
CTF精英特訓班
課程內容強調實戰性、實時性、對抗性,可以綜合考量競賽隊的滲透能力和防護能力。借助安全競賽專家及行業專家實戰經驗,將真實網絡安全防護設備設施加入抽象的網絡環境中,模擬政府、企業、院校等單位的典型網絡結構和配置,開展的人人對抗的競賽方式,考驗參賽者多方面的能力。
課程安排
第一天
-
解CTF概念以及常見的題型與分類
-
常見CTF信息收集、敏感文件泄露腳本分享
-
結合所學對網鼎杯青龍組賽題進行剖析
-
代碼審計
第二天
-
代碼審計高階篇
第三天
-
自動化腳本編寫
-
PHP反序列化漏洞
-
JAVA反序列化漏洞原理剖析
第四天
-
反序列化高階篇
-
實戰網鼎杯Java-fastjson反序列化構造
第五天
-
ThinkPHP、Struts2RCE漏洞利用
-
Shiro反序列化漏洞分析與利用
-
SSRF打內網redis
-
Docker逃逸
第六天
-
常見編碼傳統加密介紹
-
對稱算法介紹
-
非對稱加密算法介紹
第七天
-
共模攻擊
-
低解密指數攻擊
-
低加密指數廣播攻擊
-
RSA常見腳本編寫
第八天
-
隱寫
-
腦洞層面
-
內存取證
第九天
-
Pwn環境準備
-
IDA工具介紹
第十天
-
棧溢出理論知識
-
棧溢出賽題實戰
培訓相關
兩周線上直播課程,每周一到周五19:00-22:00;課后錄播供學員復習。