《電子技術(shù)應(yīng)用》雜志的朋友們大家好，好書推薦活動第七彈來啦！

  本次《電子技術(shù)應(yīng)用》雜志攜手《網(wǎng)絡(luò)安全與數(shù)據(jù)治理》雜志

給大家?guī)淼臅牵?nbsp;ChaMd5安全團(tuán)隊的《CTF實戰(zhàn)：技術(shù)、解題與進(jìn)階》 

送書活動規(guī)則：

1.加活動小助手微信。

活動小助手

2.將以下文案轉(zhuǎn)發(fā)至三個50人以上的電子技術(shù)相關(guān)或網(wǎng)絡(luò)安全相關(guān)主題的微信群即可，截圖發(fā)給活動小助手，先到先得。

轉(zhuǎn)發(fā)文案如下：

《電子技術(shù)應(yīng)用》雜志攜手《網(wǎng)絡(luò)安全與數(shù)據(jù)治理》雜志發(fā)布好書推薦活動第七彈！

本次贈送書籍為：ChaMd5安全團(tuán)隊的《CTF實戰(zhàn)：技術(shù)、解題與進(jìn)階》  

活動鏈接：http://ihrv.cn/article/3000161722

更有諸多精彩福利等著您，敬請關(guān)注電子技術(shù)應(yīng)用網(wǎng)站熱門活動（http://ihrv.cn/news/active/）

對本書有更多需求的朋友可以去京東官網(wǎng)購買：https://item.jd.com/13860064.html

作者簡介

　　ChaMd5安全團(tuán)隊

　　成立于2016年，專注于算法加解密、安全漏洞挖掘、CTF競賽及安全人才培養(yǎng)。團(tuán)隊成員200余人，大多數(shù)來自阿里、滴滴、啟明星辰、綠盟、知道創(chuàng)宇、奇安信、永信至誠、360、陌陌、牛盾、安恒、啟明等公司，也有部分在校學(xué)生與自由職業(yè)者。

　　團(tuán)隊自成立以來，在CTF比賽、工控安全比賽、IoT比賽、AI安全比賽、車聯(lián)網(wǎng)安全比賽等多種安全賽事中屢獲佳績，累計獲得6次冠軍。長期與企業(yè)保持良好合作關(guān)系，累計向企業(yè)報告安全漏洞超過10萬個，多次在SRC中獲得第1名，曾獲得華為、螞蟻金服、百度、京東、滴滴、微軟和蘋果等多家企業(yè)的感謝和好評。

　　讀者對象

• CTFer，包括Web、Re、Cry、Pwn、Misc愛好者

• IoT愛好者

• Car愛好者

• ICS愛好者

• 智能合約愛好者

• 取證愛好者

• 代碼審計愛好者

　　本書特色

　　本書特別添加了目前市面上相關(guān)圖書中缺少的知識點，如Web、Re、Cry、Pwn、Misc等，并對大多數(shù)圖書都有的內(nèi)容進(jìn)行整合優(yōu)化。

　　如何閱讀本書

　　本書分為11章。

　　第1章介紹Web安全，這是CTF中最常見、最經(jīng)典的類型。我們通過幾種常見的Web漏洞，介紹CTF中Web安全方向的知識。

　　第2章介紹密碼學(xué)，密碼學(xué)相關(guān)的題目不僅要求選手具有一定的編程水平，還要有一定的數(shù)學(xué)基礎(chǔ)，往往是隊伍的得分弱項。

　　第3章介紹逆向工程，這是Pwn的基礎(chǔ)，學(xué)好逆向工程，今后可以研究系統(tǒng)漏洞挖掘、軟件保護(hù)、反病毒、反外掛等方向。

　　第4章介紹Pwn方向，這是CTF比賽中難度比較高的類型，需要學(xué)習(xí)和掌握的知識較多，包括匯編語言、C語言、Linux基礎(chǔ)、漏洞基礎(chǔ)等。第4章以理論與真題結(jié)合的方式，幫助讀者更快、更好地掌握Pwn的相關(guān)技術(shù)。

