任你选择
课程大纲
第一期(5天)
时间 | 项目 | 内容 |
第一天 | CTF入门 | 1. CTF概念和入门 2. 国内外安全攻防比赛现状 3. 攻防比赛方式和题型介绍 4. 安全培训基础环境介绍和配置搭建 5. 实训期间所需工具包和资料分发 6. 操作系统命令和数据库基础 7. PHP和python程序入门 8. 安全攻防基础知识摸底考试(酌情) |
数据隐写 | 1. 数据隐写基础和工具分发 2. 隐写比赛模式和题型分析 3. 隐写专项练习:图片隐写、视频隐写、音频隐写、网络协议隐藏、pdf隐写、压缩文件隐写等 | |
MISC杂项 | 1. 常见MISC杂项题目分析 2. 网络流量协议分析基础 3. Wireshark工具实操 4. 系统日志分析思路 5. 社会工程学概念 6. 其他技术点探讨 | |
第二天 | 密码编码 | 1. 常见比赛密码学题型分析 2. 密码编码工具介绍和分发 3. 密码学理论基础(凯撒、栅栏、莫斯等) 4. 古典密码学题型分析 5. 编码解码基础入门 6. 常见编码解码题型分析 |
密码学进阶 | 1. 现代密码学入门 2. RSA算法加解密原理 3. RSA题型分析和关键代码学习 4. DES算法加解密 5. 其他算法介绍 6. 区块链/智能合约题型分析 | |
综合训练 | 1. 隐写技术复习 2. 密码学复习 3. 题目答疑解惑 4. 杂项题目实操 | |
第三天 | WEB基础 | 1. Web漏洞基础和工具介绍 2. WEB爆破和burp实操 3. 文件上传和工具分析 4. XSS跨站攻击原理和实操 5. 命令执行原理和OS冷门命令 6. 代码执行和PHP代码强化 |
单项训练 | 7. 命令执行题型分析和实操 8. XSS题型分析和提高 9. 上传题型分析和实操 | |
SQLI提高 | SQL手工注入强化(报错、盲注、联合、宽字节、二阶注入、二次编码等) | |
第四天 | WEB强化 | 1. PHP反序列化题型分析 2. SSRF原理和题型分析 3. 弱类型技术原理 4. 变量覆盖和条件竞争 5. 文件包含强化(伪协议、结合上传、结合XSS等) 6. SSTI模板注入分析 7. 其他WEB技术介绍和分析 |
WEB真题 | 1. 历年真题综合赏析 2. 相关技术点对比分析 3. 破题审题技能专项训练 4. 手工注入技巧及黑盒训练 5. 真题核心脚本代码(PHP/Python) 6. 综合技术点利用和套娃题解技巧 | |
实操练习 | 典型题目实操练习和指导 | |
第五天 | 串讲考核 | 1、密码学、杂项隐写、WEB等串讲(预计1个小时) 2、[阶段性技术考试] (预计6个小时) 3、考试总结和题解复盘 |
第二期(4天)
时间 | 项目 | 内容 |
第一天 | 逆向汇编 | 1. Windows下逆向汇编基础 2. PE格式介绍和X86/X64平台原理 3. PE、ELF软件逆向和MFC逆向 4. 逆向分析和常规调试基础 5. 静态分析和动态调试工具介绍 6. IDAPRO工具详解和比赛题型实操 7. OD动态调试技巧和算法追踪实践 8. 关键技术点突破和专项训练:查壳脱壳、突破保护、代码混淆、花指令和反调试、验证函数、动静结合、暴力破解和功能篡改、验证算法、加解密算法逆向 9. Android逆向基础 10. 安卓、wasm和其他软件的逆向 11. 历年逆向题型分析和赏析 |
第二天 | PWN题解 | 1. 漏洞挖掘基础介绍 2. 常用平台架构分析和技术要点 3. 环境搭建和插件配置 4. 漏洞挖掘平台搭建和工具实操 5. 常用工具和代码介绍(pwntools、pwndbg、checksec、ROPgadget、idapro等) 6. Windows内核试验 7. Linux内核关键技术点和动态链接 8. PWN技术分析和出题解题思路 9. 堆栈溢出原理和典型题解思路 10. ROP关键技术分析和演示 11. ret2text、ret2csu、ret2reg、ret2syscall、ret2libc、ret2shellcode 12. PLT&GOT和延迟绑定 13. 格式化字符串漏洞 14. 保护绕过(NX/PIE/CANARY等) 15. Shellcode要点分析 |
第三天 | 攻防渗透 | 1. 渗透测试的基本概念 2. 渗透测试实施流程(扫描探测、漏洞利用、网络渗透、口令破解等) 3. 渗透测试常用技术手段与工具 4. 漏洞利用与权限提升(操作系统、数据库、中间件、Web应用等) 6. 线下比赛模式和平台介绍 7. AWD线下对战技巧和脚本 8. 攻防对抗赛红蓝对抗演练 |
第四天 | 串讲考核 | 1、逆向、PWN、AWD串讲(预计1个小时) 2、[阶段性技术考试] (预计6个小时) 3、考试总结和题解复盘 |
