本书专注于Linux二进制**。全书包含12章,从二进制底层开始,结合源码详细分析了常见的二进制**漏洞、缓解机制以及漏洞利用方法,并辅以分析工具和环境搭建的讲解。本书在素材的选择上较为连续、完整,每个知识点均配以经典例题,并花费了大量篇幅深入讲解,以*程度地还原分析思路和解题过程。读者完全可以依据本书自主、系统性地学习,达到举一反三的效果。本书主要面向CTF初学者,也适合对CTF感兴趣的人群学习。

第1章CTF简介 1.1赛事介绍 1.1.1赛事起源 1.1.2竞赛模式 1.1.3竞赛内容 1.2知名赛事及会议 1.2.1网络**竞赛 1.2.2网络**会议 1.2.3网络**学术会议 1.3学习经验 1.3.1二进制**入门 1.3.2CTF经验8 1.3.3对**从业者的建议8 第2章二进制文件 2.1从源代码到可执行文件11 2.1.1编译原理11 2.1.2GCC编译过程12 2.1.3预处理阶段13 2.1.4编译阶段14 2.1.5汇编阶段15 2.1.6链接阶段15 2.2ELF文件格式16 2.2.1ELF文件的类型16 2.2.2ELF文件的结构18 2.2.3可执行文件的装载24 2.3静态链接26 2.3.1地址空间分配26 2.3.2静态链接的详细过程27 2.3.3静态链接库29 2.4动态链接30 2.4.1什么是动态链接30 2.4.2位置无关代码31 2.4.3延迟绑定32 第3章汇编基础 3.1CPU架构与指令集34 3.1.1指令集架构34 3.1.2CISC与RISC对比35 3.2x86/x64汇编基础36 3.2.1CPU操作模式36 3.2.2语法风格36 3.2.3寄存器与数据类型37 3.2.4数据传送与访问38 3.2.5算术运算与逻辑运算39 3.2.6跳转指令与循环指令40 3.2.7栈与函数调用41 第4章Linux**机制 4.1Linux基础45 4.1.1常用命令45 4.1.2流、管道和重定向46 4.1.3根目录结构47 4.1.4用户组及文件权限47 4.1.5环境变量49 4.1.6procfs文件系统51 4.1.7字节序52 4.1.8调用约定53 4.1.9核心转储54 4.1.10系统调用55 4.2StackCanaries58 4.2.1简介58 4.2.2实现61 4.2.3NJCTF2017:messager63 4.2.4sixstarsCTF2018:babystack65 4.3No-eXecute69 4.3.1简介69 4.3.2实现70 4.3.3示例73 4.4ASLR和PIE75 4.4.1ASLR75 4.4.2PIE76 4.4.3实现77 4.4.4示例79 4.5FORTIFY_SOURCE83 4.5.1简介83 4.5.2实现84 4.5.3示例86 4.5.4**性89 4.6RELRO90 4.6.1简介90 4.6.2示例90 4.6.3实现93 第5章分析环境搭建 5.1虚拟机环境96 5.1.1虚拟化与虚拟机管理程序96 5.1.2安装虚拟机97 5.1.3编译debug版本的glibc98 5.2Docker环境100 5.2.1容器与Docker100 5.2.2Docker安装及使用101 5.2.3Pwn题目部署102 第6章分析工具 6.1IDAPro104 6.1.1简介104 6.1.2基本操作105 6.1.3远程调试108 6.1.4IDAPython110 6.1.5常用插件114 6.2Radare2115 6.2.1简介及安装115 6.2.2框架组成及交互方式115 6.2.3命令行工具118 6.2.4r2命令122 6.3GDB125 6.3.1组成架构125 6.3.2工作原理125 6.3.3基本操作127 6.3.4增强工具130 6.4其他常用工具132 6.4.1dd133 6.4.2file133 6.4.3ldd134 6.4.4objdump134 6.4.5readelf135 6.4.6socat136 6.4.7strace