《从0到1:CTFer成长之路》正式发行,N1BOOK正式上线!

  • A+
所属分类:逆向工程





写在开头






感谢电子工业出版社章海涛老师及其团队,是他们专业的指导以及辛苦的校验,才使本书最终与广大读者见面。






千呼万唤始出来





《从0到1:CTFer成长之路》这本书共13章,644页,采用双色印刷,最终定价为128元。

《从0到1:CTFer成长之路》正式发行,N1BOOK正式上线!

这本书凝集了Nu1L Team中29个人近两年的心血,可以说涵盖了CTF的方方面面,是一本值得买来阅读学习的好书。


同时邬江兴院士冯登国院士清华大学段海新教授等国内3位大咖为本书作序,36位业内专家(详情见末尾致谢人员)为本书撰写推荐语。

《从0到1:CTFer成长之路》正式发行,N1BOOK正式上线!

读者可扫描下方二维码进行购买,目前京东、淘宝的电子工业出版社旗舰店均已发售,现在购买预估本周或下周就会收到实体书籍。

《从0到1:CTFer成长之路》正式发行,N1BOOK正式上线!





关于这本书





    在2019年时,我们宣布会以Nu1L的名义创作一本针对广大CTFer的书籍,在这段期间,一直有很多人直接或者公众号留言来问我什么时候出版,尽管内心十分希望尽快出版,但是我觉得电子工业出版社章海涛老师的要求是对的:




"只有仔细又仔细的返校,才能对得起购买本书的读者们"




    相信很多搞技术的人在平常写文档或者分享的时候都会十分口语化,那么如果您购买本书进行阅读,就会发现我们为了防止口语化做了多大的工作,再细读就会发现语言的魅力。


    本书的写作由29位Nu1L的队员一同完成,他们分别是付浩姚诚李明建管云超孙心乾李建旺于晨升吴宇航陈耀光林镇鹏刘子轶母浩文鲜槟丞李柯秦琦钱钇冰阳宇鹏郑吉宏黄伟杰李依林赵畅饶诗豪周梦禹李扬何瑶杰段景添林泊儒周捷秦石,在这里感谢他们牺牲了大量时间来完成本书的内容。其中相当一部分人还牺牲了非常多的个人时间来参与本书的返校以及终校过程。


    下面将会介绍关于《从0到1:CTFer成长之路》的大致概况、特点以及书籍配套平台N1BOOK的使用,不论是平台还是书籍中的相关问题欢迎大家给我们发送邮件至:[email protected]



《从0到1:CTFer成长之路》


1
为什么要起这个名字?
  • 事实上,国内实力强劲的战队众多,而我们也觉得能力有限,所以本书的定位就是为了初级CTFer的成长。


2
本书特点:
  • 这本书涉及到了CTF的方方面面,除了常见的WEB、PWN、RE、MISC、CRYPTO、APK等相关章节,我们还加入了区块链、代码审计等新鲜内容。另外,我们还加入了AWD、靶场渗透线下赛的技术相关内容。

  • 除了CTF技术之外,我们还加入了一些实战案例,例如WEB章节中SRC中的一些漏洞分析、PWN章节中关于一些现实程序破解的经验。

  • 除了技术之外,相信很多人都会对我们Nu1L这一联合战队有所好奇,包括我们怎么管理、怎么从4个人到现如今的60余人,所以我加入了Nu1L战队的成长历程以及战队管理的相关经验,相信能对一部分读者有所帮助。

  • 值得一说的是,本次的推荐语创新性地采用了彩色书签形式,读者可以将相应专家的推荐语撕下当作书签,如下图:

    《从0到1:CTFer成长之路》正式发行,N1BOOK正式上线!


