CTF-All-In-One/CONTRIBUTION.md

87 lines
5.0 KiB
Markdown
Raw Normal View History

2017-07-17 14:10:48 +07:00
# 合作与贡献
随着信息安全的迅速发展CTF 竞赛也在如火如荼的开展,有人说“今天的 ACM 就是明天的 CTF”颇有几分道理。
市场上已经充斥着大量的 ACM 书籍,而 CTF 以其知识内容之分散、考察面之广泛、题目类型之多变,让许多新手不知所措,同时也加大了该方面书籍的编写难度。
2017-12-22 20:34:47 +07:00
此书本着开源之精神,以分享他人提高自己为目的,将是一本大而全的 CTF 领域指南。因本人能力和时间有限,不可能精通各个类别的知识,欢迎任何人提出任何建议,和我一起完成此书。
千万不要觉得自己是初学者就不敢提交 PRissue千万不要担心自己提交的 PRissue 会有问题,毕竟最后合并的人是我,背锅的也是我:)
如果还有其他想法,请直接给我发邮件 firmianay@gmail.com。
2017-07-17 14:10:48 +07:00
2017-11-05 23:10:31 +07:00
**You think you understand something until you try to teach it.**
2017-12-14 16:52:12 +07:00
-- 开始于 2017.7.15
2017-08-03 15:03:59 +07:00
## 规范
2017-08-16 14:45:24 +07:00
#### 目录结构
2017-08-03 15:03:59 +07:00
```
.
2017-12-26 12:50:14 +07:00
├── .gitignore
2017-12-30 14:12:42 +07:00
├── .travis.yml
2018-01-29 13:04:39 +07:00
├── build
│   └── ctf_all_in_one.pdf
2017-12-15 12:09:15 +07:00
├── CHANGELOG
2017-08-03 15:03:59 +07:00
├── CONTRIBUTION.md
├── doc
2017-12-07 08:30:58 +07:00
│   └── 1.1_ctf.md
2017-12-26 13:35:27 +07:00
├── FAQ.md
2017-08-03 16:12:31 +07:00
├── LICENSE
2017-08-03 15:03:59 +07:00
├── pic
2017-12-07 08:30:58 +07:00
│   └── 1.3_byte_order.png
2017-08-03 15:03:59 +07:00
├── README.md
2017-12-07 08:30:58 +07:00
├── slides
│   └── 01_fight-with-linux.pdf
2017-08-11 23:37:06 +07:00
├── src
2017-12-07 08:30:58 +07:00
│   ├── exploit
│   │   └── init
2017-08-11 23:37:06 +07:00
│   ├── Others
2017-12-07 08:30:58 +07:00
│   │   └── 1.5.7_brk.c
│   └── writeup
│   └── 6.1.1_pwn_hctf2016_brop
├── SUMMARY.md
2017-12-26 13:55:07 +07:00
├── tex
│   └── init
└── THANKS
2017-08-03 15:03:59 +07:00
```
2017-08-11 23:37:06 +07:00
2017-08-16 14:45:24 +07:00
- `LICENSE`:开源协议。
2017-08-03 15:03:59 +07:00
- `README.md`:自述文件。
2017-12-15 12:09:15 +07:00
- `CHANGELOG`:变更日志。
2017-08-03 15:03:59 +07:00
- `CONTRIBUTION.md`:合作与贡献的相关内容。
2017-12-15 12:09:15 +07:00
- `SUMMARY.md`GitBook 目录结构。
2017-12-26 12:50:14 +07:00
- `.gitignore`:忽略特殊文件。
2017-12-30 14:12:42 +07:00
- `.travis.yml`Travis CI 配置文件。
2017-12-26 13:35:27 +07:00
- `FAQ.md`:常见问题解答。
2017-12-26 13:55:07 +07:00
- `THANKS`:致谢名单。
- `doc`:该目录包含书全部内容的 Markdown 文件。(文字)
- `tex`:该目录包含使用 LaTex 重写的内容。PDF
- `pic`:该目录包含所有 Markdown 中引用的所有图片文件。(图片)
- `src`:该目录包含书中示例和练习的二进制文件或源代码,分专题保存。(代码)
- `slides`:该目录包含以书为主要内容制作的幻灯片。(ppt)
2018-01-29 13:04:39 +07:00
- `build`:该目录包含使用 LaTeX 生成的 PDF 书籍。(pdf)
2017-08-03 15:03:59 +07:00
2017-08-16 14:45:24 +07:00
#### 注意事项
2017-08-03 16:12:31 +07:00
- 在开始编写某一个内容之前,请先在下面的表格里注明,以避免重复和冲突。如果是已经完成的章节,则可以直接进行修改。
2018-01-05 17:07:00 +07:00
- 每个章节开头需要有一个目录增加或删除内容时需要做相应的修改GitHub 独特的页面跳转写法是:大写换小写,空格换“-”,然后删掉除下划线以外的其他字符。
- [中文文案排版指北](https://github.com/sparanoid/chinese-copywriting-guidelines)。
2017-12-15 12:09:15 +07:00
- 可能用到的几个网站:[Graphviz](https://www.graphviz.org/)[asciiflow](http://asciiflow.com/)[asciinema](https://asciinema.org/)。
2018-01-29 13:04:39 +07:00
- 如果你新添加一个章节,需要在 **SUMMARY.md** 和章节所属部分相应的文件中添加条目。
- 新增第六章题解篇,收集各种好题的 Writeup应力求详细且能提供程序供实际操作一个 md 只写一题,所有文件上传到目录 `src/writeup`,题目最好来自 [CTFs](https://github.com/ctfs)。
- 新增第七章实战篇CTF 之后,总是要回到现实中,对真实存在的漏洞进行分析利用,还是一样力求详细,并提供程序复现,一个 md 写一个漏洞,所有文件上传到 `src/exploit`(程序太大的可附上网盘链接),参考 [exploit-db](https://www.exploit-db.com/)。
2017-12-11 23:35:10 +07:00
- 考虑到真实漏洞的环境可能会很复杂,如果能做一个基于 docker 的环境,应该会很不错,这条就作为一个未来的计划。
2018-03-19 13:32:21 +07:00
- 新增第八章学术篇,目前某人也处在读研还是工作的纠结中,但看看论文总不会错,一个 md 一篇文章或一类文章都可以,风格随意(参考 [How to Read an Engineering Research Paper](http://cseweb.ucsd.edu/%7Ewgg/CSE210/howtoread.html))。论文的 pdf 我会统一上传到百度网盘。
- 由于某人有强迫症,所以能用文本时绝不要截图:p但有时候动图gif也是可以考虑的。
2018-01-29 13:04:39 +07:00
- 看了下 GitBook 导出的 PDF排版有点不忍直视计划转战 LaTeXXeLaTeX即提供 md 和 tex 两个版本tex 版本放在目录 `tex/` 下。
2017-12-26 13:55:07 +07:00
- 有外国小哥哥邮件我希望提供了英文版,鉴于某人的英文水平,可能暂时不太现实,如果有人愿意承担这一部分工作,请告诉我。
2017-08-03 16:12:31 +07:00
2017-08-03 14:36:46 +07:00
2018-01-23 21:11:06 +07:00
| 章节 | 作者 | 进度 |
| ------------- | ----------- | ---- |
| 2.6_idapro.md | Sky3 | 未完成 |
| 开始使用Latex | Sky3 | 未完成 |
| 1.4.6.md | phantom0301 | 未完成 |
| 3.4.1.md | phantom0301 | 未完成 |
| 3.4.2.md | phantom0301 | 未完成 |