1. 苗春雨，博士，杭州安恆信息技術股份有限公司高級副總裁。中國網絡空間安全人纔教育聯盟專委人纔標準組副組長，中國工業信息安全產業發展聯盟人纔促進組副組長，中國網絡安全審查技術及認證中心專家講師，安恆信息博士後工作站博士後企業導師，中國科學技術大學、西安電子科技大學等多所高校客座教授/碩士企業研究生導師，浙大-安恆Arclab聯合創新研究中心主任。擅長網絡安全防護體繫、物聯網安全，主持和參與國際級/省部級科研項目6項，主編教材和專著8本，主導開發5款網絡安全演訓產品，獲得發明專利和軟件著作權30餘項，發表學術論文50餘篇。榮獲中國產學合作促進會產學合作創新獎、網絡空間安全教指委產學合作優秀案例一等獎、新安盟金石工匠獎等多個獎項。

2. 葉雷鵬，安恆信息教研院教研部經理，恆星實驗室負責人。全國優秀共青團員，新時代浙江工匠，浙江省技術能手，浙江省青年崗位能手，杭州市葉雷鵬網絡與信息安全管理員技能大師工作室領銜人。曾受邀參與國家一、二類職業技能競賽命題工作，並多次帶隊參與各級攻防演練、競賽，並取得優異成績。

3.趙今，安恆信息安全研究專家，恆星實驗室核心成員。主攻代碼審計和雲安全方向，負責信息安全競賽相關賽題輸出及培訓內容輸出。擁有多項安全證書，包括OSCE3、OSCP、OSWE、OSEP等。曾參與多項網絡安全競賽並獲得多個獎項，包括第五空間網絡空間大賽、字節跳動ByteCTF、縱橫杯等比賽的冠軍。

4. 楊鑫順，安恆信息資深安全研究工程師，恆星實驗室核心成員。致力於軟件安全研究與漏洞挖掘。挖掘過操作繫統、物聯網設備等高危漏洞，曾參與強網杯、網鼎杯等網絡安全技能競賽，並獲得優異成績。

5. 金祥成，安恆信息高級安全培訓工程師，恆星實驗室核心成員。深入研究軟件安全、移動App安全等二進制領域方向，擁有豐富的教學經驗與實戰經驗。曾參與西湖論劍網絡安全賽事的支撐與命題，多次參加、省級網絡安全相關競賽，並多次獲獎。