3
存在的不足之处:
  • Nu1L前前后后有29人参与到此书的编写,每个人负责编写不同的章节,在编写前我们已经尽可能地统一了规范,但是由于每个人的编写风格不是一致,所以导致有的章节风格差异较大,例如例题较少,希望读者在阅读时能够理解。

  • 本书的主要定位是针对于 CTF初学者,究其每部分,认真写都足以写一本书。所以我们也对各部分内容进行了一些筛选,只编写常见的CTF技术点,例如sqli中,只写了关于mysql下的注入场景,并没有sqlserver、nosql等情况,这里还望读者理解。

  • 参与编写此书的人员都是第一次写书,我们不能保证这本书能够面面俱到,但是我们尽可能地详细涵盖了所有内容,所以一些未能描述详尽或遗漏的地方,例如工控CTF,因为的确缺乏相关知识,所以没有办法加入到本书之中,希望读者能够理解。



N1BOOK平台


    为了让读者更好的学习本书的内容,我们在每一小节中都出了相应的配套题目来辅助读者学习理解相关知识,我们称之为N1BOOK。访问https://book.nu1l.com最下方的平台按钮,即可跳转:

    平台左侧是本书的目录,点击相应小节就会展示出markdown格式的题目描述(右上角可切换白天黑夜两种模式),如果没有看到题目(可能是前期访问过浏览器缓存问题):

《从0到1:CTFer成长之路》正式发行,N1BOOK正式上线!

    其中Web以及Pwn章节的题目我们都推到了docker仓库中,只需要一行简单命令即可搭建学习。另外的章节我们都将题目上传到云上,大家访问下载即可,包括靶场渗透章节我们也为大家设计了一套靶场内网环境提供学习。

P.S.
  • 为什么直接显示flag:

  • 作为配套题目,直接提供flag可能更方便学习


  • 不会做怎么办:

  • 题目都是按照章节内容进行设计,实在不会可以在本公众号,输入关键词获取相应题目WP


《从0到1:CTFer成长之路》正式发行,N1BOOK正式上线!

本书致谢人员

《从0到1:CTFer成长之路》正式发行,N1BOOK正式上线!


感谢邬江兴院士、冯登国院士、清华大学段海新教授为本书作序
感谢CongRong(河图安全、vulhub 核心成员,Symbo1 安全团队负责人)、ForzaInter(国网山东省电力公司网络安全负责人)、M(ChaMd5 安全团队创始人)、tomato(边界无限联合创始人)、walk(奇安信奇物安全实验室负责人)、于旸(TK)(腾讯玄武实验室创始人)、马坤(四叶草安全)、王任飞(avfisher)(某知名云厂商Offensive Security Team负责人)、王依民(Valo)(退役老年CTF 选手/红蓝对抗领域专家)、王欣(安恒信息安全研究院)、王瑶(WCTF世界黑客大师赛运营负责人)、幻泉(永信至诚KR实验室)、叶猛(奇安信高级攻防部负责人)、刘炎明(Riatre)(blue-lotus 战队成员)、刘新鹏(恒安嘉新水滴攻防安全实验室&DefConGroup 0531发起人)、杨义先(北京邮电大学教授)、杨坤(长亭科技)、吴石(腾讯科恩实验室负责人)、宋方睿(MaskRay)(LLVM 开发者/LLD维护者)、张小松(电子科技大学教授,2019 国家科技进步一等奖第一完成人)、张瑞冬(only_guest)(PKAV技术团队创始人、无糖信息CEO)、张璇(公众号网安杂谈创办人、山东警察学院)、周世杰(电子科技大学教授)、周景平(黑哥)(知道创宇404 实验室)、郑洪滨(红亚科技创始人)、姜开达(上海交通大学)、秦玉海(中国刑警学院首席教授、博导)、贾春福(南开大学教授)、高媛(@传说中的女网警)、郭山清(山东大学网络空间安全学院教授)、黄昱恺(火日攻天)(退役老年CTF选手/某知名云厂商SDL安全专家)、黄源(知名女黑客、安全播报平台创始人)、韩伟力(复旦大学教授,复旦大学六星战队指导教师)、傲客(春秋GAME负责人)、鲁辉(中国网络空间安全人才教育论坛秘书长)、管磊(公安部第一研究所,网络攻防实验室主任)为本书撰写推荐语(排名不分先后,按姓氏笔画排序)。
感谢成都无糖信息技术有限公司N1BOOK平台提供OSS等相关支撑
感谢国内外众多安全研究员以及CTF爱好者的公开分享,为我们编写本书提供了诸多参考
最后由衷的感谢在Nu1L成立的这些年来,相信、支持、帮助过我们的诸位



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: