ctf入门书籍相关总结(慢慢收集更新)
从0到1:CTFer成长之路
这本书是Nu1L战队编写的
CTF特训营:技术详解、解题方法与竞赛技巧
这本是FlappyPig战队编写的,这个战队成员在早年间也给我们做过CTF相关的系列实验课程,技术能力是没得说,并且条理也很清晰。在国内也是比较老牌的战队了,推荐之。
《CTF竞赛权威指南Pwn篇》
《Web安全防护指南:基础篇》
《代码审计:企业级Web代码安全架构》
《XSS跨站脚本攻击剖析与防御》(邱永华著)
《SQL注入攻击与防御(第二版)》(Justin Clarke著)
把杭电的新人赛hgame几年的题目玩一下找找兴趣。
Web题还可以看看南邮的ctf平台。
密码学可以看看cryptopal、id0-rsa、jarvis OJ。
个人认为杂项没什么好看的。
pwn可以exploit-exercise、pwnable.kr、http://pwnable.tw。
逆向的题目可以看看re4b的资料。
逆向可以看逆向权威指南(补充足够的汇编基础)、逆向工程核心原理。
pwn可以看0day安全(看雪有众筹重印的那本),有一本持续更新的PoC or GTFO,貌似是0day安全的原版。
Web的话可以看白帽子讲Web安全、渗透测试实践指南。