写在开头
感谢电子工业出版社章海涛老师及其团队,是他们专业的指导以及辛苦的校验,才使本书最终与广大读者见面。
千呼万唤始出来
《从0到1:CTFer成长之路》这本书共13章,644页,采用双色印刷,最终定价为128元。
这本书凝集了Nu1L Team中29个人近两年的心血,可以说涵盖了CTF的方方面面,是一本值得买来阅读学习的好书。
同时邬江兴院士、冯登国院士、清华大学段海新教授等国内3位大咖为本书作序,36位业内专家(详情见末尾致谢人员)为本书撰写推荐语。
读者可扫描下方二维码进行购买,目前京东、淘宝的电子工业出版社旗舰店均已发售,现在购买预估本周或下周就会收到实体书籍。
关于这本书
在2019年时,我们宣布会以Nu1L的名义创作一本针对广大CTFer的书籍,在这段期间,一直有很多人直接或者公众号留言来问我什么时候出版,尽管内心十分希望尽快出版,但是我觉得电子工业出版社章海涛老师的要求是对的:
"只有仔细又仔细的返校,才能对得起购买本书的读者们"
相信很多搞技术的人在平常写文档或者分享的时候都会十分口语化,那么如果您购买本书进行阅读,就会发现我们为了防止口语化做了多大的工作,再细读就会发现语言的魅力。
本书的写作由29位Nu1L的队员一同完成,他们分别是付浩、姚诚、李明建、管云超、孙心乾、李建旺、于晨升、吴宇航、陈耀光、林镇鹏、刘子轶、母浩文、鲜槟丞、李柯、秦琦、钱钇冰、阳宇鹏、郑吉宏、黄伟杰、李依林、赵畅、饶诗豪、周梦禹、李扬、何瑶杰、段景添、林泊儒、周捷、秦石,在这里感谢他们牺牲了大量时间来完成本书的内容。其中相当一部分人还牺牲了非常多的个人时间来参与本书的返校以及终校过程。
下面将会介绍关于《从0到1:CTFer成长之路》的大致概况、特点以及书籍配套平台N1BOOK的使用,不论是平台还是书籍中的相关问题欢迎大家给我们发送邮件至:[email protected]。
《从0到1:CTFer成长之路》
-
事实上,国内实力强劲的战队众多,而我们也觉得能力有限,所以本书的定位就是为了初级CTFer的成长。
-
这本书涉及到了CTF的方方面面,除了常见的WEB、PWN、RE、MISC、CRYPTO、APK等相关章节,我们还加入了区块链、代码审计等新鲜内容。另外,我们还加入了AWD、靶场渗透等线下赛的技术相关内容。
-
除了CTF技术之外,我们还加入了一些实战案例,例如WEB章节中SRC中的一些漏洞分析、PWN章节中关于一些现实程序破解的经验。
-
除了技术之外,相信很多人都会对我们Nu1L这一联合战队有所好奇,包括我们怎么管理、怎么从4个人到现如今的60余人,所以我加入了Nu1L战队的成长历程以及战队管理的相关经验,相信能对一部分读者有所帮助。
-
值得一说的是,本次的推荐语创新性地采用了彩色书签形式,读者可以将相应专家的推荐语撕下当作书签,如下图:
![《从0到1:CTFer成长之路》正式发行,N1BOOK正式上线!]( "《从0到1:CTFer成长之路》正式发行,N1BOOK正式上线!")
-
Nu1L前前后后有29人参与到此书的编写,每个人负责编写不同的章节,在编写前我们已经尽可能地统一了规范,但是由于每个人的编写风格不是一致,所以导致有的章节风格差异较大,例如例题较少,希望读者在阅读时能够理解。
-
本书的主要定位是针对于 CTF初学者,究其每部分,认真写都足以写一本书。所以我们也对各部分内容进行了一些筛选,只编写常见的CTF技术点,例如sqli中,只写了关于mysql下的注入场景,并没有sqlserver、nosql等情况,这里还望读者理解。
-
参与编写此书的人员都是第一次写书,我们不能保证这本书能够面面俱到,但是我们尽可能地详细涵盖了所有内容,所以一些未能描述详尽或遗漏的地方,例如工控CTF,因为的确缺乏相关知识,所以没有办法加入到本书之中,希望读者能够理解。
N1BOOK平台
为了让读者更好的学习本书的内容,我们在每一小节中都出了相应的配套题目来辅助读者学习理解相关知识,我们称之为N1BOOK。访问https://book.nu1l.com最下方的平台按钮,即可跳转:
平台左侧是本书的目录,点击相应小节就会展示出markdown格式的题目描述(右上角可切换白天黑夜两种模式),如果没有看到题目(可能是前期访问过浏览器缓存问题):
其中Web以及Pwn章节的题目我们都推到了docker仓库中,只需要一行简单命令即可搭建学习。另外的章节我们都将题目上传到云上,大家访问下载即可,包括靶场渗透章节我们也为大家设计了一套靶场内网环境提供学习。
-
为什么直接显示flag:
-
作为配套题目,直接提供flag可能更方便学习
-
不会做怎么办:
-
题目都是按照章节内容进行设计,实在不会可以在本公众号,输入关键词获取相应题目WP
本书致谢人员
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论