CTF培训
一、背景
当前CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF是由参赛者之间通过程序分析、攻防对抗等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,通常会设置为“Flag”,并将其提交给主办方,从而夺得分数。课程主要介绍关于CTF中常见漏洞和习题内容,主要涉及密码学与隐写术、常见Web漏洞综合利用、代码审计、Window/Linux逆向分析、二进制程序溢出、竞赛经验分享等课程知识点,在进行授课的同时,会进行CTF习题讲解和思路整理,使学员在提高CTF 技能的同时,增加相应的信息安全专业知识和网络安全技能。
二、课程体系
|
课程类型 |
培训课程 |
|
CTF赛事介绍 |
Ø 代码审计 |
|
WEB入门 |
Ø 信息收集 Ø SQL注入 Ø 任意文件读取 Ø SSRF漏洞 Ø 命令执行漏洞 Ø 文件上传 Ø 其他web漏洞 |
|
密码 |
Ø 编码 Ø 古典密码 Ø 分组密码 Ø 流密码 Ø 公钥密码 Ø CTF例题 |
|
代码审计 |
Ø PHP代码审计 Ø JAVA代码审计 |
|
杂项 |
Ø 隐写术 Ø 压缩包加密 Ø 取证技术 Ø 内存镜像取证 Ø 磁盘镜像取证 |
|
移动安全 |
Ø Android基础 Ø APK逆向工具 Ø APK的逆向与脱壳 Ø CTF相关题目 |
|
逆向工程 |
Ø 逆向工程基础 Ø 逆向分析 Ø 逆向保护 Ø 二进制代码保护 Ø 逆向的其他技巧 |
|
PWN |
Ø PWN基础 Ø 整数溢出 Ø 栈溢出 Ø 格式化字符串漏洞 Ø 堆溢出 Ø linux系统的PWN Ø Windows系统PWN |
|
线下AWD赛 |
Ø 漏洞修复 Ø 流量分析 |
|
靶场渗透 |
Ø 常用的渗透攻防工具 |
三、培训方式
1.远程培训:无需场地、可覆盖企业/团体所有员工
2.现场培训:面向企业/团体特定群体进行
3.现场+远程培训:特定部门现场培训、其他部门同步远程接入
四、培训优势
1.培训体系知识面广,覆盖竞赛大纲的全部领域;
2.配套实验环境、素材齐备,赛前便可练习比赛知识点,以充分备赛;
3.讲师团队参赛经验丰富,手把手指导学习过程;
4.考点总结全面,可自行查漏补缺;
5.考试练习题库,知识点覆盖全面。
陇ICP备16000947号-1 地址:兰州市安宁区网络安全产业和教育基地
电话:0931-8511265 COPYRIGHT 2014-2015 Gansu Anju Technology Security Co., Ltd.