本书由北航Lancet战队核心成员倾力编写，根据多年来的CTF竞赛和培训经验，总结了全新的CTF知识学习框架，按照安全杂项、隐写术、密码学、Web渗透、软件逆向工程、二进制程序漏洞利用（PWN）、工业控制系统安全的顺序安排章节内容，每章中附有大量案例和实操练习。任何网络安全初学者都可以对照书中的讲解，系统学习CTF相关的知识并进行实践，熟练掌握相关的技术、工具和比赛技巧。
本书适合作为CTF竞赛参赛者的训练教材和培训材料，也适合作为网络安全技术人员培训教程或技术参考书。

李舟军，北京航空航天大学计算机学院长聘教授，博士生导师，信息安全系主任，智能所副所长。任国务院学位委员会网络空间安全一级学科研究论证工作组成员、网络空间安全学科首届评议组成员，中国网络空间安全协会常务理事、竞评演练工作委员会副主任委员，北京航空航天大学网络安全战队Lancet指导教师。长期从事网络安全与人工智能领域研究，承担包括9项国家自然科学基金面上/重点项目在内的20余项课题，在包括SCI期刊和CCS、AAAI等国际顶会发表400余篇论文，获ECIR2010最佳论文奖，谷歌学术引用8805次，单篇最高530次。先后获部委级科技成果二、三等奖3项，获中创软件人才奖、全国优秀博士学位论文提名、军队院校育才银奖、吴文俊人工智能科技进步奖一等奖，为国家和军队培养了大量优秀人才。

前言
第0章 开启CTF之旅
0.0 CTF比赛的历史
0.1 CTF比赛的常见赛制
0.2 国内外知名的CTF比赛
0.3 国内外知名的CTF战队
0.4 学习前的实验环境准备
0.4.0 虚拟机运行软件
0.4.1 搭建Python脚本运行环境
0.4.2 搭建Docker使用环境
第1章 安全杂项
1.0 安全杂项类赛题简介
1.1 常见的编码与解码
1.1.0 ASCII编码
1.1.1 Base64编码
1.1.2 Base32编码
1.1.3 Base16编码
1.1.4 其他Base系列编码
1.1.5 Shellcode编码
1.1.6 Quoted-printable编码
1.1.7 UUencode编码
1.1.8 XXencode编码
1.1.9 URL编码
1.1.10 摩斯码
1.1.11 JSFuck编码
1.1.12 Brainfuck编码
1.1.13 编码类题目的通用解题方法
1.2 网络流量分析
1.2.0 网络协议的基础知识
1.2.1 Wireshark的基本使用方法
1.2.2 CTF流量分析的通用方法
1.2.3 ICMP
1.2.4 Telnet
1.2.5 FTP
1.2.6 DNS
1.2.7 HTTP
1.2.8 USB
1.2.9 TLS
1.2.10 IEEE 802.11
1.3 日志分析
1.3.0 Web日志及分析方法
1.3.1 系统设备日志及分析方法
1.4 电子取证分析
1.4.0 电子取证的常用技术
1.4.1 文件恢复
1.4.2 磁盘取证分析方法
……
第2章 安全杂项——隐写术专题
第3章 密码学基础
第4章 Web渗透基础
第5章 软件逆向工程
第6章 进入PWN的世界
第7章 PWN进阶
第8章 工业控制系统安全
参考文献