我是今年6月考研复试后,入的网络安全坑,在看了一些网络安全视频后,感觉还是对网络安全知识不够深入。于是,一个偶然的机会让我与《CTF特训营》这本书相遇,也幸好,让我遇到了这本书,让我不至于被网络安全刚入门的晦涩所劝退。
这本书里边很清楚的从web、reverse、PWN、Crypto、APK、iot六个方面来对CTF的入门、学习方法、题型进行了介绍。
作为一名在网安QQ群潜水很久的老群友,我自然首当其冲看的便是这本书的web内容,它的web篇介绍了很多常用工具和知识点,并且还附有相关操作配图,小白学起来得心应手,不至于被劝退(嘻嘻,起码对于我是这样,太友好了感觉),让我对burpsuite、sqlmap、nmap等工具的功能更加熟悉,尤其是对SQL注入攻击的描写(包含了各种细节,比如关于对SQL注入的花式绕过),让我知其所以然,不仅仅停留于在群里跟群友吹牛的水平,总之读下来,让我对web方面,起码可以拍着胸膛的向web方向进军啦。
其次让我最满意的就是这本书的PWN部分,感觉写的比web部分更精彩,简直让我拍手叫岸,原来PWN是让我最头疼的,但没有想到这本书可以讲得这么好,它把工具、PWN的类型,好多原理性的东西讲得通俗易懂,还配了好多真题解析,让我对其进一步深入。
总体来说,这本书,非常适合CTF小白入门,特别方便新手前期入门,后期提升的话,需要自己去各处取经学习,网络安全的天才从来都不是老师教出来的,都是自己的不懈努力造就的。
一本书是无法成就一个大佬的,但它绝对可以成为你网安生涯中的那个入门引路人。