CTF培训零基础提升班

CTF培训零基础提升班
2024-10-16 17:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

CTF培训第一期

我们准备好了

CTF hiddenfog

一直想要输出一些CTF的内容，也一直在为此努力，我们不想匆匆忙忙的开始，潦潦草草的结束。经过一年的积累我准备好了......

CTF的整体教学计划以年为单位，本期课程内容为新手入门，目的是让大家选择自己感兴趣的方向，报名本期可免费学习后续进阶内容。

CTF团队介绍

CTF hiddenfog

团队介绍

隐雾CTF讲师团队拥有丰富的参赛及出题经验，团队成员为国内各大比赛命题，包括且不限于CISCN分区赛、强网拟态防御国际精英挑战赛、赣网杯、华东杯等。并且每位师傅都具丰富的授课经验，为众多企业级用户提供过专业的CTF培训。

讲师介绍

crypto&misc方向讲师：Wind

国内某著名战队Crypto&Misc选手，熟悉国内CTF比赛出题热点，屡次为各类赛事命题，培训经验丰富，责任心强。目前为某安全实验室数据安全组研究员。

WEB方向讲师：Momota

某安全实验室核心成员，主要研究web安全方向，参赛经验丰富且屡次获奖，具有多年ctf及其他安全培训经验

RE方向讲师：shu1mo

某安全实验室核心成员，主要研究二进制安全RE方向，曾获强网等诸多网络安全大赛奖项，参赛经验丰富且多次为比赛出题，具有两年ctf相关培训经验。

pwn方向讲师：Arien

某著名攻防实验室核心成员，主要研究二进制安全方向，PWN手，参赛经验丰富并且曾获诸多网络安全大赛奖项，擅长漏洞挖掘。

课程内容

CTF hiddenfog

RE方向课程目录（基础）

逆向工程简介及逆向基础（2课时）	逆向工程简介数据内存基础初识PE、IDA介绍相关例题
逆向工具使用及静动态分析调试（2课时）	静态分析工具使用动态调试工具使用相关例题
逆向常用技巧（2课时）	IDA调试手法调试思路分析相关例题
逆向经典算法实践（2课时）	逆向常见算法及其变种相关例题
壳与反调试（2课时）	壳原理加/脱壳方法反调试原理相关赛题
进阶内容（10课时）第二期
实战内容（10课时）第三期

crypto方向课程目录（基础）

密码学基础（2课时）	密码学简介密码学学习方法基本环境配置
数论基础（2课时）	整除同余同余式中国剩余定理群论基础
rsa （2课时）	rsa体制加解密原理 rsa相关攻击方法比赛常见题型
离散对数（2课时）	离散对数基本原理常见离散对数求解方法比赛常见题型
序列密码（2课时）	伪随机数生成器 LCG、LFSR、MT19937、RC4 等原理和相关攻击
进阶内容（10课时）第二期
实战内容（10课时）第三期

misc方向课程目录（基础）

简介和古典密码（2课时）	安全杂项简介杂项学习方法古典密码及常见考点介绍
图片隐写技术（2课时）	图片隐写技术简介常见图片格式分析 (如png、jpg、gif) 常用工具介绍比赛常见题型
压缩包和音视频（2课时）	常见压缩包格式分析(如zip、rar) 常见音视频格式分析(如mp3、wav) 常用工具介绍比赛常见题型
流量分析技术（2课时）	流量分析简介常用工具介绍流量分析技巧比赛常见题型
取证分析技术（2课时）	取证分析简介取证分析常见工具取证分析技巧比赛常见题型
进阶内容（10课时）第二期
实战内容（10课时）第三期

pwn方向课程目录（基础）

pwn简介和堆栈基础（2课时）	常用汇编语言函数调用堆栈 ELF文件结构栈溢出ret2text
栈溢出手法常用技巧（2课时）	栈溢出:ret2shellcode ret2syscall ret2libc 相关比赛真题
其他漏洞常用技巧（2课时）	格式化字符串漏洞整数溢出漏洞相关比赛真题
堆相关简介和知识（2课时）	堆结构相关 bin链相关介绍相关比赛真题
堆常用技巧（2课时）	UAF、fastbin attack、off by one 漏洞利用相关比赛真题
进阶内容（10课时）第二期
实战内容（10课时）第三期

