打比赛？《CTF那些事儿》你不能错过。

原创已于 2024-05-30 20:09:28 修改 · 7.8k 阅读

84 ·

CC 4.0 BY-SA版权

原创文章，禁止转载，否则保留追究法律责任的权利。

文章标签：

#网络安全 #运维与安全 #CTF #Web安全 #密码学

于 2023-09-26 08:43:15 首次发布

赠书活动专栏收录该内容

25 篇文章

订阅专栏

《CTF那些事儿》是一本由顶级CTF战队Lancet成员编写的网络安全书籍，旨在解决CTF学习和教学中的问题。书中创新提出CTF知识学习框架，适合初学者快速掌握网络空间安全技能，涵盖PWN、逆向、Web等主题，通过实例解析和解题技巧，提高读者的网络安全实践能力。

【文末送书】今天推荐一本网安领域优质书籍《CTF那些事儿》，其理论性与实战性均十分出色。

文章目录

前言

现如今，网络安全赛道不可谓不红火。但随着这一领域的准入门槛逐渐降低，竞争愈发激烈，我们更加呼吁专业化的就职人员与技能素质优秀的大学生。而作为快速提升网安技能的重要途径、各个行业选拔网安人才的通用方法，CTF比赛无疑提供了最优的解决办法。

于是，《CTF那些事儿》应运而生

在这里插入图片描述

它由国务院学位委员会网络空间安全一级学科研究论证组成员、网络空间安全学科首届评议组成员，北京航空航天大学李舟军教授主编；Lancet战队核心成员倾力打造。

这本书好在哪

通过研究调查发现，CTF比赛平台及教学机制不完善等问题十分突出，学校安全专业缺乏实战型、系统化的教材和配套实验课程。

举个例子：Base64编码是网安行业必备的基础知识，但是学校教材并不涉及该知识点，也没有专门的课程对该知识进行讲解。

在这里插入图片描述

同时，线下CTF比赛培训中存在严重的“最后一公里”问题，线下培训讲师的水平参差不齐。并且大部分CTF比赛书籍对想学习网络空间安全技术的新人不够友好，很多初学者找不到快速、有效的学习方法。

为了解决上述问题，帮助零基础的学习者快速掌握基本技能，同时吸引更多的人关注网络空间安全技能的学习，推进CTF比赛的发展，《CTF那些事儿》创新性地提出新的CTF知识学习框架，并在每一章附有大量实操练习，即使是没有网络空间安全知识基础的新手，也能按照书中的操作独立复现实验内容。

本书不仅讲授了网络空间安全相关的基础知识和操作技能，还探讨了CTF赛题的本质，着重阐述了面对不同类型题目时的分析思路和方法。比如，我们首次提出“图像隐写三板斧”“逆向真经”等解题思维模式，并较为全面地总结了CTF比赛中对工控安全相关知识的考查方式。从线下培训的效果来看，这些方法的实用性极强。

《CTF那些事儿》通过喜闻乐见的方式，以通俗易懂、幽默风趣的语言普及网络空间安全的知识，从而提高公众的网络空间安全意识，进而促进全行业水平的提高，为我国成为网络安全强国打下坚实的基础。

这本书讲了什么

本书由顶级CTF战队Lancet的指导教师李舟军教授和核心团队成员历时4年打磨而成，创新性地提出了新的CTF知识学习框架，体现了李舟军教授多年的教学精髓和带队经验。书中涵盖PWN、逆向、Web等常见题目，并系统性总结了CTF比赛中工控安全的考察方式。不仅讲授基础知识和操作技能，还探讨CTF赛题的本质，着重阐述了面对不同类型题目时的分析思路和方法。

