# 简介 ## CTF竞赛权威指南(Pwn篇) 本书 **《CTF竞赛权威指南(Pwn篇)》(杨超 编著,吴石 eee战队 审校)** 已上架!!![京东购买](https://item.jd.com/13041828.html) [当当购买](http://product.dangdang.com/29166115.html) ![img](/files/fY5mXSGem63sSWzTlK0G) 本书主要面向CTF Pwn初学者,专注于Linux二进制安全。全书包含12章,从二进制底层讲起,结合源码详细分析了常见二进制安全漏洞、缓解机制以及漏洞利用方法,并辅以分析工具和环境搭建的讲解,循序渐进,让读者可以进行系统性的学习。本书在内容和素材的选择上较为连续完整,每个知识点都配以经典例题,并花费了大量篇幅进行讲解,旨在最大程度地还原分析思路和解题过程,达到举一反三的效果。 > pwn是网络安全攻防最有魅力的部分,对于原教旨攻防人士来说,pwn才是原汁原味的技术体现。二进制pwn一直是CTF比赛的热点和难点,本书定位于ctf pwn内容而且仅仅只包含pwn,应该可以让醉心于攻防领域人士大快朵颐。——吴石,腾讯科恩实验室负责人 > CTF赛题涉及的领域很广,市面上也早有在知识广度上均有所覆盖的CTF书籍,但没有深入单一领域的内容,尤其是Pwn方向的。本书刚好填补了这一空白:它详细介绍了各种内存破坏类型原理与利用技巧。IT行业常说“做开发要刷Leetcode,搞安全要打CTF”——这几乎已是入行的“潜规则”,相信跟随本书动手实践一遍,你的Pwn战斗值会得到巨大提升。——泉哥,《漏洞战争:软件漏洞分析精要》作者。[再聊CTF书籍](https://mp.weixin.qq.com/s/kWJ5TZ3YQP6tkDaI_0rNCg) > 想进入网络安全行业,实现从学校到职场跨越,CTF是很好的成长途径。我经常建议缺乏实战经验的在校同学要主动参与CTF竞赛,提升实战能力。本书偏向二进制系统底层,每个知识点能做到“躬身入局”去复现和分析过程,本书内容详尽,相信一定会让你收获满满。——曾裕智,漏洞盒子安服总监 > CTF通俗易懂的角度是模拟"黑客"所使用的技术、工具、方法等手段发展出来的网络安全竞赛,有了手段之后需要的就是经验与Hacker Feel,经验与Hacker Feel是可以通过读书的方式来培养,本书阅读时一定要克制自己的"浮躁心",如果你正缺乏一个CTF入门专用的"引路灯",本书就会非常的适合你,推荐仔细阅读内容并复现里面的过程才能品出这本书真正味道。——孔韬循(K0r4dji),破晓安全团队创始人,360网络安全专家 [关于本书](https://github.com/firmianay/CTF-All-In-One/blob/master/book/pwn/README.md) | [目录](https://github.com/firmianay/CTF-All-In-One/blob/master/book/pwn/catalog.pdf) | [样章](https://github.com/firmianay/CTF-All-In-One/blob/master/book/pwn/demo.pdf) | [相关资源(源码、勘误等)](https://github.com/firmianay/ctf-book) 读者交流QQ群:808542982、217863340 微信群请加我微信,备注“加群”。欢迎关注公众号: | ![](/files/4OB77tMvjQjIFHj0MqpD) | ![](/files/w30MYfyVU3wZlZE11He5) | | -------------------------------- | -------------------------------- | **图书编写耗时费力,倾注了作者大量的心力,打击盗版,维护正版!** *** ## CTF竞赛权威指南(逆向篇) 编写ing... 关于本书 | 目录 | [样章](https://github.com/firmianay/CTF-All-In-One/blob/master/book/re/demo.pdf) | 相关资源(源码、勘误等) *** ## CTF竞赛权威指南(Web篇) 编写ing... 关于本书 | 目录 | 样章 | 相关资源(源码、勘误等) *** *——“与其相信谣言,不如一直学习。”* GitHub 地址: GitBook 地址: ## 目录 请查看 [SUMMARY.md](https://github.com/firmianay/CTF-All-In-One/blob/master/SUMMARY.md) ## 合作和贡献 请查看 [CONTRIBUTING.md](https://github.com/firmianay/CTF-All-In-One/blob/master/CONTRIBUTING.md) ## 修改记录 请查看 [CHANGELOG](https://github.com/firmianay/CTF-All-In-One/blob/master/CHANGELOG/README.md) ## 捐赠 | ![](/files/F6V41lQiIxorg3Ylioog) | | -------------------------------- | * 2018-12-04 长点心吧 ¥10 * 2018-12-17 tjw ¥10 * 2019-01-27 Yimin Zhang ¥99 * 2019-02-25 \*孟达 ¥100 * 2019-03-05 \*哲超 ¥233 * 2019-03-23 毁三观大人 ¥888 * 2019-07-20 \*柏琴 ¥20 * 2019-07-24 小龙 ¥100 * 2019-08-05 \*鹏飞 ¥20 * 2019-10-02 Gk ¥66.6 * 2019-10-12 简单 ¥40.96 * 2020-04-05 jingle ¥200 * 2020-05-19 新写的旧歌 ¥5.2 * 2020-08-26 \*绍林 ¥50 * 2020-09-11 d0ub1e2 ¥66 * 2020-10-21 \*\*涵 ¥6.6 * 2020-11-22 wxixw ¥5.2 * 2020-12-08 \*\*祖 ¥6.6 * 2020-12-10 \*\*航 ¥66.66 * 2020-12-25 \*\*铉 ¥5 * 2021-03-01 Luarua ¥6.6 * 2021-03-02 \*\*宇 ¥6.6 * 2021-03-02 cuckoo ¥16 * 2021-03-03 A ¥66 * 2021-03-05 轩辕御龙 ¥50 * 2021-04-01 Au\_J ¥1.11 * 2021-07-09 \*\*瀚 ¥100 * 2021-09-04 金刻师 ¥99.99 * 2022-06-02 赵家小q ¥6.6 ## LICENSE CC-BY-SA-4.0 [![Stargazers over time](https://starchart.cc/firmianay/CTF-All-In-One.svg)](https://starchart.cc/firmianay/CTF-All-In-One) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://firmianay.gitbook.io/ctf-all-in-one/readme.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.