　　第5章介紹隱寫術(shù)，這是一種用于信息隱藏的技巧，通過一些特殊方式將信息隱藏在某種形式的載體中，他人無法知曉信息的內(nèi)容。

　　第6章介紹數(shù)字取證，在安全加固階段、應(yīng)急響應(yīng)階段和事后溯源分析階段，都有取證技術(shù)的身影。

　　第7章介紹代碼審計，對Java反序列化漏洞進(jìn)行詳細(xì)探討，并對Python常見漏洞進(jìn)行解讀與挖掘。

　　第8章介紹智能合約安全，對合約常見漏洞、CTF合約類型、真實世界安全案例進(jìn)行分析，幫助讀者加深對合約安全的理解。

　　第9章主要介紹工控安全的相關(guān)內(nèi)容。

　　第10章介紹物聯(lián)網(wǎng)安全，內(nèi)容涵蓋物聯(lián)網(wǎng)基礎(chǔ)理論、物聯(lián)網(wǎng)安全分析、相關(guān)漏洞原理與利用。

　　第11章介紹車聯(lián)網(wǎng)安全，首先介紹車聯(lián)網(wǎng)的基本概念，然后通過實例介紹車聯(lián)網(wǎng)安全競賽中常出現(xiàn)的題目類型。

　　本書贊譽(yù)

　　本書以比賽方向及考點為切入點，配合真題深入淺出地介紹了CTF各個方向的學(xué)習(xí)方法與測試技巧。更是從實戰(zhàn)出發(fā)引入了工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等較新的概念。內(nèi)容貼合實戰(zhàn)，不僅適合CTF新人學(xué)習(xí)，更適合對工業(yè)控制、車聯(lián)網(wǎng)等方向感興趣，想進(jìn)一步學(xué)習(xí)的網(wǎng)絡(luò)安全愛好者。

     —腹黑　安恒車聯(lián)網(wǎng)天問實驗室主任、工信部車聯(lián)網(wǎng)漏洞

　　分析專家工作組專家、W&M戰(zhàn)隊創(chuàng)始人

　　本書以CTF實戰(zhàn)為目標(biāo)，從基礎(chǔ)知識出發(fā)，囊括了網(wǎng)絡(luò)安全的方方面面，深入淺出地闡述了重要的知識點。不但有傳統(tǒng)的IT類領(lǐng)域，而且包括了智能合約安全、工控安全、車聯(lián)網(wǎng)安全等新興領(lǐng)域，內(nèi)容豐富。在工控安全領(lǐng)域部分配備了詳細(xì)的實踐操作和分析案例，很是難得。網(wǎng)絡(luò)安全是一項實踐性的學(xué)科，本書正是帶領(lǐng)你走向?qū)崙?zhàn)的好向?qū)А?/span>

　　—高劍　綠盟科技 工控安全研究員

　　本書可以幫助不同層次的讀者獲取參加CTF競賽所需的知識，內(nèi)容結(jié)合實際賽事中的真題講述了實戰(zhàn)運用和解題思路，可以說是一本極為難得、理論聯(lián)系實際的佳作。

　　—郭永健　武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院教師，

　　中國電子學(xué)會計算機(jī)取證專家委員會委員

　　目標(biāo)資產(chǎn)信息搜集的廣度決定滲透過程的復(fù)雜程度。滲透的本質(zhì)是信息搜集，而信息搜集整理為后續(xù)的情報跟進(jìn)提供了強(qiáng)大的保證。本書圍繞Web安全系統(tǒng)化介紹了“點”與“面”的重要性與關(guān)聯(lián)性，感謝作者的無私分享！

　　—侯亮（Micropoor）

　　本書涵蓋從Web安全到逆向工程，從密碼學(xué)到數(shù)字取證，以及智能合約、工控安全、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等諸多方向，除了介紹基本概念，還分析了很多實際案例以幫助初學(xué)者上手和愛好者進(jìn)階。

　　—iczc　區(qū)塊鏈安全社區(qū)ChainFlag，Scroll Tech安全研究員

　　本書介紹了CTF競賽需要的安全技術(shù)和常見的題目類型及解題技巧，從基礎(chǔ)知識到進(jìn)階知識由淺入深地進(jìn)行分析詮釋。本書不僅適合對CTF感興趣的初學(xué)者，也可以對資深CTF選手有所裨益，是一本值得一讀的好書。

