去年7月份,我曾寫過一篇關於ctf書籍的文章,裡面有一句話:
相信在未來兩三年內,ctf主題的書籍會逐漸出現,正如當年的「企業安全建設」這個話題一樣,說不定明年也可能出現「從0到1:ctf***"之類的書籍。國內出版社的編輯們也不妨去找找有此話題出書意向的人,或者引進國外的優秀ctf書籍。當時國內只有一本叫《ctf特訓營》的書籍,現在你上京東搜尋下ctf,可以找到 5 本 ctf 書籍:
也沒想到,後面真有人出了一本叫「從0到1:ctf***"之類的書籍,真被我言中!
上述5本書,我只看過《ctf競賽權威指南》與《ctf特訓營》,畢竟時間有限,不過有些書籍通過目錄就可看出一二。5本書中,除了《ctf競賽權威指南》專注於pwn技術外,其餘4本都是綜合類技術,覆蓋面比較廣,且多人合著。
之前我也曾說過乙個觀點:一本技術書籍由3人以內的作者合著會比較合適,少了寫得累,多了不利於內容的銜接與系統化知識的構建。
上面4本綜合類ctf書籍應該都是超過3人合著的,多多少少會有一些上述問題。
《ctf競賽權威指南:pwn篇》是由一人完成,在知識上的銜接和系統化設計上會更好一些。
ctf賽題涉及的領域很廣,市面上也早有在知識廣度上均有所覆蓋的ctf書籍,但沒有深入單一領域的內容,尤其是pwn方向的。本書剛好填補了這一空白:它詳細介紹了各種記憶體破壞型別原理與利用技巧。it行業常說「做開發要刷leetcode,搞安全要打ctf」——這幾乎已是入行的「潛規則」,相信跟隨本書動手實踐一遍,你的pwn戰鬥值會得到較大提公升。個人一直覺得學習過程中,知識體系的構建非常重要,書籍相比文章就應該更加注重知識體系的構建,更加系統化,更加連貫性地介紹相關技術知識,避免知識的跳躍講解,甚至多處重複的知識點介紹。否則,收集網上的文章看看就好了。在這點上,《ctf競賽權威指南》確實做到了。—— 泉哥,《漏洞戰爭:軟體漏洞分析精要》作者
早期ctf剛引入國內的時候,也受到一些挑戰,特別是它的對實戰的指導價值有多大?
從近幾年在國內的推廣情況看,效果還是不錯的,現在很多企業、機構都搞內部ctf比賽了,我們自己招人也發現打ctf的人動手能力普遍相對會高一些。甚至在一些ctf比賽中,有人還順手挖到0day,比如之前的 imagemagick 0day。
長亭舉辦的 real world ctf 也是為了彌補這種所謂的真實應用場景的限制而舉辦的,他們的所有賽題全部基於真實世界軟體的修改或二次開發來命題,這種模式不僅延續了傳統ctf賽事中命題靈活、難度可控的特點,同時也能讓參賽者在解題過程中挑戰和體驗pwn賽中才會有的真實世界軟體攻防技術。
遺憾的是,《ctf競賽權威指南》書中沒有體現出「real world ctf」這種思想,如果能將一些chrome v8、vmware、qemu等主流軟體的ctf賽題,甚至是cve漏洞,通過整合ctf解題技術來實戰講解,或許可以將書籍的層次再提高一下。
在gitbook上可以看到,作者增加了「實戰篇」與「學術篇」,補充了cve漏洞案例分析,以及業界學術研究成果的講解,也是一種對「real world ctf」思想的一種補充。
當前的ctf競賽權威指南只有pwn篇,期待未來會有web篇、iot篇、reverse篇……
再聊語言,模式,OOD
今天與人再次聊到這個話題,有人在為 到底該用什麼模式 而煩惱,我相信,每個都經歷過這個階段一定都會感覺很熟悉這個煩惱 我認為,模式不是目的,只是工具,達到設計目標的工具,我們不會因為 為了使用錘子 而去 使用錘子 一定是因為其他目的 比如敲打釘子 而去 使用錘子 我們應該也同樣不要因為 想用那個模式...
再聊聊分割槽表
前一陣子寫了一點有關分割槽表的東西 我們的專案限於甲方的摳門,分配給我們的磁碟空間相當的小,因此我們的專案中並不習慣使用索引這個好用的東西,因為索引也是要耗用很大的空間的,有的時候索引佔據的空間比資料表還要大。於是我們約定俗成的使用了分割槽表,而且很多同事認為分割槽表就相當於建立了很多很多的小表一樣...
時隔一年,再聊Open RAN
上週參加mwc,小棗君最大的感受,就是撲面而來的網路開放化 虛擬化 智慧型化浪潮。從接入網到核心網,幾乎所有的傳統通訊裝置都有了雲化解決方案。白盒 雲化 輕量化 類似的字眼在展會上幾乎隨處可見。彷彿一夜之間,所有的企業都成為了基站裝置商 核心網裝置商,整個行業進入了 人人皆vendor 裝置廠家 的...