課程大綱:
第一部分:初級
一、WEB
1、Web 安全簡介
2、Http 協(xié)議精講
3、OWASP TOP 10 講解
4、命令執(zhí)行漏洞分析與賽題講解
5、SQL注入漏洞分析與賽題講解
6、文件包含漏洞分析與賽題講解
7、文件包含漏洞分析與賽題講解
8、文件處理漏洞分析與賽題講解
9、PHP函數(shù)漏洞分析與賽題講解
10、會話管理漏洞分析與賽題講解
二、CRYPTO
1、古典密碼學(凱撒密碼、希爾密碼、柵欄密碼等)
2、分組密碼及其加密模式的基本攻擊方法
3、RSA加密原理與基本的攻擊方法
三、MISC
1、CTF比賽中的常見編碼
2、LSB隱寫賽題講解
3、偽加密賽題講解
4、音頻隱寫賽題講解
四、REVERSE逆向工程介紹
1、逆向工程前置知識
2、IDA、OD使用實驗
3、程序從編譯到逆向
4、程序的執(zhí)行過程分析
5、使用IDA進行靜態(tài)分析
6、使用OD進行動態(tài)分析
五、PWN
1、Linux二進制漏洞挖掘簡介
2、認識棧結構
3、棧溢出詳解
4、pwn調(diào)試環(huán)境搭建與工具安裝
5、基礎棧溢出賽題講解
6、ROP利用簡介
7、基本ROP利用與賽題講解
第二部分:中級
六、WEB
1、SSRF漏洞分析與賽題講解
2、網(wǎng)站邏輯漏洞分析與賽題講解
3、PHP反序列化漏洞與賽題講解
4、Python反序列化漏洞與賽題講解
5、模板注入漏洞與賽題講解
七、CRYPTO
1、RSA的高級攻擊方法與相關賽題講解
2、哈希函數(shù)的常用攻擊方法與相關賽題講解
八、MISC
1、流量分析
2、無線網(wǎng)絡數(shù)據(jù)包分析
3、內(nèi)存鏡像、ntfs流分析
4、其他常用取證工具在MISC中的使用
九、REVERSE
1、ctf逆向算法問題
2、ctf迷宮問題
3、ctf常見算法介紹與分析
4、花指令原理與去除
5、常見反調(diào)試原理與去除,OD配置反調(diào)試插件
6、修改OD軟件標題
十、REVERSE
1、windows消息機制介紹
2、MFC消息機制介紹
3、MFC消息斷點定位
4、elf文件分析工具
5、elf文件動態(tài)調(diào)試
6、elf文件反調(diào)試
十一、PWN
1、高級ROP利用與賽題講解
2、復雜類棧溢出賽題講解
3、堆結構精講
4、Fastbin Attack利用
5、Unlink原理與賽題講解
6、Off by one的五種利用方式與賽題講解
7、House of 系列漏洞分析與賽題講解
第三部分:高級
十二、靶場滲透 - 初級
1、信息搜集(IP掃描、端口掃描、服務發(fā)現(xiàn)、目錄爆破、指紋識別)
2、使用靶場進行信息搜集訓練
3、WEB站點的漏洞掃描與利用(使用滲透工具與腳本)
4、Webshell與提權
5、使用各類語言進行反彈shell
6、使用靶場練習WEB網(wǎng)站的漏洞掃描與利用
十三、靶場滲透 - 中級
1、內(nèi)網(wǎng)的概述
2、內(nèi)網(wǎng)中的信息搜集
3、內(nèi)網(wǎng)中的密碼抓取與破解
4、搭建內(nèi)網(wǎng)隧道
5、Windows常見服務漏洞利用與提權
6、使用靶場練習隧道搭建
十四、靶場滲透 - 高級
1、Linux系統(tǒng)服務的常見漏洞與提權
2、Linux內(nèi)核漏洞與提權
3、使用靶場練習內(nèi)網(wǎng)滲透
4、域滲透與提權
5、Windows組策略漏洞利用
6、使用靶場練習域滲透攻擊與橫向滲透
十五、WEB-AWD
1、攻防賽賽制分析
2、攻防賽中的快速代碼審計
3、常用框架的漏洞payload、exp
4、往屆經(jīng)典攻防賽題出題與解題思路分析
5、AWD攻擊框架
6、常見的服務加固方法
7、攻擊流量分析
8、針對攻擊流量進行漏洞修復
9、使用攻防實訓平臺進行團隊攻防實戰(zhàn)
十六、PWN-AWD
1、多個漏洞導致的組合拳
2、單個漏洞的復雜利用
3、權限維持
4、補丁原理與編寫
5、AWD-PWN的防御方法
6、PWN-WAF的原理與開發(fā)
7、使用攻防實訓平臺進行團隊攻防實戰(zhàn)
8、CTF線上解題賽
課程周期:
90課時(45分/課時)
