本书采用理论与案例相结合的形式，全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。

全书共17章，其中第1～3章为第1篇Web安全，从原理层面讲解了最常见的PHP相关安全问题，以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用；第4～6章为第2篇Crypto密码，主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容；第7～10章为第3篇MISC安全，主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容；第11～13章为第4篇Reverse逆向工程，主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容；第14～17章为第5篇PWN，主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。

本书所有案例都配有相关实践内容，能够更有效地帮助读者进一步理解相关技能。

本书旨在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架，并通过案例学习相关技能，完成从入门到提升，适合所有网络安全爱好者及从业者参考阅读，也可作为高等院校网络安全相关实践课程的参考用书。

图书在版编目（CIP）数据

CTF实战:从入门到提升/苗春雨，叶雷鹏主编.—北京:机械工业出版社，2023.3

（网络空间安全技术丛书）

ISBN 978-7-111-72483-4

Ⅰ.①C…　Ⅱ.①苗…②叶…　Ⅲ.①计算机网络-网络安全　Ⅳ.①TP393.08

中国国家版本馆CIP数据核字（2023）第029619号

机械工业出版社（北京市百万庄大街22号　邮政编码100037）

策划编辑：张淑谦　　　　　　责任编辑：张淑谦　李培培

责任校对：贾海霞　梁　静　　责任印制：张　博

保定市中画美凯印刷有限公司印刷

2023年5月第1版第1次印刷

184mm×260mm·21.75印张·594千字

标准书号：ISBN 978-7-111-72483-4

定价：99.00元

电话服务

客服电话：010-88361066

010-88379833

010-68326294

网络服务

机　工　官　网：www.cmpbook.com

机　工　官　博：weibo.com/cmp1952

金　　书　　网：www.golden-book.com

机工教育服务网：www.cmpedu.com

封底无防伪标均为盗版