第一天

CTF入门

1.      CTF概念和入门（AWD预演）

2.      国内外安全攻防比赛现状

3.      攻防比赛方式和题型介绍

4.      安全培训基础环境介绍和配置搭建

5.      实训期间所需工具包和资料分发

6.      操作系统命令和数据库基础

7.      PHP和python程序入门

8.      安全攻防基础知识摸底考试（酌情）

数据隐写

1.      数据隐写基础和工具分发

2.      隐写比赛模式和题型分析

3.    隐写专项练习：图片隐写、视频隐写、音频隐写、网络协议隐藏、pdf隐写、压缩文件隐写等

MISC杂项

1.      常见MISC杂项题目分析

2.      网络流量协议分析基础

3.      Wireshark工具实操

4.      系统日志分析思路

5.      社会工程学概念

6.    其他技术点探讨

第二天

密码编码

1.      常见比赛密码学题型分析

2.      密码编码工具介绍和分发

3.      密码学理论基础（凯撒、栅栏、莫斯等）

4.      古典密码学题型分析

5.      编码解码基础入门

6.      常见编码解码题型分析

密码学进阶

1.      现代密码学入门

2.      RSA算法加解密原理

3.      RSA题型分析和关键代码学习

4.      DES算法加解密

5.      其他算法介绍

区块链/智能合约

1.       blockchain-区块链技术基础

2.       去中心化-POW-POS网络-web3

3.       有币公链/以太坊/超级账本/蚂蚁链

4.       智能合约安全/以太坊钱包交互

5.       常见的链上攻击/重入攻击/短地址攻击/条件竞争/构造函数失控等

6.       CEFI和DEFI仿盘

7.       Ethernaut   Write Up多篇

8.       智能合约逆向案例

9.       区块链题型赏析和分解

综合训练

1.    隐写技术复习

2.    密码学复习

3.    题目答疑解惑

4.    杂项题目实操

第三天

WEB基础

1.      Web漏洞基础和工具介绍

2.    WEB爆破和burp实操

3.      文件上传和工具分析

4.      XSS跨站攻击原理和实操

5.      命令执行原理和OS冷门命令

6.    代码执行和PHP代码强化

单项训练

7.      命令执行题型分析和实操

8.      XSS题型分析和提高

9.      上传题型分析和实操

SQLI提高

SQL手工注入强化（报错、盲注、联合、宽字节、二阶注入、二次编码等）

第四天

WEB强化

1.      PHP反序列化题型分析

2.      SSRF原理和题型分析

3.      弱类型技术原理

4.      变量覆盖和条件竞争

5.      文件包含强化（伪协议、结合上传、结合XSS等）

6.      SSTI模板注入分析

7.      其他WEB技术介绍和分析

WEB真题

1.      历年真题综合赏析

2.      相关技术点对比分析

3.      破题审题技能专项训练

4.      手工注入技巧及黑盒训练

5.      真题核心脚本代码（PHP/Python）

6.      综合技术点利用和套娃题解技巧

实操练习

典型题目实操练习和指导

第五天

逆向/PWN

1.      逆向工程入门

2.      汇编语言基础和关键语句详解

3.      PE格式介绍和X86/X64平台原理

4.      静态分析和动态调试工具介绍

5.      逆向题目技术点分析和题型介绍

6.      Android基础和逆向题型

7.      逆向题目实操和技能强化

8.      PWN入门和题型概述（堆栈溢出/格式化字符串等）