jjnoob

ctf相关书籍

2018-12-12
jjnoob

分为两部分, web安全 和 reverse

WEB 安全相关书籍

基础知识

  • 《 TCP/IP详解》(美)W. Richard Stevens
  • 鸟哥的Linux私房菜 (基础学习篇 第三版)鸟哥 著
  • 现代密码学趣味之旅 彭长根 著

编程基础:

  • 《python绝技:运用python成为顶级黑客》

Web安全

  • 《白帽子讲Web安全》 吴翰清著 (有一定难度)
  • 《Web前端黑客技术揭秘》 钟晨鸣,徐少培编著
  • 《XSS 跨站脚本攻击剖析与防御》 邱永华著
  • 《Web安全测试》 Paco Hope & Ben Waltber著 傅鑫等译
  • 《Web安全深度剖析》 张炳帅 编著 (适合入门)

渗透测试

  • 《Metasploit渗透测试指南》 (美) David Kennedy Jim O’Gorman Devon Kearns Mati Aharoni 著 诸葛建伟 王珩 孙松柏 译
  • 《Metasploit渗透测试魔鬼训练营》 诸葛建伟,陈力波,田繁等
  • 《黑客秘笈 渗透测试实用指南》(美) 彼得·基姆(Peter Kim) 徐文博 成明遥 赵阳 译
  • 《Web安全攻防:渗透测试实战指南》 徐焱 李文轩 王东亚 著

分界线 ***

先看writeup积累,再通过看书系统性地把知识点串起来

逆向基本能力需求:

汇编、C/C++、Java、Android开发

编译原理、操作系统原理与机制、程序加载方式

分析方法与软件使用

算法、 加壳、代码混淆、花指令、反调试

推荐一,逆向:

逆向工程核心原理 //偏试验,少理论, http://www.reversecore.com/

IDA Pro权威指南 //IDA软件详解, http://www.idabook.com/

另:

Basic:

逆向工程权威指南

加密与解密 //第四版

Oday安全软件漏洞分析技术 //第二版

WINDOWS:

Windows程序设计 //第5版用C,第6版用C#

Windows核心编程 //第5版,Win32开发

LINUX:

深入理解计算机系统 //第3版,解析操作系统

UNIX环境高级编程 //第3版,Unix编程

Linux 二进制分析 //新书

ANDROID:

第一行代码 //第2版,Android基础开发

Android应用安全防护和逆向分析 //新书

IOS、macOS:

macOS软件安全与逆向分析 //看雪

推荐二,pwn:

深入理解计算机系统:基础原理

IDA权威指南 //作为参考,会用IDA即可

pwnable //linux pwn练习平台,有难度

推荐三,逆向:

BASIC:

逆向工程核心原理 //试验偏多

加密与解密

0day安全软件漏洞分析技术 //第2版

LINUX:

深入理解计算机系统

UNIX环境高级编程 //第3版,Unix编程

ANDROID:

Java 核心技术 //难,不涉及Android

第一行代码 //第2版,Android基础开发

END

Thanks!

参考了学校信安竞赛队学长们的ppt,总结而来。


下一篇 ctf-oj

Content