需要一本系统性介绍CTF竞赛知识技能体系的好书,由国际著名战队r3kapig成员呈现的本书,于他们而言可说是“雪中送炭”。本书内容全面,覆盖了CTF竞赛中主流的Web安全、逆向分析、PWN二进制漏洞挖掘与利用、Crypto密码学四大类别,还包含了移动安全与物联网这两个贴近实际的CTF赛题场景。书中内容循序渐进,以丰富的经典赛题案例引导读者在实践复盘中掌握各种解题方法与技巧,易于读者理解并举一反三进行拓展实践,可谓是一本CTF实操宝典,在此强烈推荐。 诸葛建伟 清华大学网络研究院副研究员,博导 蓝莲花战队联合创始人及领队 XCTF国际联赛发起人及技术委员会主任 CTF竞赛有益于培养实践型安全人才,近年来在中国开展得如火如荼,但市面上一直缺少一本系统化的参考书。本书是作者资深实战经验总结,书中内容全面覆盖了CTF竞赛的各个知识领域,并对历年典型题目进行了剖析,具体且深入。对于想了解或参加CTF竞赛的安全技术人员来说,本书值得参考。 段海新 清华大学教授
reverse部分已经看完,很基础,内容尚可。 正在看Android逆向部分 之后再准备仔细看完pwn部分【大篇幅内容】
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(八):CTF特训营读后感
CTF特训营是我买的第一本国内出品的有关CTF的书,而且还是目前国内老牌CTF战队Flappypig撰写,从安全技术,解题方法,竞赛技巧三个层面来撰写这本书,国内目前CTF方面正统的书籍实在是太少,能有这一本书简直就是CTF的百科全书。对于我们这类的学生党来说简直是大大的福利。之前做CTF的竞赛题,因为我是一个小白,根本无从下手,只能在网上寻找散装知识,慢慢补充,有些甚至还要去国外网站搜索,非常困扰,这本书可以说是小白的保护符,书中依据CTF竞赛的特点,分别从Web,Reverse,PWN,Crypto,apk,loT这六个方面系统的对CTF竞赛的知识点,模式,技巧进行深入讲解,讲的通俗易懂,每一篇都搭配往年的真题,帮助我们读者加深各个方面的了解,补充我们各个方面的不足,不充分。
这本书不仅适合初学者(小白)更适合做为CTF资深选手的"工具书“里面把CTF各个部分分为各个章节,每一个章节都会讲解的很充分,并且还会列举相应的工具,也会教我们如何进行使用,这些软件更可以在一些测试环境当中使用,让我们事半功倍。例如书中的burpsuite软件教程,可以让我们实现自动化工作。减少了我们的工作量。实在是太好了,CTF竞赛门槛还是不低的,对于小白来说,如果知识不充分,很难去发现flag,这本书恰巧就是神器,这几天看这本书也了解了很多CTF方面的知识,也感谢FlappyPig战队出品这本书,可以让我在CTF的路上越走越远,解决了我的许多困难!如果你是CTF的小白,看到这本书就不用犹豫,绝对是你CTF路上的神器!
Tips:读这本书最好还是要学会一门编程语言,例如C,java,python等等。。还有就是理论的地方一定要细读才可以
FlappyPig永远的神!!!!!!!
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(九):拜读 CTF特训营后 成功入门
我是今年6月 考研复试后,入的网络安全坑,在看了一些网络安全视频后,感觉还是对网络安全知识不够深入。于是,一个偶然的机会 让我与《CTF特训营》这本书相遇,也幸好,让我遇到了这本书,让我不至于被网络安全刚入门的晦涩所劝退。
这本书里边很清楚的从web、reverse、PWN、Crypto、APK、iot六个方面来对CTF的入门、学习方法、题型进行了介绍。
作为一名在网安QQ群潜水很久的老群友,我自然首当其冲看的便是这本书的web内容,它的web篇介绍了很多常用工具和知识点,并且还附有相关操作配图,小白学起来得心应手,不至于被劝退(嘻嘻,起码对于我是这样,太友好了感觉),让我对burpsuite、sqlmap、nmap等工具的功能更加熟悉,尤其是对SQL注入攻击的描写(包含了各种细节,比如关于对SQL注入的花式绕过),让我知其所以然,不仅仅停留于在群里跟群友吹牛的水平,总之读下来,让我对web方面,起码可以拍着胸膛的向web方向进军啦。
其次让我最满意的就是这本书的PWN部分,感觉写的比web部分更精彩,简直让我拍手叫岸,原来PWN是让我最头疼的,但没有想到这本书可以讲得这么好,它把工具、PWN的类型,好多原理性的东西讲得通俗易懂,还配了好多真题解析,让我对其进一步深入。
总体来说,这本书,非常适合CTF小白入门,特别方便新手前期入门,后期提升的话,需要自己去各处取经学习,网络安全的天才从来都不是老师教出来的,都是自己的不懈努力造就的。
一本书是无法成就一个大佬的,但它绝对可以成为你网安生涯中的那个入门引路人。
强烈推荐!
《CTF特训营:技术详解、解题方法与竞赛技巧》读后感(十):CTF-新队员的基础书
概述
首先,作为我们战队的老队员一直面临的一个问题就是——如何传承。新队员入队后我们一直尝试着培训他们,但是由于我们自己的学习任务繁重,能挤出来的时间并不多,所以主要依赖的还是自学,然而问题又出现了,市面上并没有专门讲ctf的书籍,当时我们自己学习ctf的时候是一路磕磕绊绊过来的,因为并没有系统的教程,只能混迹于各大白帽论坛,杂七杂八的,无论看得懂看不懂的,都硬着头皮去理解,去记笔记。所以直接劝退了很大一部分人,正如作者在前言里写的为什么要撰写这本书,起因就是为了解决CTF战队“如何传承的问题”。作为一个战队,随着老成员走向工作岗位,如何使用良好的机制实现新老更替,这是绝对需要思考的问题。这本书就很好的解决了这个问题了,从0开始,将最基础的CTF题目全部讲解透彻,如果说CTF是高考,那么这本书就是五三。
内容划分
这本书大致可以分为三部分(来自web狗的划分):
1.web
2.Reverse
2.1 PWN
2.2 APK
3.Crypto
4.IoT
结语
遗憾的是作为一个web狗还是想看更多关于web方面的东西,但是队内逆向大佬对于这本书的评价就很高,表示:“基本上来说队内的逆向新成员如果能把这本书吃透,逆向水平足以再上一个台阶”。而且不仅仅是新队员,如果老队员想要转变研究方向,这本书也可以提供不错的研究方向及基础知识。
总之,强烈推荐看一看这本书。