前言

为什么要写这本书

2016年ChaMd5安全团队成立，转眼间已经7年了。我们在各SRC平台和CTF比赛中获得了不少奖项，逐渐意识到团队成员应该将这几年的经验和技术沉淀下来，为安全行业的新人以及热爱安全行业、想提升技术的伙伴们提供帮助。

2021年年中，本着为行业做点贡献的想法，我开始筹划和构思写书，这个时候恰好应邀为Nu1L战队所著的《从0到1：CTFer成长之路》写书评，拜读该书样章后受到了很大的启发。又逢我们的队长L1n3为内部成员和安全爱好者搭建了CTFHub平台，对历年CTF比赛真题进行复现，由此我发现一本仅围绕CTF进行讨论的书可能缺少亮点，便考虑怎样才能对安全从业人员或者想从事安全方面工作的人提供更实际的帮助。

2021年年底，我有幸遇到了机械工业出版社的杨福川编辑和韩蕊编辑，他们了解到我们团队在行业内获得过很多奖项，问我们为什么不写一本书。在和杨福川编辑多次交流后，我们确定了本书的框架——把学生时期的CTF比赛和工作中的实战相结合。为了写好这本书，我们研究了市面上相关图书涉及的安全技术知识，将一些未被提及的内容归纳总结到本书中。

本书把20多位业内资深专家近年来积累的经验和行业技巧毫无保留地分享给大家，我相信再好的技术也需要传承，如果舍不得分享，那就没有了价值。

读者对象

● CTFer，包括Web、Re、Cry、Pwn、Misc爱好者

● IoT爱好者

● Car爱好者

● ICS爱好者

● 智能合约爱好者

● 取证爱好者

● 代码审计爱好者

本书特色

本书特别添加了目前市面上相关图书中缺少的知识点，如Web、Re、Cry、Pwn、Misc等，并对大多数图书都有的内容进行整合优化。

如何阅读本书

本书分为11章。

第1章介绍Web安全，这是CTF中最常见、最经典的类型。我们通过几种常见的Web漏洞，介绍CTF中Web安全方向的知识。

第2章介绍密码学，密码学相关的题目不仅要求选手具有一定的编程水平，还要有一定的数学基础，往往是队伍的得分弱项。

第3章介绍逆向工程，这是Pwn的基础，学好逆向工程，今后可以研究系统漏洞挖掘、软件保护、反病毒、反外挂等方向。

第4章介绍Pwn方向，这是CTF比赛中难度比较高的类型，需要学习和掌握的知识较多，包括汇编语言、C语言、Linux基础、漏洞基础等。第4章以理论与真题结合的方式，帮助读者更快、更好地掌握Pwn的相关技术。

第5章介绍隐写术，这是一种用于信息隐藏的技巧，通过一些特殊方式将信息隐藏在某种形式的载体中，他人无法知晓信息的内容。

第6章介绍数字取证，在安全加固阶段、应急响应阶段和事后溯源分析阶段，都有取证技术的身影。

第7章介绍代码审计，对Java反序列化漏洞进行详细探讨，并对Python常见漏洞进行解读与挖掘。

第8章介绍智能合约安全，对合约常见漏洞、CTF合约类型、真实世界安全案例进行分析，帮助读者加深对合约安全的理解。

第9章主要介绍工控安全的相关内容。

第10章介绍物联网安全，内容涵盖物联网基础理论、物联网安全分析、相关漏洞原理与利用。

第11章介绍车联网安全，首先介绍车联网的基本概念，然后通过实例介绍车联网安全竞赛中常出现的题目类型。

勘误和支持

由于作者的水平有限，书中难免会出现一些错误或者不准确的地方，恳请读者批评指正。书中的全部源文件可以从微信公众号“ChaMd5安全团队”中获取。如果你有更多的宝贵意见，也欢迎发送邮件至邮箱admin@chamd5.org。期待能够得到你们的真挚反馈。

致谢

感谢ChaMd5安全团队的每个成员，大家的共同努力让团队发展壮大，也让我有机会组织这样有意义的事情，为行业做出一点贡献。感谢各个组的负责人：pcat、L1n3、IT小丑、从前有座山、EP、eevee、lxonz、vaew、crypt0n、bingo。同时也感谢早期在CTF组（Venom）还不成熟的时候能继续坚持做下去的同人：poyoten、Medicean、m、czr27、LFY、天河、Kirin、prowes5、evitcet、luckyu、c、Licae、sakai、carl。你们为了梦想创造了这样好的氛围，使得每个组都在各自的领域绽放光彩。

感谢ChaMd5安全团队其他23名参与编写的成员：b0ldfrev、badmonkey、bingo、董浩宇、eevee、ggb0n、LFY、luckyu、南宫十六、Pcat、prowes5、PureT、Reshahar、thinker、天河、童帅、Vanish、waynehao、wEik1、Windforce17、xq17、逍遥自在、张智恒。感谢你们为本书创作提供的大力支持。

感谢作者们所在的母校——大连民族大学、郑州大学、吉林大学、北京邮电大学、杭州电子科技大学、东北大学、同济大学、南京森林警察学院、山东警察学院等，培养出优秀的人才。

ChaMd5 M