本書全面介紹匯編語言和逆向分析基礎(chǔ)知識、軟件漏洞的利用及挖掘、面向Web應(yīng)用的滲透測試、CTF題型及演示，配合豐富的實(shí)踐案例（視頻教程、慕課資源），是一本全面、基礎(chǔ)、專業(yè)的入門級教程。
全書共分四部分: 第一部分（第1～3章）為基礎(chǔ)篇，著重介紹匯編語言和逆向分析基礎(chǔ)知識，包括堆�；�礎(chǔ)、匯編語言、寄存器和棧幀、PE文件格式、軟件調(diào)試基礎(chǔ)、調(diào)試工具OllyDbg和IDA Pro等；第二部分（第4～8章）為漏洞篇，著重介紹軟件漏洞、漏洞利用和漏洞挖掘等專業(yè)知識，包括shellcode編寫、Windows安全防護(hù)、返回導(dǎo)向編程等漏洞利用技術(shù)、Windows系統(tǒng)漏洞實(shí)踐，還包括詞法分析、數(shù)據(jù)流分析、AFL模糊測試、程序切片、程序插樁、Hook、符號執(zhí)行、污點(diǎn)分析等漏洞挖掘技術(shù)；第三部分（第9～12章）為滲透篇，針對滲透測試及Web應(yīng)用安全進(jìn)行詳細(xì)講解，包括滲透測試框架Metasploit、針對Windows XP系統(tǒng)的掃描和滲透、Web應(yīng)用開發(fā)原理、Web應(yīng)用的安全威脅、針對Web的滲透攻擊等，其中，基于Web應(yīng)用的滲透測試對很多讀者而言很容易上手實(shí)踐，通過跟隨本書的案例可以加深對黑客攻防的認(rèn)識；第四部分（第13章）為CTF篇，介紹CTF題型及部分示例，包括PWN題、逆向題和Web題等。
本書是南開大學(xué)信息安全專業(yè)、計(jì)算機(jī)專業(yè)和物聯(lián)網(wǎng)專業(yè)的必修課教材，建議在大二下學(xué)期使用。同時(shí)，可供對軟件安全、漏洞挖掘、黑客攻防、CTF入門有興趣的大學(xué)生、開發(fā)人員、廣大科技工作者和研究人員參考。