书籍作者:Nu1L战队 | ISBN:9787121376955 |
书籍语言:简体中文 | 连载状态:全集 |
电子书格式:pdf,txt,epub,mobi,azw3 | 下载次数:8175 |
创建日期:2021-02-14 | 发布日期:2021-02-14 |
运行环境:PC/Windows/Linux/Mac/IOS/iPhone/iPad/Kindle/Android/安卓/平板 |
《从0到1:CTFer成长之路》主要面向CTF入门者,融入了CTF比赛的方方面面,让读者可以进行系统性的学习。本书包括13章内容,技术介绍分为线上赛和线下赛两部分。线上赛包括10章,涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。线下赛包括2章,分别为AWD和靶场渗透。第13章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。
Nu1L战队成员来自于上海科技大学、西华大学、成都信息工程大学、北京理工大学等全国多所高校,最早是由两个研究Web的同学创建,队名源于计算机中语言中经常出现的"NULL”。
序
——做网络安全竞赛高质量发展的推动者
Nu1L战队的同学们编写了这本《从0到1:CTFer成长之路》,希望我写一个序。对于Nu1L战队,我的了解主要来自“强网杯”全国网络安全挑战赛和“强网”拟态防御国际精英邀请赛,在这两个国内很优秀的竞赛平台上,他们都取得了很好的成绩,也为拟态防御白盒测试做了很多工作。希望他们今后继续努力,争取为我国网络空间安全技术创新做贡献;也希望这本书能为更多的年轻人学习、掌握网络空间安全知识与实践技能提供帮助,激发前行的动力。
“网络空间的竞争,关键靠人才。”“网络安全的本质在对抗,对抗的本质是攻防两端的能力较量。”这些重要论述说明了两个基本问题:其一,人是网络安全的核心;其二,提高人的能力要靠实践锻炼。由此,网络安全竞赛对于提升人才培养质量效益具有特殊意义。从2018年开始,通过“强网杯”等一些列竞赛的推动,我国网络安全竞赛和人才培养进入了一个蓬勃发展的新阶段。但是,我们也看到了诸多问题,比如:竞赛质量良莠不齐,竞赛程式化、商业化、娱乐化日趋严重,职业选手也就是“赛棍”混迹其中,竞赛和人才培养、产业发展相脱节,等等。面对这些问题,我们既需要对网络安全竞赛进行规范,更需要推动竞赛高质量发展,让竞赛回归到服务人才培养、服务产业进步、服务技术创新的初心和本源上。
网络安全竞赛高质量发展,不是看规模有多大,不是看指导单位的层级有多高,更不是看现场有多么酷炫,而是要看究竟解决了或者帮助解决了什么实际问题,看实实在在取得了什么效益,看对网络空间安全发展有什么实际推动作用。一句话,高质量发展的核心就是一个字——“实”。
竞赛要与人才培养相结合。当前,我国网络安全人才培养还处于一个逐步成熟的发展阶段,其中最大的一个问题是课程体系和实践教学体系还未完全形成。网络安全竞赛对于助推实践教学体系形成,具有一定的意义,这个过程也是高质量发展的重要基础。需要汇集更多的智慧和力量,把竞赛中的技巧、经验上升到教育学的层面,并结合理论知识架构,升华为教学体系、衍化为实验项目、固化为实践平台。把题目抽象为科目,才会有更大的普适性,才能便于更多的人学习、实践网络安全,竞赛也就有了源源不断的竞技者,有更强的生命力。这个工作很有意义,希望大家广泛参与。
