CTF(Capture The Flag,夺旗赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年第四届DEFCON,以代替之前通过互相发起真实攻击进行技术比拼的方式,现在已成为全球范围网络安全圈流行的竞赛形式。国内金融、电力、运营商、医疗、社会等各行各业都会举办CTF比赛以此来检验行业内人员的安全水平,具备CTF竞赛能力也是很多公司、甲方单位面试的重要指标之一。
CTF精英班开班在即。本次培训以线上直播的形式进行,共10次线上直播课程。
课前准备
CTF精英班课程在上课过程中需要用到大量的文件、工具、环境等下载和安装,在每次课前都会有教务老师为学员整理好并有积极热情的同学指导操作。老师会将当日课程内容提前发放学员以供学员提前预习,督促学员按时上课,还会在课程当中将老师分享的资料统一收集,为学员在课后复习做好准备。
真题讲解
CTF比赛存在多种竞赛模式,并且也有各个机构组织的不同领域的比赛。在CTF精英班的培训中老师不仅会将各个领域的知识点传授给学员,而且会布置一些比赛的真题以供学员了解到真实的比赛难度。
课后作业
在课程结束后老师会针对当日所讲内容布置相应的作业,帮助同学们巩固知识点。同时部分作业中也会涉及到次日讲解的内容,以供学习能力较强的同学更好的预习。
工具制作
在授课过程中老师讲解完每个漏洞利用的基本思路和原理之后会给学员扩展一些工具制作的思路,一步步指导学员怎么去编写自己的工具,彻底告别“脚本小子”绰号。
CTF精英特训班
课程内容强调实战性、实时性、对抗性,可以综合考量竞赛队的渗透能力和防护能力。借助安全竞赛专家及行业专家实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模拟政府、企业、院校等单位的典型网络结构和配置,开展的人人对抗的竞赛方式,考验参赛者多方面的能力。
课程安排
第一天
解CTF概念以及常见的题型与分类
常见CTF信息收集、敏感文件泄露脚本分享
结合所学对网鼎杯青龙组赛题进行剖析
代码审计
第二天
代码审计高阶篇
第三天
自动化脚本编写
PHP反序列化漏洞
JAVA反序列化漏洞原理剖析
第四天
反序列化高阶篇
实战网鼎杯Java-fastjson反序列化构造
第五天
ThinkPHP、Struts2RCE漏洞利用
Shiro反序列化漏洞分析与利用
SSRF打内网redis
Docker逃逸
第六天
常见编码传统加密介绍
对称算法介绍
非对称加密算法介绍
第七天
共模攻击
低解密指数攻击
低加密指数广播攻击
RSA常见脚本编写
第八天
隐写
脑洞层面
内存取证
第九天
Pwn环境准备
IDA工具介绍
第十天
栈溢出理论知识
栈溢出赛题实战
培训相关|
两周线上直播课程,每周一到周五19:00-22:00;课后录播供学员复习。
随报随学,加微信了解:备注利刃信安
如有侵权请联系:admin#unsafe.sh