编程语言入门《CTF特训营》书评(X) 读后感（√）

文/Itachi

前言
《CTF特训营》这本书刚出的时候没有买，说实话，89的这个定价确实劝退了我这个贫穷的学生党。我是后面在京东自营打折入的，下订单的时候还没货，大概是7.15日左右拿到了书。

附上购买记录


逆向篇
作为一个只会做逆向的弟弟，首先关注的肯定是逆向篇。

在Re概述部分，对于基础知识的简介做的非常到位，除非完全没有接触过编程，不然肯定能够看懂。对于没有接触过汇编的同学，可以多看几遍指令体系结构部分，加深理解。（PS:个人感觉这里可以再介绍一下MIPS架构的指令）。然后就是工具讲解部分，这部分没太多好说的，记不清的时候可以查一下。

接着说下Re分析部分，这部分对于刚接触Re的同学可真是太友好了，总结了目前网上大多数的常规逆向题型，（这里为什么说常规呢，参考某CISCN的智能合约逆向，看到的时候真的吐了）和在逆向中常见的加密算法，这一块最好多看多练，这本书已经帮你完成了大多数的总结工作，但最重要的还是要多去练习（不知道去哪找题的可以见ctf-wiki，不知道ctf-wiki的就。。。百度吧）。

在做对算法逆变换的题时，可以自己写好每个类型的脚本，下次遇到类似算法的时候，稍作修改就能直接使用（不然你以为大佬们怎么去抢一血的）

这里还想多说两句题外话，当初安装z3的时候遇到的一点坑。虽然使用z3只需要导入z3即可，但是在安装的时候，需要安装的是两个 pip install z3 pip install z3-solver。(当年只装了个z3怎么都跑不起来)

然后就是自动化逆向，我自己平时很少用这个，看了书后确实很受用，下来准备去看《IDAPython手册》再深入研究一下。

最后先说一下脚本语言的逆向，这部分的逆向相对而言是比较简单的也比较少见的。对于,Net我自己平常用的是dnspy，开源免费他不香吗，界面也非常美观，.Net和C#反编译神器。java的话现在基本上转移到移动逆向上去了，以后再说。python逆向基本等于白给，不过对于修复pyc文件这里要多关注一下，大一被ctf打的时候曾经遇到过这样一个题，当时完全没有任何思路，要是那时候能有这样一本书带我入门该多好！！！

为什么跳过干扰技术和破解方法？因为这部分对于小白来说太不友好了，作者师傅们能用这么短的篇幅将这部分内容讲解出来也确实非常不容易了。但我个人觉得这部分内容还是得小白们自己下来多参考一下其他书籍，如加密与解密，ida权威指南等。这部分内容其实才是逆向最好(qi)玩(ren)的地方。

再提一个小小的建议吧，就是希望能在例题和真题旁边给个二维码链接，例题可以方便小白对对应例题进行练手，而真题链接主要是方便一些懒狗（如我）。
……
最最最最最后希望打CTF的各个师傅们从我做起，拒绝py，形成良好风气。

本贴链接：http://newsoul.xinzengwj.net/thread-2496-1-1.html