柯普瑞CTF竞赛强化辅导培训班
课程大纲:
部分:初级
一、WEB
Web 安全简介
Http 协议精讲
OWASP TOP 10 讲解
命令执行漏洞分析与赛题讲解
SQL注入漏洞分析与赛题讲解
文件包含漏洞分析与赛题讲解
文件包含漏洞分析与赛题讲解
文件处理漏洞分析与赛题讲解
PHP函数漏洞分析与赛题讲解
会话管理漏洞分析与赛题讲解
二、CRYPTO
古典密码学(凯撒密码、希尔密码、栅栏密码等)
分组密码及其加密模式的基本攻击方法
RSA加密原理与基本的攻击方法
三、MISC
CTF比赛中的常见编码
LSB隐写赛题讲解
伪加密赛题讲解
音频隐写赛题讲解
四、REVERSE逆向工程介绍
逆向工程前置知识
IDA、OD使用实验
程序从编译到逆向
程序的执行过程分析
使用IDA进行静态分析
使用OD进行动态分析
五、PWN
Linux二进制漏洞挖掘简介
认识栈结构
栈溢出详解
pwn调试环境搭建与工具安装
基础栈溢出赛题讲解
ROP利用简介
基本ROP利用与赛题讲解
第二部分:中级
六、WEB
SSRF漏洞分析与赛题讲解
网站逻辑漏洞分析与赛题讲解
PHP反序列化漏洞与赛题讲解
Python反序列化漏洞与赛题讲解
模板注入漏洞与赛题讲解
七、CRYPTO
RSA的高级攻击方法与相关赛题讲解
哈希函数的常用攻击方法与相关赛题讲解
八、MISC
流量分析
无线网络数据包分析
内存镜像、ntfs流分析
其他常用取证工具在MISC中的使用
九、REVERSE
ctf逆向算法问题
ctf迷宫问题
ctf常见算法介绍与分析
花指令原理与去除
常见反调试原理与去除,OD配置反调试插件
修改OD软件标题
十、REVERSE
windows消息机制介绍
MFC消息机制介绍
MFC消息断点定 位
elf文件分析工具
elf文件动态调试
elf文件反调试
十一、PWN
高级ROP利用与赛题讲解
复杂类栈溢出赛题讲解
堆结构精讲
Fastbin Attack利用
Unlink原理与赛题讲解
Off by one的五种利用方式与赛题讲解
House of 系列漏洞分析与赛题讲解
第三部分:高级
十二、靶场渗透 - 初级
信息搜集(IP扫描、端口扫描、服务发现、目录、指纹识别)
使用靶场进行信息搜集训练
WEB站点的漏洞扫描与利用(使用渗透工具与脚本)
Webshell与提权
使用各类语言进行反弹shell
使用靶场练习WEB网站的漏洞扫描与利用
十三、靶场渗透 - 中级
内网的概述
内网中的信息搜集
内网中的密码抓取与破解
搭建内网隧道
Windows常见服务漏洞利用与提权
使用靶场练习隧道搭建
十四、靶场渗透 - 高级
Linux系统服务的常见漏洞与提权
Linux内核漏洞与提权
使用靶场练习内网渗透
域渗透与提权
Windows组策略漏洞利用
使用靶场练习域渗透攻击与横向渗透
十五、WEB-AWD
攻防赛赛制分析
攻防赛中的快速代码审计
常用框架的漏洞payload、exp
往届经典攻防赛题出题与解题思路分析
AWD攻击框架
常见的服务加固方法
攻击流量分析
针对攻击流量进行漏洞修复
使用攻防实训平台进行团队攻防实战
十六、PWN-AWD
多个漏洞导致的组合拳
单个漏洞的复杂利用
权限维持
补丁原理与编写
AWD-PWN的防御方法
PWN-WAF的原理与开发
使用攻防实训平台进行团队攻防实战
CTF线上解题赛
部分:初级
一、WEB
Web 安全简介
Http 协议精讲
OWASP TOP 10 讲解
命令执行漏洞分析与赛题讲解
SQL注入漏洞分析与赛题讲解
文件包含漏洞分析与赛题讲解
文件包含漏洞分析与赛题讲解
文件处理漏洞分析与赛题讲解
PHP函数漏洞分析与赛题讲解
会话管理漏洞分析与赛题讲解
二、CRYPTO
古典密码学(凯撒密码、希尔密码、栅栏密码等)
分组密码及其加密模式的基本攻击方法
RSA加密原理与基本的攻击方法
三、MISC
CTF比赛中的常见编码
LSB隐写赛题讲解
伪加密赛题讲解
音频隐写赛题讲解
四、REVERSE逆向工程介绍
逆向工程前置知识
IDA、OD使用实验
程序从编译到逆向
程序的执行过程分析
使用IDA进行静态分析
使用OD进行动态分析
五、PWN
Linux二进制漏洞挖掘简介
认识栈结构
栈溢出详解
pwn调试环境搭建与工具安装
基础栈溢出赛题讲解
ROP利用简介
基本ROP利用与赛题讲解
第二部分:中级
六、WEB
SSRF漏洞分析与赛题讲解
网站逻辑漏洞分析与赛题讲解
PHP反序列化漏洞与赛题讲解
Python反序列化漏洞与赛题讲解
模板注入漏洞与赛题讲解
七、CRYPTO
RSA的高级攻击方法与相关赛题讲解
哈希函数的常用攻击方法与相关赛题讲解
八、MISC
流量分析
无线网络数据包分析
内存镜像、ntfs流分析
其他常用取证工具在MISC中的使用
九、REVERSE
ctf逆向算法问题
ctf迷宫问题
ctf常见算法介绍与分析
花指令原理与去除
常见反调试原理与去除,OD配置反调试插件
修改OD软件标题
十、REVERSE
windows消息机制介绍
MFC消息机制介绍
MFC消息断点定 位
elf文件分析工具
elf文件动态调试
elf文件反调试
十一、PWN
高级ROP利用与赛题讲解
复杂类栈溢出赛题讲解
堆结构精讲
Fastbin Attack利用
Unlink原理与赛题讲解
Off by one的五种利用方式与赛题讲解
House of 系列漏洞分析与赛题讲解
第三部分:高级
十二、靶场渗透 - 初级
信息搜集(IP扫描、端口扫描、服务发现、目录、指纹识别)
使用靶场进行信息搜集训练
WEB站点的漏洞扫描与利用(使用渗透工具与脚本)
Webshell与提权
使用各类语言进行反弹shell
使用靶场练习WEB网站的漏洞扫描与利用
十三、靶场渗透 - 中级
内网的概述
内网中的信息搜集
内网中的密码抓取与破解
搭建内网隧道
Windows常见服务漏洞利用与提权
使用靶场练习隧道搭建
十四、靶场渗透 - 高级
Linux系统服务的常见漏洞与提权
Linux内核漏洞与提权
使用靶场练习内网渗透
域渗透与提权
Windows组策略漏洞利用
使用靶场练习域渗透攻击与横向渗透
十五、WEB-AWD
攻防赛赛制分析
攻防赛中的快速代码审计
常用框架的漏洞payload、exp
往届经典攻防赛题出题与解题思路分析
AWD攻击框架
常见的服务加固方法
攻击流量分析
针对攻击流量进行漏洞修复
使用攻防实训平台进行团队攻防实战
十六、PWN-AWD
多个漏洞导致的组合拳
单个漏洞的复杂利用
权限维持
补丁原理与编写
AWD-PWN的防御方法
PWN-WAF的原理与开发
使用攻防实训平台进行团队攻防实战
CTF线上解题赛
