add FAQ.md

CONTRIBUTION.md

@@ -23,6 +23,7 @@
 ├── CONTRIBUTION.md
 ├── doc
 │   └── 1.1_ctf.md
+├── FAQ.md
 ├── LICENSE
 ├── pic
 │   └── 1.3_byte_order.png
@@ -51,6 +52,7 @@
 - `CONTRIBUTION.md`：合作与贡献的相关内容。
 - `SUMMARY.md`：GitBook 目录结构。
 - `.gitignore`：忽略特殊文件。
+- `FAQ.md`：常见问题解答。
 - `doc`：该目录包含书全部内容的 Markdown 文件。（文字）
 - `tex`：该目录包含使用 LaTex 重写的内容。（PDF）
 - `pic`：该目录包含所有 Markdown 中引用的所有图片文件。（图片）
@@ -67,7 +69,7 @@
 - 新增第七章实战篇，CTF 之后，总是要回到现实中，对真实存在的漏洞进行分析利用，还是一样力求详细，并提供程序复现，一个 md 写一个漏洞，所有文件上传到 `src/exploit`（程序太大的可附上网盘链接），参考 [exploit-db](https://www.exploit-db.com/)。
   - 考虑到真实漏洞的环境可能会很复杂，如果能做一个基于 docker 的环境，应该会很不错，这条就作为一个未来的计划。
 - 由于某人有强迫症，所以能用文本时绝不要截图:p，但有时候动图（gif）也是可以考虑的。
-- 看了下 GitBook 导出的 PDF，排版有点不忍直视，计划转战 LaTex，即提供 md 和 tex 两个版本，tex 版本放在目录 `tex/` 下。
+- 看了下 GitBook 导出的 PDF，排版有点不忍直视，计划转战 LaTex（XeLaTeX），即提供 md 和 tex 两个版本，tex 版本放在目录 `tex/` 下。
 
 
 | 章节 | 作者 | 进度 |

FAQ.md

@@ -0,0 +1,36 @@
+# 常见问题
+
+
+- 什么是 CTF，我为什么要学？
+
+CTF 是网络安全技术人员之间进行技术竞技的一种比赛形式，通过学习，可以在法律允许的范围内，快速地了解和掌握相关安全技术。
+
+
+- 阅读本书的预备知识是什么？
+
+本书是为初学者准备的，不要求有预备知识，但如果对 Linux 操作系统，对编程有一定了解，肯定会有帮助。
+
+
+- 我能买到纸质版吗？
+
+抱歉，没有。除非对纸质书有偏好，你可以自行打印。否则由于内容整体尚未完成，且更新很快，作者更推荐使用电子版。
+
+
+- 有 pdf/epub/mobi 版本吗？
+
+没有 epub/mobi 版本。暂时有 pdf，可在 GitBook 页面下载，未来考虑使用 Tex/LaTex 编写和编译，以提供更美观的 pdf。
+
+
+- 我能打印本书或者作为教材教课吗？
+
+太棒了！必须的！本书使用 Creative Commons license (CC BY-SA 4.0)，大可随意使用。
+
+
+- 本书为何免费，有何目的？
+
+技术类书籍大多赚不到钱，只是作者的兴趣使然，顺便给自己打个广告。
+
+
+- 我还有其他问题。
+
+不管是对本书有疑问，还是单纯想找我聊天，都可以给我发邮件。