竞赛要与产业发展相结合。今天我们都在讲新工科,那么什么是新工科?新工科就是要更加突出“做中学”。建设新工科,需要产教融合,“象牙塔”培养不出新工科人才。网络安全竞赛,就是要架起人才培养和产业发展之间的一座桥梁,为产业发展服务,这样才会有高质量发展的动力。网络安全竞赛需要打破当下“大而全”“大呼隆”的局面,要进行“小而精”的变革,围绕专门领域、细分产业、真实场景设置“赛场”,不断强化指向性、针对性,以点带面,汇聚更多的企业、供应商参与其中,增加产教融合的黏性。希望未来可以看到更多的“专项赛”,这也需要大家共同努力。
竞赛要与技术创新相结合。网络安全中有一个很大痛点,就是安全性难以验证,安全往往处于自说自话的层面。我曾经多次讲:“安全不安全,‘白帽们’说了算。”我国网络安全技术创新还有很长的路要走,网络安全竞赛应该在这个进程中起到推动作用,这是高质量发展的更高目标。我们举办了三届“强网”拟态防御精英赛,就是让“白帽们”都来打擂台,为内生安全技术“挑毛病”。总的感觉,大家还没有使出全力、拿出“绝活”,这里有赛制需要进一步创新的问题,也有这类比赛的土壤还不够肥沃的问题。未来希望大家多到紫金山来打比赛,共同推动内生安全技术发展。
希望Nu1L战队和更多CTFer走到一起,不但做网络安全竞赛的竞技者,更要努力做网络安全竞赛高质量发展的推动者,携起手来为网络强国建设添砖加瓦。
邬江兴
战略支援部队信息工程大学
序
——在网络安全实战中培养人才
信息网络已渗透到社会的各个方面,各类重要信息系统已成为国家关键基础设施。而网络空间安全问题日益突出,受到了全社会的关注,也对网络空间安全人才提出了广泛而迫切的需求。网络空间安全人才培养问题已成为当前教育界、学术界和产业界共同关注的焦点问题。
网络空间安全其本质是一种高技术对抗。网络空间安全技术主要是解决各类信息系统和信息的安全保护问题。而信息技术自身的快速发展,也必然带来网络空间安全技术的快速发展,其需要密码学、数学、物理、计算机、通信、网络、微电子等各种科学理论与技术支撑。同时,安全的对抗性特点决定了其需要根据对手的最新能力、最新特点而采取有针对性的防御策略,网络空间安全也是一项具有很强实践性要求的学科。因此,网络空间安全人才培养不仅需要重视理论与技术体系的传授,还需要重视实践能力的锻炼。
CTF(Capture The Flag)比赛是网络空间安全人才培养方式的一种重要探索。CTF比赛于上世纪90年代起始于美国,近年来引进到我国,并得到了业界的广泛认可和支持。兴趣是年轻人学习的最好动力,CTF比赛很好地将专业知识和比赛乐趣有机结合。CTF比赛通过以赛题夺旗方式评估个人或团队的网络攻防对抗能力,参赛队员在不断的网络攻防对抗中争取最佳成绩。在具体的赛题设置上综合了密码学、系统安全、软件漏洞等多种理论知识,充分考虑了不同水平、不同阶段选手的关键能力评估需求;在比赛形式上,将理论知识和实际攻防相结合,既是对理论知识掌握程度的评估,也是对动手实践能力、知识灵活应用能力的考验。近年来国内的CTF比赛如火如荼,在赛题设计、赛制设定等方面越来越成熟,也越来越完善。当前,参与CTF比赛几乎已成为网络空间安全本科学习的必要经历。国内的各种CTF比赛在吸引网络空间安全人才,引导网络空间人才培养方面发挥了重要作用。
对于关注CTF比赛的同学,本书是一份重要的参考资料。本书作者Nu1L 战队是CTF赛场上的劲旅,屡次在CTF比赛中取得骄人战绩,具有丰富的CTF比赛经验和队伍建设经验。结合其多年的比赛经验和对网络空间安全理论与技术体系的理解和认识,本书对CTF比赛的线上赛、线下赛等所涉及的密码学、软件漏洞、区块链等题型和关键知识点进行了总结,并分享了Nu1L 战队的团队发展经验。通过本书不仅可以较为系统地学习和掌握网络空间安全相关基础知识,还可以从中学习和借鉴CTF比赛团队的组建和培养经验。
希望读者能从本书中吸取宝贵经验,在未来CTF比赛中取得好成绩!也期待CTF比赛在国内不断进步,为我国网络空间安全人才培养做出更大的贡献!