第1篇 Web安全
第1章 Web安全基礎知識
1.1 Web應用體繫結構/
1.1.1 Web應用工作流程/
1.1.2 Web應用體繫結構內的術語/
1.2 HTTP詳解/
1.2.1 HTTP概述/
1.2.2 HTTP請求方法/
1.2.3 HTTP請求狀態碼/
1.2.4 HTTP協議的 URL/
1.2.5 HTTP響應頭信息/
1.3 HTTP安全/
1.3.1 URL編碼的基本概念/
1.3.2 UA頭偽造漏洞的概念及利用方法/
1.3.3 返回頭分析方法/
1.3.4 來源偽造漏洞的概念及利用方法/
1.3.5 案例解析——［極客大挑戰 2019］HTTP/
1.4 基礎工具使用/
1.4.1 HackBar 插件/
1.4.2 SwitchyOmega 代理插件/
1.4.3 Wappalyzer 插件/
1.4.4 EditThisCookie 插件/
1.4.5 BurpSuite/
1.4.6 Postman/
1.4.7 案例解析——BUU BURP COURSE 1/
1.5 信息洩露/
1.5.1 Dirsearch 掃描器使用/
1.5.2. git與.svn洩露與利用/
1.5.3 其他源碼洩露/
1.5.4 實戰練習/
第2章 Web安全入門——PHP 相關知識
2.1 PHP的基礎知識/
2.2 PHP的弱類型特性/
2.2.1 什麼是強類型與弱類型/
2.2.2 弱類型漏洞產生原理/
2.2.3 MD5、HASH 相關漏洞利用/
2.3 PHP變量覆蓋漏洞/
2.3.1 PHP變量覆蓋的概念/
2.3.2 PHP變量覆蓋的函數/
2.3.3 PHP變量覆蓋漏洞的利用方法/
2.3.4 案例解析——［BJDCTF2020］Mark loves cat/
2.4 PHP文件包含漏洞/
2.4.1 PHP中常見的文件包含函數/
2.4.2 PHP中文件包含漏洞的概念/
2.4.3 PHP本地文件包含漏洞/
2.4.4 PHP遠程文件包含漏洞/
2.4.5 PHP中常見的偽協議/
2.4.6 案例解析——［BJDCTF2020］ZJCTF/
2.5 PHP代碼執行漏洞/
2.5.1 PHP中代碼漏洞的概念/
2.5.2 PHP代碼執行漏洞函數/
2.5.3 案例解析——虎符網絡安全大賽 Unsetme/
2.6 PHP反序列化漏洞/
2.6.1 PHP的類與對像/
2.6.2 PHP的序列化與反序列化/
2.6.3 PHP中的反序列化漏洞/2.6.4案例解析——2019強網杯 UPLOAD/
第3章 常見Web漏洞解析
3.1 命令執行漏洞/
3.1.1 Bash與 CMD常用命令/
3.1.2 命令執行漏洞的基礎概念/
3.1.3 過濾敏感字符串繞過的漏洞案例/
3.1.4 無回顯的命令執行漏洞案例/
3.1.5 不出網的命令執行漏洞案例/
3.1.6 案例解析——［GXYCTF2019］Ping Ping Ping/
3.2 SQL注入漏洞/
3.2.1 SQL語句基礎知識/
3.2.2 SQL注入漏洞的基礎概念/
3.2.3 SQL手工注入方法/
3.2.4 SQL注入利用方式分類——布爾盲注利用/
3.2.5 SQL注入利用方式分類——時間盲注利用/
3.2.6 案例解析——CISCN2019 Hack World/
3.3 XSS漏洞/
3.3.1 XSS漏洞的基礎概念/
3.3.2 XSS漏洞分類/
3.3.3 HTML中 XSS 常利用事件/
3.3.4 案例解析——BUU XSS COURSE 1/
3.4 SSRF漏洞/
3.4.1 curl命令的使用/
3.4.2 SSRF漏洞的基礎概念/
3.4.3 SSRF常見漏洞點的尋找方法/
3.4.4 SSRF漏洞利用方法/
3.4.5 Gopherus工具使用案例/
3.4.6 案例解析——［網鼎杯 2020 玄武組］SSRFMe/
第2篇 Crypto密碼
第4章 密碼學概論
4.1 密碼學發展歷程/
4.2 編碼/
4.2.1 Base編碼/
4.2.2 其他編碼/
4.2.3 案例解析——AFCTF 2018 BASE/
第5章 古典密碼學
5.1 單表替換密碼/
5.1.1 愷撒密碼/
5.1.2 Atbash密碼/
5.1.3 摩斯密碼/
5.1.4 仿射密碼/
5.1.5 案例解析——AFCTF 2018 Single/
5.2 多表替換密碼/
5.2.1 維吉尼亞密碼/
5.2.2 普萊菲爾密碼/
5.2.3 希爾密碼/
5.2.4 自動密鑰密碼/
5.2.5 案例解析——AFCTF 2018 Vigenère/
5.3 其他類型密碼/
5.3.1 培根密碼/
5.3.2 柵欄密碼/
5.3.3 曲路密碼/
5.3.4 豬圈密碼/
5.3.5 跳舞的小人/
5.3.6 鍵盤密碼/
5.3.7 案例解析——SWPUCTF 2019 偉大的偵探/
第6章 現代密碼學
6.1 非對稱加密體繫/
6.1.1 RSA基礎/
6.1.2 RSA基礎攻擊方式/
6.1.3 RSA進階攻擊方式/
6.1.4 ElGamal算法介紹/
6.1.5 ECC算法介紹/
6.1.6 案例解析——SWPUCTF 2020 happy/
6.2 對稱加密體繫/
6.2.1 AES/
6.2.2 分組模式介紹/
6.2.3 ECB電子密碼本模式/
6.2.4 CBC密碼分組鏈接模式/
6.2.5 CFB密文反饋模式/
6.2.6 案例解析

