前言

CTF（Capture the Flag）起源于1996年的DEFCON全球黑客大会，是一种流行的信息安全竞赛形式。安全研究人员及白帽子通过这种竞赛形式进行攻防技术的比拼及演练，提高了自身的技术能力。近几年，CTF比赛在国内的发展如火如荼，越来越多的选手来到这个新的赛场，其中既有刚刚进入大学校门的学生，也有网络安全从业者，更有一些顶级黑客。尽管CTF比赛的热度不断提升，但市面上与之相关的书籍并不多。天融信阿尔法实验室组织编写了这本书，希望帮助读者深入了解CTF比赛的常规内容及形式。

传统的CTF比赛主要有线上比赛和线下比赛两种形式，在比赛模式上大体分为解题模式、攻防模式和混合模式。无论哪种模式，都涉及实操分析和解题的过程。本书从国内外CTF赛事中选择了具有代表性的题目进行讲解。通过阅读本书，读者可以了解CTF比赛的题目类型及相应的解题思路，从而在比赛中更加得心应手。

本书内容

本书共分6章。前5章按照比赛题型划分为Web类赛题、可执行程序类赛题、PWN类赛题、PPC类赛题、安全杂项类赛题，对每种题型都介绍了典型的赛题，并提供了相应的解题思路。第6章简单介绍了知名的CTF比赛。

读者既可以从头开始阅读本书，也可以挑选自己感兴趣的章节阅读。

第1章　Web类赛题

Web类赛题在CTF比赛中占有较大比重。本章主要介绍Web类赛题及其解题思路，同时介绍了SQL注入、XSS等Web安全知识点。

第2章　可执行程序类赛题

可执行程序类赛题是CTF比赛的必出题目。本章主要介绍可执行程序类赛题，尤其是逆向题目的解题思路，同时介绍了Windows、Linux、Android、Python、.NET等主流平台的逆向分析技巧。

第3章　PWN类赛题

PWN类赛题属于漏洞利用题目，在CTF比赛中的数量较少，但往往分值较高。本章介绍了Windows及Linux平台漏洞利用题目的解题思路及相关知识点。

第4章　PPC类赛题

编程是网络安全从业者应该具备的基本能力。本章主要讲解如何在CTF比赛中解答编程类赛题，涉及工具编写、算法等内容。

第5章　安全杂项类赛题

安全杂项类赛题是CTF比赛中常见的一类题目，通常涉及信息隐写、密码学、流量分析、电子取证、数据分析、大数据等知识点，可以说是包罗万象。本章挑选了密码学和隐写两种常见的题目进行分析和讨论。

第6章　比赛介绍

本章主要对国内外的知名CTF比赛进行介绍。

读者对象

• 网络安全技术人员；安全运维人员。

• 攻防技术研究人员；安全开发人员。

• 网络及信息安全相关专业学生。

• CTF职业比赛战队队员及参赛选手。

• 网络安全及攻防技术爱好者。

交流及反馈

读者在阅读本书的过程中如有疑问，可以关注微信公众号“天融信阿尔法实验室”并给我们留言，我们非常愿意与您交流相关技术问题。

资源下载及读者服务

读者可以访问微信公众号“天融信阿尔法实验室”，下载本书相关资源。我们也会通过该公众号发布与CTF比赛及网络安全技术有关的文章。

读者也可以扫描本书封底的二维码并发送“40890”，关注博文视点微信客服号，获取本书的链接列表及相关资源等。

致谢

本书由张黎元、郭勇生、王新辉共同编写。

本书的出版首先要感谢电子工业出版社博文视点潘昕编辑的辛勤劳动及付出。

由衷感谢天融信网络安全技术有限公司的领导和同事们的支持。

感谢天融信网络安全技术有限公司CEO李雪莹女士在天融信阿尔法实验室的建设及本书编写过程中给予的大力支持。天融信阿尔法实验室浓厚的技术研究氛围及弹性的工作时间，使本书的作者们可以潜心研究技术并编写本书。

本书的编写得到了张伟业、黄庆涛等同事的帮助，在此向他们表示感谢。

特别感谢我的挚友，国内Web安全领域著名的白帽子、华为信息与网络安全专家、《Web前端黑客技术揭秘》一书的作者xisigr。他阅读本书的初稿后，在技术方面提出了很多诚恳的建议及意见，促使我们精益求精地对待本书的编写和出版工作。

感激并感谢我的父母，是他们的不断鼓励及默默支持造就了现在的我。感谢我挚爱的妻子，以及她的无私奉献和深情关切。

关于天融信阿尔法实验

天融信阿尔法实验室成立于2011年，有专职技术研究人员数十名。

天融信阿尔法实验室秉承“攻防一体”的理念从事攻防技术研究，在前瞻性安全技术研究领域积极开拓。作为天融信网络安全技术有限公司的专业安全产品和服务支撑团队，天融信阿尔法实验室精湛的专业技术、丰富的排异经验，为公司产品的研发和升级、所承担的国家重大安全项目及客户服务提供了强有力的技术支撑。

张黎元