冯登国
2020年夏于北京
序
——安全竞赛的魅力与价值
作为从事网络安全研究和教学多年的教师,也作为中国CTF竞赛早期的参与者和组织者,我很荣幸接受Nu1L战队队长付浩的邀请,为这本难得的CTF竞赛参考书撰写序。
网络空间安全是一个独具特色的学科,研究的是人与人之间在网络空间里思维和智力的较量,有很强的对抗性和实践性。不同于抽象的理论研究,网络空间安全的实践性要求我们不仅在实验室,也要在现实的互联网上证实技术的可行性;同时,由于其激烈的对抗性,常规的方法往往早已成为低垂的果实,成功的攻击和防范都必须创新、另辟蹊径,也往往引人入胜。我在学生时代就被网络安全的魅力所吸引,至今从事网络安全研究和教学已二十多年。正是对安全研究的兴趣驱动着我去探索各种新问题和新方法,至今热情不减。
CTF(Capture The Flag)竞赛完美地体现着网络空间安全这种智力的对抗性和技术的实践性。CTF竞赛于20世纪90年代起源于美国,如今风靡全球,成为全世界网络安全爱好者学习和训练的重要活动。CTF竞赛覆盖网络安全、系统安全和密码学等领域,涉及协议分析、软件逆向、漏洞挖掘与利用、密码分析知识点。特别是攻防模式的CTF竞赛给参赛者一种类似实战的体验,参赛者要发现并利用对手的安全漏洞,同时防范对手的攻击,对自己的知识和技能是全面锻炼。同时,CTF竞赛对学习网络空间安全学科的学生或技术人员是一种非常好的学习和训练方式。
CTF竞赛以其独特的魅力吸引了一批批安全从业者自发地投身其中。我和我的学生在十多年前开始涉足世界CTF竞赛,以清华大学网络与信息安全实验室(NISL)为基地,组建了中国最早的CTF战队之一——蓝莲花(Blue-Lotus),后来有多所高校的骨干成员加入,曾经多次入围DEF CON等国际著名赛事的决赛,并与0ops战队一起取得了DefCon第二名的成绩。后来,蓝莲花许多队员在各自的高校成立了独立的战队,他们成为后来中国风起云涌的CTF战队的星星之火。如今,早期的蓝莲花队员和很多大学的CTF战队核心成员已成长为网络安全领域的精英,在各行各业中发挥了中流砥柱的作用。
正是意识到CTF在实战性安全人才培养中的重要性,我和同事诸葛建伟及蓝莲花战队的队员们从2014年开始组织了国内一系列的CTF竞赛和后来的全国CTF联赛XCTF,这些竞赛为后来中国如火如荼的CTF竞赛培养了“群众”基础。近年来的“网鼎杯”“护网杯”等国家级安全赛事动辄上万支队伍、几万名队员参赛,银行、通信等不少行业也在组织自己行业内部的CTF竞赛,教育部的大学生信息安全竞赛也增加了CTF形式的“创新实践能力”比赛。很多学生在自己报考研究生或找工作的简历上写上各种CTF赛事的成绩。可见,CTF作为安全人才培养的一种重要形式已经得到了学术界和工业界的认可。
经历过近年来CTF浪潮各种竞赛的磨练,Nu1L战队已经成为长期活跃在CTF国内外赛场上的一只老牌劲旅,在国内外许多重要的赛事中频频取得佳绩。并不像电竞游戏那种炫酷的对抗游戏,CTF竞赛培养的不是游戏人才,而是现实世界的精英。像付浩一样,Nu1L战队的许多核心成员已经成长为安全行业顶尖的专业人才,成为我国网络空间安全领域坚强的卫士。除此之外,Nu1L战队还组织了N1CTF、空指针等一系列的CTF竞赛,为国内外的CTF爱好者提供了一个交流的平台,为CTF社区的发展做出了重要贡献。
本书为当前众多CTF入门的参赛者提供了一份不可多得的参考教材。由于CTF覆盖知识点庞杂,而且近年来赛事题目越来越难,对于CTF入门的选手来说很难把握,市面上系统地介绍CTF的书目前并不多见。本书的内容不仅覆盖了传统CTF线上、线下赛常见的知识领域,如Web攻防、逆向工程、漏洞利用、密码分析等,还增加了AWD攻防赛、区块链等新的内容。特别是本书最后加入了Nu1L战队的成长史和Nu1L两位队员的故事,融入了付浩本人对CTF竞赛的期望和情怀,其中关于CTF联合战队管理、如何组织竞赛、如何吸收新鲜血液等内容,都是独一无二的。这些内容融合了Nu1L整个团队多年的知识、经验和感情。我相信,本书不仅对CTF爱好者学习技术有重要帮助,也对CTF战队的组织管理者提供了难得的参考。
最后感谢Nu1L战队为CTF和安全技术爱好者贡献的这本精彩的参考书,相信它对安全技术及CTF竞赛成绩的提高都会很有帮助。
段海新
清华大学
2020年8月
前 言
