推荐书籍《CTF 那些事儿》

初看本书名字时，有一种蒙圈的感觉，因为CTF作为大多数人来说，应该都是陌生的，包括我这种在安全层面有好多年沉淀的人也一样。也是介于一次偶然的机会，在刷视频号时，看到了机工的直播，当时正好在讲这本书，并且认真的听了五分钟后，三个直观的印象，一个是此书是有关安全方面的入门级书籍，一个是此书的作者很高大上，一个是此书的内容拥有一般书籍无法取代的经典。出于好奇心，拿到书后，确实也一口气花了三天多时间看完了本书，简单的描述为，CTF 那些事，包含了 网络学、密码学、软件开发、PWN四个层面。 1、网络学也叫网络工程，讲解了TCP/IP协议中的各种协议，以及各种编码工程。这里面特别是针对网络协议中的，icmp\telnet\ftp\dns\http\usb等等这些，以及教会使用wireshark抓包工具的使用和用法。 2、密码学基础，这其实是一个挺大的分支，当然这本书讲了好多加密算法，这些算法都很陌生。比如栅栏密码、凯赛密码、维吉尼亚密码等等，当然也有常规性的RSA、DES、AES等等。本书确实对密码学有一个很全的提升。 3、软件开发，应该的说是软件开发需要防范的安全问题，本书从常规性的SQL注入开始，讲解WEB渗透进行讲解。并且重点还讲解了软件的逆向工程，拥有一个完整的安全防范方案。 4、PWN基础：PWN作为安全防范领域的入门级教程，是值得深入研究和学习的，并且本书中这个层面花了很多实战型的操作命令，看起来都是命令，但是确实入门级基础，更是开发程序安全防范的基础。 本书从实战型的角度出发，一步步的引导深入学习，也是作为工具书的表现之一。