序

时间回到2017年7月。

随着信息安全的发展，CTF竞赛开始引人关注。这种有趣的竞赛模式非常有助于技术切磋和快速学习。在西电信安协会（XDSEC）学长的带领下，当时的我已经接触CTF赛题有较长时间了。由于当时网上还没有比较完善和系统的资料，本着开源精神、自利利他的目的，我在GitHub上创建了一个称为“CTF-All-In-One”的项目，并给了自己第1个star。

此后，这个项目日渐完善，吸引和帮助了不少初学者，到现在已经收获了超过2100个star，在此向所有为技术分享与进步作出贡献的CTF出题人和项目贡献者们致敬！

收到刘皎老师的约稿邀请是在2018年10月，那时我刚上大四。抱着试试看的心情，我惊喜、惶恐地接受了这项挑战。接下来就是定目录，交样章，并在2019年1月签订了《约稿合同》。没想到的是，写作的道路竟如此艰难：每一章、每一节、每一个例子甚至每一个词都要细斟慢酌，生怕误人子弟。由于学业和工作上的事情较多，最初参与的两个朋友相继离开了，我本人也多次想放弃。就在这样反反复复的状态下，一直到2020年7月才完成初稿。经过几轮艰苦的校稿，终于在2020年10月签订了《出版合同》，两年时间就这样一晃过去了。

现在再回头看，本书写作的过程基本就是一个“现学现卖”的过程。我一边学习新知识，一边不断调整内容框架。在学习的路上，我曾遇到太多的分岔、踩过无数坑，正因为如此，我尽量把自己的经验写进书里，使读者可以快速获得关键技术、避免踩坑和重复劳动。所以，与其称它为一本书，倒不如说这是一座经过校对、打磨，并最终以书的形式呈现的知识库。当然，在此过程中，我也发现写作是一种非常有效的训练方式：很明显，通过梳理知识点和想法，我不仅系统掌握了相关知识，也明确了思路，对从事相关工作大有裨益。

我们将此书命名为《CTF竞赛权威指南（Pwn篇）》，是期待有更多人参与进来，拿出Web篇、Reverse篇、Crypto篇等更好的作品，让这个系列更配得上“权威”二字。信息安全是一门有趣的学科，我为自己当初的选择高兴，也希望阅读本书的你，同样为自己的选择而激动。作为一本面向初学者的书，读者中一定有不少中学生。全国中学生网络安全竞赛每年都在我的母校西安电子科技大学进行，迄今已是第三届，颇具规模。在此欢迎各位小读者报考母校的网络与信息安全学院，这里真的是一个很棒的地方！

本书的出版，要感谢我的大学室友刘晋，他早期的帮助让这个项目得以成形；感谢腾讯的吴石老师，他的推荐让本项目顺利成书、惠及更多的人；感谢吴石老师和腾讯eee战队的谢天忆、朱梦凡、马会心和刘耕铭四位老师的建议与审校，让本书的内容更上一层楼；感谢学弟槐和koocola，贡献了本书第11章的初稿；感谢湖北警官学院的谈楚瑜和MXYLR，以及其他来自GitHub的朋友的鼓励和支持；感谢电子工业出版社的刘皎老师，她认真细致的工作使本书得以高质量地呈现给读者；感谢我的父母给了我选择和发展的自由，让我在人生道路上没有后顾之忧；感谢那位不愿透露姓名的朋友，遇见你曾是青春最美好的事！感谢你们！

杨超
2020年11月于北京