随着日益严峻的网络安全形势及人们对网络安全重视程度的提高,以人才发现、培养和选拔为目的的网络安全赛事不断涌现,成为发现人才的一种创新形式。目前,国内高水平的网络安全赛事普遍以CTF形式存在,竞赛水平差异较大,直接参加高于自身技术过多的竞赛犹如空中楼阁,不仅很难学到东西,也可能打击自信。参加过于简单的竞赛则浪费时间而无所得。此外,CTF比赛题目因涉及网络安全技术、计算机技术、硬件技术等领域,内容十分繁杂,迭代更新时间快,初学者往往一头雾水地参与其中,难以发现CTF的乐趣。
早在2017年,我便有写一本供初学者学习CTF书籍的想法,但由于当时Nu1L战队的成员太少,并且觉得这是一个复杂而且庞大的过程,所以写书的想法只能搁浅。直到2018年末,Nu1L战队已成长到近40人,与此同时,我发现市面上依然没有一本关于CTF比赛的书籍,写书的想法又重新燃起,在询问战队诸多队员并达成一致意见后,便开始组织大家写书。
经过初步讨论,我们希望这本书可以让CTF入门者进行系统性的学习,于是决定尽可能地将CTF比赛中的方方面面融入此书。同时,为了避免这本书成为一本只是罗列知识点的普通安全基础书籍,除了围绕CTF涉及的大量知识点,我们还将做题的技巧、个人经验穿插其中,以便让读者更好地融入。除了技术层面的内容,我们还会介绍Nu1L战队的成长史和联合战队的管理经验。
本书旨在让更多人感受到CTF比赛的乐趣,对CTF比赛有所了解,进而通过本书提升自身的技术实力。
本书结构
本书的技术分享包括CTF线上赛和线下赛两部分。如此分类是为了让此书的适用面更加广泛,除了与CTF比赛相关的内容,我们还结合实战,为读者分享一些现实漏洞挖掘的经验。
CTF线上赛包括10章,涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。本部分涵盖了CTF大部分的题目分类,并配有相应的例题解析,能够让读者充分了解、学习相应知识点。同时,在实际比赛中,本书的内容也可以作为参考。
CTF线下赛包括2章,分别为AWD和靶场渗透。其中,AWD章节从比赛技巧和流量分析方面进行了深入介绍;靶场渗透章节贴合现实,读者阅读时可以结合实际,从中有所收获。
最后一章的内容与技术无关,只是分享发生在Nu1L战队中的故事和联合战队管理等。在开始写书之前,我也进行了简单调研,相当一部分人会对战队管理和CTF的意义有所好奇,这部分是我的经验之谈,希望对读者有所帮助。
读者对象
本书适合的读者包括:
?? 想入门CTF比赛的读者。
?? 已经入门CTF陷入瓶颈的读者。
?? 希望成立战队、管理战队的读者。
?? 不知道CTF如何与现实接轨的读者。
?? 没参加过线下赛却突然要参加的读者。
说明
众多周知,CTF涉及的分类十分繁多,所以Nu1L战队有29人参与了此书的编写,每个人负责编写不同的章节,在编写前我已尽可能地统一了规范,但是每个人的编写风格不是完全一致,所以有的章节文字风格差异较大。
参与编写此书的Nu1L战队的成员都是第一次写书,因此不能保证本书能够面面俱到,但尽可能详细地涵盖了CTF比赛的相应内容,至于某些未能描述详尽或遗漏的地方,以及一些不常见的领域,如工控CTF,因为缺乏相关知识,所以没有办法加入本书。
本书主要针对CTF初学者,究其每部分,认真写的话都足以写一本书。所以我们也对各部分的内容进行了筛选,只编写常见的CTF技术点,如Web部分的SQL注入章节中只写了MySQL下的注入场景,而没有写SQL Server、NoSQL等情况下的注入场景。
以上情况希望读者能够理解。
关于Nu1L战队
Nu1L战队成立于2015年10月,源于英文单词NULL,是国内顶尖的CTF联合战队,目前成员有60余人,官网为https://nu1l.com。
Nu1L自成立以来,征战于国内外各项CTF赛事,成绩优异,如:
?? DEFCON CHINA & BCTF2018冠军,斩获31万元奖金。
?? TCTF2018总决赛获得全球第四名,国内第一名。
?? LCTF、SCTF连续三年冠军。
?? 2018年网鼎杯总决赛全国第二名。
?? 2019年护网杯总决赛全国第一名。
?? 2019年XCTF总决赛冠军。
?? N1CTF国际赛事组织者,其中2019年CTFTIME评分权重获得满分,获得全球CTF爱好者好评。
?? 2019年11月,与春秋GAME共同负责运维“巅峰极客”线下城市靶场赛。
?? 2019年11月,创建“空指针”高质量挑战赛(https://www.npointer.cn)。
战队部分成员为Blackhat、HITCON、KCON、天府杯等国内外安全会议演讲者,参与PWN2OWN、GEEKPWN等国际性漏洞破解赛事。部分核心队员效力于Tea Deliverers、eee战队。
