CTF竞赛权威指南（Pwn篇）

CTF竞赛权威指南（Pwn篇）读书笔记模板01思维导图读书笔记作者介绍内容摘要目录分析精彩摘录目录0305020406思维导图指南分析效果安全漏洞详细分析系统性参考资料第章漏洞栈函数机制分析链接二进制可执行文件文件基础源代码本书关键字分析思维导图内容摘要内容摘要本书专注于Linux二进制安全。全书包含12章，从二进制底层开始，结合源码详细分析了常见的二进制安全漏洞、缓解机制以及漏洞利用方法，并辅以分析工具和环境搭建的讲解。本书在素材的选择上较为连续、完整，每个知识点均配以经典例题，并花费了大量篇幅深入讲解，以最大程度地还原分析思路和解题过程。读者完全可以依据本书自主、系统性地学习，达到举一反三的效果。本书主要面向CTF初学者，也适合对CTF感兴趣的人群学习。读书笔记读书笔记[微笑]小众的书。内容不够硬核，大多数内容属于前人创造的汇总，在我看来如果不属于原创或没有自己独特的见解就不足以用来著书赚钱。1.内容没头没尾，理论与实践没有关联。从来没见过有开发写这样的代码。CTF（CaptureTheFlag）中文一般译作夺旗赛，原为西方传统运动，即两队人马相互前往敌方的基地夺取旗帜。CTF的大致流程是，参赛团队之间通过攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。目录分析1.1赛事介绍1.2知名赛事及会议1.3学习经验参考资料第1章CTF简介2.1从源代码到可执行文件2.3静态链接2.2ELF文件格式第2章二进制文件参考资料2.4动态链接第2章二进制文件3.1CPU架构与指令集参考资料3.2x86/x64汇编基础第3章汇编基础4.1Linux基础4.3No-eXecute4.2StackCanaries第4章Linux安全机制4.4ASLR和PIE4.5FORTIFY_SOURCE4.6RELRO参考资料第4章Linux安全机制5.1虚拟机环境参考资料5.2Docker环境第5章分析环境搭建6.1IDAPro6.2Radare26.3GDB6.4其他常用工具参考资料12345第6章分析工具7.1shellcode开发7.2Pwntools7.3zio参考资料第7章漏洞利用开发8.1计算机中的整数参考资料8.2整数安全漏洞第8章整数安全9.1格式化输出函数参考资料9.2格式化字符串漏洞第9章格式化字符串10.1栈溢出原理10.2返回导向编程10.3BlindROP10.4SROP10.5stackpivoting12345第10章栈溢出与ROP参考资料10.6ret2dl-resolve第10章栈溢出与ROP11.1glibc堆概述11.2TCache机制11.3fastbin二次释放11.4houseofspirit第11章堆利用11.5不安全的unlink11.6off-by-one11.7houseofeinherjar11.8overlappingchunks第11章堆利用11.9houseofforce参考资料11.10unsortedbin与largebin攻击第11章堆利用12.1one-gadget12.2通用gadget及Return-to-csu12.3劫持hook函数12.4利用DynELF泄露函数地址12.5SSPLeak12.6利用environ泄露栈地址010302040506第12章Pwn技巧12.7利用_IO_FILE结构参考资料12.8利用vsyscall第12章Pwn技巧作者介绍同名作者介绍这是《CTF竞赛