前言

随着网络基础设施的完善，越来越多的工作转移到网上，网络安全问题逐渐成为当前社会突出的问题之一。网络空间安全攻击与防御技术成为当下较热门的专业。本书基于 CTF竞赛案例，详细阐述了网络攻击与防御技术。

本书有以下4个方面的特点。一、面向攻防实践，以实例为导引，一线指导老师规划、设计，基于编者近年来参与、组织全国性的网络攻防竞赛工作，集成了大量的赛题，引导读者直接面对核心技术知识点，简化了学习的过程。二、调整了知识侧重点，适当弱化理论推导，更强调实践与应用。三、更注重内容的层次化和体系化，结合网络安全学科知识的特点，讲解深入浅出，内容完整翔实。四、创新了编写形式，便于按学时授课、搭建实验环境，同时提供了一些有启发意义的思考题，兼顾了高校课堂教学与个人自学参考的需要。

本书由华中科技大学网络空间安全学院网络攻击与防御团队编写，结合了团队十多年来的科研技术成果，同时综合了华科网安俱乐部一线战队成员的技术积累、实战经验以及第一手的素材。

学习网络攻防技术的实际操作原理，参与 CTF 是最直接也是最吸引年轻学子的学习方式，由此本书内容围绕CTF的主要题型来展开。本书可以分为3个主要部分，共8章内容，具体安排如下。

第一部分包括第1～2章：介绍网络攻防竞赛知识。

第1章介绍CTF的起源、意义、题目形式、竞赛模式、组织方式，以及学习方法；第2 章介绍网络攻防的前序课程，操作系统安装、Web及二进制环境的搭建，“First Blood”的初步安全知识范围。

第二部分包括第3～6章：网络攻防的4大类技术。

第3章介绍Web安全体系及原理，包括基础知识、常用工具、服务层安全、协议层安全、客户层安全及Web认证机制等；第4章介绍逆向技术原理及应用分析，包括基础知识、常用工具、一般程序逆向、反静态分析、反动态调试及虚拟机保护等；第5章介绍二进制漏洞发掘、利用，对应赛题的分析以及相应工具的使用；第6章介绍密码学原理及相应的赛题分析，包括基础知识、常见的密码工具、古典密码、分组密码、序列密码、公钥密码和哈希函数等。

第三部分包括第7～8章：杂项及未来趋势。

第7章列出了网安杂项Misc赛题，包含近几年不太容易分类的安全技术，主要有编码分析、隐写分析、流量分析和内存取证等；第8章主要介绍了安全对抗赛平台、组织模式。

阿里云计算公司的刘镇东参与本书的材料梳理组织，提供了很具体的材料和有益的建议。腾讯公司的科恩团队两年来给予编者所在团队很多指导、帮助，同时提供团队成员实习交流的机会。在此表示衷心的感谢。

最后要感谢参与材料收集的战队成员（排名不分前后）：宿思远、黄奥、贺孜卓、李泓远、赵睿、叶礼亮、徐子捷、伍家乐、艾沐、田云鹏、杨镒丞、杨传冠、杨一帆、王博涵、吴先柯、娄峥、杨仕初、戴钦润、向明轩、梁宇航、江宗泽、蔡冬雨、胡崟昊、罗嘉凯、张网、顾云天、陆弈帆，有幸陪伴同学们度过人生最好的时段，祝愿同学们前途似锦。同时还要感谢国家自然科学基金面上项目（No.62172176），国家自然科学基金重大科研仪器研制项目（No.62127808），国家重点研发计划（No.2022YFB3103403）给予的支持。

由于编者的水平和时间限制，本书难免存在不足之处，敬请读者见谅和指正。

编者

2023年2月