沒有網絡安全就沒有國家安全，網絡安全不僅關繫到國家整體信息安全，也關繫到民生安全。近年來，隨著全國各行各業信息化的發展，網絡與信息安全得到了進一步重視，越來越多的網絡安全競賽也開始進入人們的視野。網絡安全競賽對於主辦方來說，在某種程度上能完成對網絡安全人纔的選撥，對於參賽者來說，也是一個很好的交流學習平臺，更是很多人接觸網絡安全、學習網絡安全、深入了解網絡安全的重要渠道。
CTF作為網絡安全競賽中為傳統的競賽模式，為直接地考察了選手在各個領域對應知識點的掌握情況，從檢驗和學習的角度考慮也更具有針對性。本書選取CTF實戰中所需知識和技能進行講解，希望從競賽維度來促進大家對網絡安全各個領域相關技能的學習。CTF的覆蓋面大於傳統的攻防滲透，因此對於初學者來說不僅僅是掌握競賽中可能遇到的技能，更希望能夠拓展對網絡安全其他領域的了解，並通過CTF的學習找到自己想去深入研究的方向。
本書共分5篇，包括17章，具體安排如下。
第1~3章為第1篇Web安全。第1章Web安全基礎知識，主要帶領讀者了解Web安全中涉及的相關基礎知識，以HTTP為出發點，介紹HTTP中可能存在的安全問題、Web安全中經常使用的工具及信息洩露漏洞的基本概念與基本利用手法；第2章Web安全入門——PHP相關知識，從PHP的基礎語法開始，介紹PHP中可能存在的安全問題，包括PHP的語法漏洞、反序列化漏洞等，並且掌握相關知識點題目的解題方法；第3章常見Web漏洞解析，從漏洞本身出發進行講解，這些漏洞大部分和所使用的語言無關，而在CTF中又是經常出現的考點，如SQL注入、XSS、SSRF等。
第4~6章為第2篇Crypto密碼。第4章密碼學概論，介紹了密碼學發展歷程及一些編碼方式；第5章古典密碼學，從單表替換密碼、多表替換密碼及其他類型密碼三個方向，由淺入深剖析了各個密碼體繫的原理及現有的攻擊方法；第6章現代密碼學，從非對稱加密體繫、對稱加密體繫、流密碼、哈希函數及國密算法五個方向深度剖析了各個密碼體繫的原理及現有的攻擊方法。
第7~10章為第3篇MISC安全。第7章隱寫術，繫統地講解了常見文件的格式與識別，常見圖片、音頻、視頻、文檔隱寫方式的分析方法，常見隱寫分析工具的使用方法；第8章壓縮包分析，介紹了常見壓縮包的格式與加密手段，壓縮包的常見破解方法，壓縮包分析工具的使用方法；第9章流量分析，介紹了網絡通信與協議，介紹了Wireshark 工具的基本使用方式。借助 Wireshark 對常見的流量進行分析，包括 Web 混淆流量、USB 相關的鼠標和鍵盤流量；第10章取證分析，介紹了常見的文件繫統，磁盤取證和內存取證的分析方式和常見取證工具的使用方法。
第11~13章為第4篇Reverse逆向工程。第11章逆向分析基礎，介紹了逆向工程的基礎知識；第12章逆向分析法，介紹了如何通過逆向工程對可執行文件進行分析，分析一個程序方法有很多，但總體上都離不開“靜態分析法”和“動態分析法”兩種方法；第13章代碼對抗技術，介紹了“脫殼”“花指令”“反調試”等常見的軟件保護技術。
第14~17章為第5篇PWN。第14章PWN基礎知識，主要介紹了ELF可執行文件結構、 Linux操作繫統相關知識和PWN相關工具。第15章棧內存漏洞，介紹了棧溢出漏洞原理、shellcode編寫技巧、返回導向編程技術，以及棧溢出漏洞利用開發。第16章堆內存漏洞，介紹了glibc內存管理機制及三大常見堆漏洞類型：釋放後重用漏洞、堆溢出漏洞和雙重釋放漏洞。第17章其他類型漏洞，介紹了整數漏洞和格式化字符串漏洞，深度剖析其背後的漏洞原理和漏洞影響。
本書編寫的人員都來自於安恆信息的“恆星實驗室”,近年來恆星實驗室在眾多網絡安全競賽中都取得了優異的成績，同時本書的編寫人員也參與支撐了國內眾多網絡安全競賽的舉辦，因此能夠從出題人和做題人兩方視角進行講解。在編寫書稿時先進行體繫設計，而後將自身經驗轉化輸出，重點講解實戰所需知識和技能，希望能幫助更多的人更加高效地學習，更希望能為國家的網絡空間安全建設貢獻一份力量。
CTF作為競賽模式中的一種，覆蓋面非常廣泛，解題思路非常多，本書開發中我們也隻是選取了部分角度進行切入，內容上沒有辦法完全覆蓋所有CTF競賽內容。限於作者水平，書中疏漏之處在所難免，希望讀者批評指正。
為了方便讀者學習，提升學習效率，本書特意附贈了實驗平臺，相關地址可以通過關注以下公眾號獲取。本書其他的配套資源（視頻、工具、內容更新等），作者也會在此公眾號同步發布。
後，由於網絡安全的特殊性，本書相關內容僅限於學習網絡安全技術，嚴禁利用書中所提及的相關技術及手段進行非法攻擊，否則將受到法律的嚴懲！