　　—姜楠　大連民族大學(xué)計算機(jī)學(xué)院教授

　　這是一本內(nèi)容翔實，涉獵廣泛的書。不僅覆蓋了目前CTF競賽中幾種主流的賽題類型的解題思路，更是融合了物聯(lián)網(wǎng)安全、工控安全、車聯(lián)網(wǎng)安全等熱門的安全研究方向，為CTF解題和實際的安全研究之間搭建了橋梁。本書不僅為信息安全初學(xué)者提供了細(xì)致的入門指導(dǎo)，也為安全從業(yè)人員提高實踐和研究能力提供有益參考。

　　—康健　吉林大學(xué)網(wǎng)絡(luò)安全學(xué)科競賽領(lǐng)隊兼指導(dǎo)教師

　　對于CTF選手和滲透測試人員而言，車聯(lián)網(wǎng)安全是必備知識。本書通俗易懂，從實戰(zhàn)案例出發(fā)，使得車聯(lián)網(wǎng)安全門外漢的我對其有了更深的了解。我會將本書推薦給每一個熱愛技術(shù)的伙伴。

　　—Kevin2600　奇安信星輿實驗室首席安全專家

　　本書的編寫思路符合先業(yè)務(wù)、后攻防的邏輯。在業(yè)務(wù)方面，覆蓋了市面上絕大多數(shù)的業(yè)務(wù)環(huán)境與系統(tǒng)，詳細(xì)介紹了廣泛使用的通訊協(xié)議。在攻防方面，提出了常見的安全評估思路。結(jié)合CTF的實操演練，最終達(dá)成“以練代戰(zhàn)”的目標(biāo)。本書可為網(wǎng)絡(luò)安全人才培養(yǎng)提供參考與借鑒，為國家網(wǎng)絡(luò)安全人才培養(yǎng)建設(shè)貢獻(xiàn)力量。

　　—李東宏　綠盟科技格物實驗室負(fù)責(zé)人

　　隨著我國網(wǎng)絡(luò)安全市場規(guī)模的高速增長，目前網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡，CTF自誕生以來，在網(wǎng)絡(luò)安全人才的培養(yǎng)中，扮演著極為重要的角色。本書不僅深入淺出地對傳統(tǒng)CTF涉及方向進(jìn)行了講解，更是對當(dāng)下新興的工控安全、車聯(lián)網(wǎng)安全、智能合約等方向進(jìn)行了詳細(xì)的介紹與講解，對于網(wǎng)絡(luò)安全從業(yè)人員，是一本值得放在身邊隨時翻閱的工具書。

　　—李子奇　綠盟科技運營攻防能力部技術(shù)總監(jiān)、梅花K戰(zhàn)隊負(fù)責(zé)人

　　本書涵蓋了當(dāng)下CTF賽事中大部分方向，在講解傳統(tǒng)CTF方向之外又增加了智能合約、工控安全、車聯(lián)網(wǎng)安全等方向，補(bǔ)全了國內(nèi)此類圖書的空缺，是一本不可多得的好書。拜讀此書，使我受益匪淺。

　　—林晨　米斯特安全團(tuán)隊創(chuàng)始人、CTFcrackTools作者

　　本書從CTF實戰(zhàn)角度出發(fā)，從技術(shù)原理到實戰(zhàn)操作，由淺入深，尤其對工控安全、物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全等新興領(lǐng)域做了深入講解，案例經(jīng)典，不論新手還是經(jīng)驗豐富的職業(yè)選手都會受益匪淺。

　　—劉新鵬　恒安嘉新水滴攻防安全實驗室

　　自1996年在美國DEF CON誕生以來，CTF已成為風(fēng)靡全球的網(wǎng)絡(luò)安全競賽形式。在各類行業(yè)中，它都有著獨特的價值。本書立足實戰(zhàn)角度，由工控安全、車聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全等前沿安全領(lǐng)域的專家深入淺出地介紹基礎(chǔ)理論、安全分析、漏洞原理及防御措施。對于讀者來說，它具有很好的指導(dǎo)和借鑒價值。

　　—劉葉　百度安全市場運營負(fù)責(zé)人

　　本書適合CTF新人從入門到進(jìn)階，覆蓋了Web安全、密碼學(xué)、逆向工程、Pwn等CTF競賽中常見的知識點。書中既有理論，也有實踐。如果你想進(jìn)入信息安全行業(yè)，成為一名實戰(zhàn)型的安全人才，請不要錯過本書。