N1BOOK平台
为了让读者更好地学习本书的内容,我们针对大部分知识点设计了相应的配套题目,以便辅助读者学习并理解相关知识,我们称之为N1BOOK(https://book.nu1l.com)。
书中Web、PWN章节涉及的题目已封装成docker镜像,读者在N1BOOK平台上选择相应页面,即可访问题目的相关内容,通过docker的启动,免去了读者在本地搭建环境的苦恼。而其余章节的题目,如Misc、靶场渗透等,其附件或镜像包已上传到云上,读者可以在N1BOOK平台上下载。
本书配套题目默认的flag格式为n1book{},相应题目的Writeup可根据题目页面中的关键词,在Nu1L Team官方公众号回复获取,扫描下方的二维码,可以关注官方公众号。
意见反馈
本书是我们团队的首次尝试,难免有不足之处,读者若有任何建议,可以通过邮件联系我们:[email protected],我们会在下一版本中进行参考和修改。
致谢
出书是一个十分庞大的工程,因为CTF涉及的技术点众多,所以本书的编写汇聚了国内外诸多安全研究员的文章及一些公开发表的书籍、研究成果等,在此首先表示感谢。
感谢邬江兴院士、冯登国院士、清华大学段海新教授为本书作序
感谢CongRong(河图安全、vulhub核心成员,Symbo1安全团队负责人)、ForzaInter(国网山东省电力公司网络安全负责人)、M(ChaMd5安全团队创始人)、tomato(边界无限联合创始人)、walk(奇安信奇物安全实验室负责人)、于旸(TK)(腾讯玄武实验室创始人)、马坤(四叶草安全)、王任飞(avfisher)(某知名云厂商Offensive Security Team负责人)、王依民(Valo)(退役老年CTF选手/红蓝对抗领域专家)、王欣(安恒信息安全研究院)、王瑶(WCTF世界黑客大师赛运营负责人)、幻泉(永信至诚KR实验室)、叶猛(奇安信高级攻防部负责人)、刘炎明(Riatre)(blue-lotus战队成员)、刘新鹏(恒安嘉新水滴攻防安全实验室&DefCon Group 0531发起人)、杨义先(北京邮电大学教授)、杨坤(长亭科技)、吴石(腾讯科恩实验室负责人)、宋方睿(MaskRay)(LLVM开发者/LLD维护者)、张小松(电子科技大学教授,2019国家科技进步一等奖第一完成人)、张瑞冬(only_guest)(PKAV技术团队创始人、无糖信息CEO)、张璇(公众号网安杂谈创办人、山东警察学院)、周世杰(电子科技大学教授)、周景平(黑哥)(知道创宇404实验室)、郑洪滨(红亚科技创始人)、姜开达(上海交通大学)、秦玉海(中国刑警学院首席教授、博导)、贾春福(南开大学教授)、高媛(@传说中的女网警)、郭山清(山东大学网络空间安全学院教授)、黄昱恺(火日攻天)(退役老年CTF选手/某知名云厂商SDL安全专家)、黄源(知名女黑客、安全播报平台创始人)、韩伟力(复旦大学教授,复旦大学六星战队指导教师)、傲客(春秋GAME负责人)、鲁辉(中国网络空间安全人才教育论坛秘书长)、管磊(公安部第一研究所,网络攻防实验室主任)为本书撰写推荐语(排名不分先后,按姓氏笔画排序)。
感谢Nu1L战队的其他28位参与编写的队员,利用自己的业余时间保质保量地完成了自己负责的部分,他们分别是姚诚、李明建、管云超、孙心乾、李建旺、于晨升、吴宇航、陈耀光、林镇鹏、刘子轶、母浩文、鲜槟丞、李柯、秦琦、钱钇冰、阳宇鹏、郑吉宏、黄伟杰、李依林、赵畅、饶诗豪、周梦禹、李扬、何瑶杰、段景添、林泊儒、周捷、秦石。
特别感谢电子工业出版社的章海涛老师及其团队,是他们专业的指导和辛苦的编辑,才使本书最终与广大读者见面。
最后由衷地感谢在Nu1L战队成立的这些年来,相信、支持、帮助过我们的诸位。
付 浩
2020年8月
印刷质量不错,但是运输途中有把书角给折了
2020-09-18 16:15:47
此用户未填写评价内容
2020-09-05 22:49:36
说好的签名呢?没签名阿!扣一个星!
2020-09-02 16:02:28
还是精装版
2020-09-18 18:18:03
学习一下大佬的工作吧
2020-08-31 11:53:36
收到了,书非常厚。。。
2020-09-04 11:18:26
不错,是正版,喜欢的朋友可以快点入手,比实体店便宜多了,等了很久终于收到了 非常好,宝贝很高大上,质量很好,看上去就给人一种高级感,价格也合适,这次网购很愉快,大赞?
2020-09-04 22:02:48