博主在这里给出部分目录：

1.5.1　伪加密 87
1.5.2　压缩包密码爆破 89
1.5.3　CRC碰撞破解压缩包 91
1.5.4　已知明文攻击 93
1.6　信息搜集与搜索引擎的高级用法 95
1.6.0　信息搜集方法 95
1.6.1　搜索引擎的高级用法 97
第2章　安全杂项——隐写术专题 99
2.0　隐写术简介 99
2.1　图像隐写方法及信息提取 100
2.1.0　常见的图像隐写方法 101
2.1.1　PNG文件格式及隐写方法 102
2.1.2　JPG文件格式及隐写方法 106
2.1.3　GIF文件格式及隐写方法 110
2.1.4　图像隐写三板斧 115
2.1.5　图像隐写三板斧2.0 124
2.1.6　图像和像素值的转换 133
2.2　音频隐写方法及信息提取 135
2.2.0　常见的音频文件格式解析 135
2.2.1　基于波形图的隐写 137
2.2.2　基于频谱图的隐写 138
2.2.3　音频LSB隐写 139

在这里插入图片描述

同时，书中针对CTF比赛学习的编排方式，符合我国主流的计算机学科知识体系结构，李舟军教授结合学生的实战经验，为网络安全空间爱好者提供了一本教科书式的实践指导手册。

在这里插入图片描述

都有谁推荐这本书

以下是一些著名网络安全领域专家的推荐：

李舟军教授长期从事网络与信息安全领域的研究与教学工作，为国家培养了一批高水平网络安全人才。同时，作为国务院学位委员会网络空间安全一级学科研究论证工作组成员，在该学科创建和发展中发挥了重要作用。由李舟军教授指导的Lancet战队在“网鼎杯”“强网杯”“鹏程杯”等CTF比赛中取得了优异的成绩。本书由Lancet战队倾力打造，创造性地提出新的网络安全基础技能的体系化学习框架，是一本非常适合“小白”入门的网络安全基础技能自学手册。同时，书中以严谨的态度介绍了网络安全相关理论和技术的历史脉络，并配以大量实操练习和离线工具包，兼顾知识性、趣味性与实战性，对读者将大有裨益。我认为，该书是CTF培训以及网络安全实战技能教学的一本难得的佳作，特此推荐。

方滨兴，中国工程院院士，网络与信息安全专家，国务院学位委员会网络空间安全学科评议组召集人，教育部网络空间安全专业教学指导委员会副主任

由于网络安全鲜明的实战性质和对抗特色，CTF成为学习和实践网络安全技术的重要途径，也是考察和选拔网络安全专业人才的重要手段。在众多的网络安全技术书籍，甚至专门介绍CTF的书籍中，李舟军教授主编的这本书独具特色，体现了他多年来教学的精髓。书中涵盖了PWN、逆向、Web等CTF常见的题目，也包括工控系统安全这样专业且实用的领域。它不仅是网络安全专业学生和爱好者学习CTF的重要指南，也是网络安全从业人员难得的学习资料。

段海新，清华大学网络研究院教授，博士生导师，蓝莲花战队联合创始人，现任国务院学位委员会网络空间安全学科评议组成员

这本书虽然以 CTF 为线索来组织内容，但也是一份不错的网络安全入门学习资料。书中对每一个技术门类都从零讲起，并配有大量便于读者理解的图例，可谓手把手教学。此外，本书在技术内容之外还讲述了技术发展的历史和文化，非常值得一读。

于旸，腾讯杰出科学家，玄武实验室负责人

李舟军教授和他所带领的Lancet战队是我国CTF竞赛演练领域的先锋。过去几年中，Lancet战队在李老师指导下斩获了几乎所有国内顶级竞赛的大奖。本书以李老师扎实的理论和教学实践为锚点，结合指导学生实战的经验，为所有网络空间安全爱好者提供了一本教科书式的实践导学手册，也为通过组织CTF战队进行教学工作的老师们提供了一部路径清晰、内涵丰富的参考教案。

蔡晶晶，北京永信至诚科技股份有限公司董事长，教授级高级工程师，入选国家“万人计划”，国家网络安全实验平台项目专家，公安部网络安全专家

这本书全面而系统地介绍了CTF的重要知识点，读者可以通过阅读本书，获得广泛而深入的安全领域知识。对信息安全专业的学生来说，这本书既是入门的绝佳指南，又是提升技能和精通CTF的宝贵资源。对于那些希望进入安全领域从事研究工作的读者来说，阅读这本书也会有极大的收获。作为我的研究生导师，李舟军教授的专业指导和悉心培养对我产生了深远的影响，让我受益匪浅。