CTF竞赛强化辅导
发布日期:
2021/1/28 16:26:28
课程大纲:
第一部分:初级
一、WEB
1、Web 安全简介
2、Http 协议精讲
3、OWASP TOP 10 讲解
4、命令执行漏洞分析与赛题讲解
5、SQL注入漏洞分析与赛题讲解
6、文件包含漏洞分析与赛题讲解
7、文件包含漏洞分析与赛题讲解
8、文件处理漏洞分析与赛题讲解
9、PHP函数漏洞分析与赛题讲解
10、会话管理漏洞分析与赛题讲解
二、CRYPTO
1、古典密码学(凯撒密码、希尔密码、栅栏密码等)
2、分组密码及其加密模式的基本攻击方法
3、RSA加密原理与基本的攻击方法
三、MISC
1、CTF比赛中的常见编码
2、LSB隐写赛题讲解
3、伪加密赛题讲解
4、音频隐写赛题讲解
四、REVERSE逆向工程介绍
1、逆向工程前置知识
2、IDA、OD使用实验
3、程序从编译到逆向
4、程序的执行过程分析
5、使用IDA进行静态分析
6、使用OD进行动态分析
五、PWN
1、Linux二进制漏洞挖掘简介
2、认识栈结构
3、栈溢出详解
4、pwn调试环境搭建与工具安装
5、基础栈溢出赛题讲解
6、ROP利用简介
7、基本ROP利用与赛题讲解
第二部分:中级
六、WEB
1、SSRF漏洞分析与赛题讲解
2、网站逻辑漏洞分析与赛题讲解
3、PHP反序列化漏洞与赛题讲解
4、Python反序列化漏洞与赛题讲解
5、模板注入漏洞与赛题讲解
七、CRYPTO
1、RSA的高级攻击方法与相关赛题讲解
2、哈希函数的常用攻击方法与相关赛题讲解
八、MISC
1、流量分析
2、无线网络数据包分析
3、内存镜像、ntfs流分析
4、其他常用取证工具在MISC中的使用
九、REVERSE
1、ctf逆向算法问题
2、ctf迷宫问题
3、ctf常见算法介绍与分析
4、花指令原理与去除
5、常见反调试原理与去除,OD配置反调试插件
6、修改OD软件标题
十、REVERSE
1、windows消息机制介绍
2、MFC消息机制介绍
3、MFC消息断点定位
4、elf文件分析工具
5、elf文件动态调试
6、elf文件反调试
十一、PWN
1、高级ROP利用与赛题讲解
2、复杂类栈溢出赛题讲解
3、堆结构精讲
4、Fastbin Attack利用
5、Unlink原理与赛题讲解
6、Off by one的五种利用方式与赛题讲解
7、House of 系列漏洞分析与赛题讲解
第三部分:高级
十二、靶场渗透 - 初级
1、信息搜集(IP扫描、端口扫描、服务发现、目录爆破、指纹识别)
2、使用靶场进行信息搜集训练
3、WEB站点的漏洞扫描与利用(使用渗透工具与脚本)
4、Webshell与提权
5、使用各类语言进行反弹shell
6、使用靶场练习WEB网站的漏洞扫描与利用
十三、靶场渗透 - 中级
1、内网的概述
2、内网中的信息搜集
3、内网中的密码抓取与破解
4、搭建内网隧道
5、Windows常见服务漏洞利用与提权
6、使用靶场练习隧道搭建
十四、靶场渗透 - 高级
1、Linux系统服务的常见漏洞与提权
2、Linux内核漏洞与提权
3、使用靶场练习内网渗透
4、域渗透与提权
5、Windows组策略漏洞利用
6、使用靶场练习域渗透攻击与横向渗透
十五、WEB-AWD
1、攻防赛赛制分析
2、攻防赛中的快速代码审计
3、常用框架的漏洞payload、exp
4、往届经典攻防赛题出题与解题思路分析
5、AWD攻击框架
6、常见的服务加固方法
7、攻击流量分析
8、针对攻击流量进行漏洞修复
9、使用攻防实训平台进行团队攻防实战
十六、PWN-AWD
1、多个漏洞导致的组合拳
2、单个漏洞的复杂利用
3、权限维持
4、补丁原理与编写
5、AWD-PWN的防御方法
6、PWN-WAF的原理与开发
7、使用攻防实训平台进行团队攻防实战
8、CTF线上解题赛
课程周期:
90课时(45分/课时)
无标题文档