　　—曲子龍　網(wǎng)絡(luò)尖刀創(chuàng)始人

　　ChaMd5安全團(tuán)隊在眾多國內(nèi)賽事中取得了優(yōu)異的成績。本書涵蓋了工控安全和車聯(lián)網(wǎng)安全等技術(shù)內(nèi)容，填補(bǔ)了國內(nèi)網(wǎng)安賽事相關(guān)技術(shù)圖書的空白。相信能夠?qū)①愡x手起到相應(yīng)的幫助。

　　—Venenof7　Nu1L Team創(chuàng)始人

　　本書以簡潔清晰的語言闡述了CTF題目的類型、題目中所涉及的概念，通過實戰(zhàn)案例解析發(fā)掘問題并解析規(guī)避方式，適合入門和進(jìn)階讀者，是一本值得研讀的好書。

　　—王強(qiáng)　東北大學(xué)軟件學(xué)院副教授

　　本書以Web安全為始，橫跨密碼學(xué)、逆向工程，再到正在流行的PWN、隱寫術(shù)、智能合約，并涵蓋了工業(yè)控制、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等諸多關(guān)鍵安全領(lǐng)域。希望這些高密度的知識信息能啟發(fā)并促使讀者獨立思考Hack的本質(zhì)。

　　—楊卿　騰訊安全天馬實驗室負(fù)責(zé)人

　　作為國內(nèi)知名的安全團(tuán)隊之一，ChaMd5根據(jù)自身長期積累的經(jīng)驗和知識撰寫了這本書，以實戰(zhàn)為導(dǎo)向，從入門到進(jìn)階講解了CTF相關(guān)的技術(shù)與技巧。相信本書對于各個學(xué)習(xí)階段的網(wǎng)安從業(yè)者與愛好者都具有很好的學(xué)習(xí)和參考價值。

　　—楊雅儒　Redbud隊長，清華大學(xué)博士生

　　本書從實戰(zhàn)角度出發(fā)，講解了各種CTF實戰(zhàn)技術(shù)，并與時俱進(jìn)對數(shù)字取證、智能合約、工控、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等新興安全賽道進(jìn)行了全面細(xì)致地講解，是一本安全入門者不可多得的好書。

　　—葉猛　京東藍(lán)軍負(fù)責(zé)人

　　本書較全面地介紹了當(dāng)今主流CTF賽題的解題技術(shù)基礎(chǔ)和方法思路，循序漸進(jìn)地介紹基本概念、技術(shù)思路、工具推薦及實例分析，特別是介紹了區(qū)塊鏈、工控安全、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等新方向的網(wǎng)絡(luò)攻防技術(shù)，讓讀者全面了解CTF競賽現(xiàn)狀與發(fā)展趨勢，理解掌握各個方向的安全問題以及基本攻防思路。

　　—翟健宏　哈爾濱工業(yè)大學(xué)副教授，Lilac戰(zhàn)隊指導(dǎo)教師

　　本書構(gòu)建了系統(tǒng)的CTF實戰(zhàn)框架，通過大量實例詳盡介紹了技術(shù)原理、解題方法及進(jìn)階知識，是ChaMd5安全團(tuán)隊實戰(zhàn)多年的經(jīng)驗?zāi)Y(jié)。未來網(wǎng)安技術(shù)發(fā)展日益加速，CTF競賽題目也變得越來越紛繁復(fù)雜，相信這本書一定會給讀者指引，延續(xù)中國網(wǎng)絡(luò)安全知識傳承！

　　—張璇　山東警察學(xué)院網(wǎng)安社指導(dǎo)老師

　　本書對工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)安全從其基本的概念、元件、網(wǎng)絡(luò)結(jié)構(gòu)等多方面進(jìn)行了詳細(xì)闡述。內(nèi)容條理清晰，將晦澀難懂的安全技術(shù)知識描述得易于理解，讓讀者能夠?qū)⑺鶎W(xué)知識應(yīng)用于實際場景。

　　—周坤　中國網(wǎng)安·衛(wèi)士通 工控IOT團(tuán)隊負(fù)責(zé)人