WEB方向课程目录（基础）

web安全概览（2课时）	web安全的概念范围介绍常见工具配置与安装常用web工具的使用方法
sql注入漏洞（2课时）	php简单语法 sql注入漏洞原理手工利用sql注入漏洞利用sqlmap实现自动化sql注入
文件上传漏洞（2课时）	常见的文件上传漏洞分类介绍如何快速寻找文件上传漏洞利用点自动化利用文件上传漏洞
SSRF服务端请求伪造漏洞（2课时）	SSRE漏洞的利用场景及原理分析利用 SSRF进行本地文件的信息收集利用 SSRF进行内网信息收集基于SSRF的常见利用方法
php中的反序列化漏洞（2课时）	php中的反列化漏洞介绍简单的pop链构造常见的魔术方法利用方式基于php原生类触发反序列化漏洞
进阶内容（10课时）第二期
实战内容（10课时）第三期

课程模式&费用

CTF hiddenfog

课程模式：

直播 + 录播 + WIKI + 靶场 + 作业 + 比赛

课程周期：

每期两个月（一次报名终身学习，不重复收费）

课程定价：

2400 /人

两人以上2000/人

开课日期：

10月19日晚八点

直播通道：

联系客服加入直播群

隐雾

微信号｜Hiddenfog001

课程福利&特色

CTF hiddenfog

内部福利：

1、一对一私教辅导

2、CTF比赛平台

3、内部知识库

4、定期内部知识分享

5、赛事复盘

独有福利：ctf赏金赛

团队内部会举办CTF赏金赛，已赛促学。

奖金设置：

第一名：3000

第二名： 2000

第三名：1000

参赛对象：

隐雾安全全体学员

ps：

我们希望通过这种方式给大家提供一个赚回自己学费的渠道。

文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247496146&idx=1&sn=eba812daff3c61cb0eca7137daf1dbe2&chksm=e8a5fbb1dfd272a7308e7250ff9addde78249db83a1c20de6040048fe9638e604f041dfb2209&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh

逆向工程简介及逆向基础（2课时）	逆向工程简介数据内存基础初识PE、IDA介绍相关例题
逆向工具使用及静动态分析调试（2课时）	静态分析工具使用动态调试工具使用相关例题
逆向常用技巧（2课时）	IDA调试手法调试思路分析相关例题
逆向经典算法实践（2课时）	逆向常见算法及其变种相关例题
壳与反调试（2课时）	壳原理加/脱壳方法反调试原理相关赛题
进阶内容（10课时）第二期
实战内容（10课时）第三期

密码学基础（2课时）	密码学简介密码学学习方法基本环境配置
数论基础（2课时）	整除同余同余式中国剩余定理群论基础
rsa （2课时）	rsa体制加解密原理 rsa相关攻击方法比赛常见题型
离散对数（2课时）	离散对数基本原理常见离散对数求解方法比赛常见题型
序列密码（2课时）	伪随机数生成器 LCG、LFSR、MT19937、RC4 等原理和相关攻击
进阶内容（10课时）第二期
实战内容（10课时）第三期

简介和古典密码（2课时）	安全杂项简介杂项学习方法古典密码及常见考点介绍
图片隐写技术（2课时）	图片隐写技术简介常见图片格式分析 (如png、jpg、gif) 常用工具介绍比赛常见题型
压缩包和音视频（2课时）	常见压缩包格式分析(如zip、rar) 常见音视频格式分析(如mp3、wav) 常用工具介绍比赛常见题型
流量分析技术（2课时）	流量分析简介常用工具介绍流量分析技巧比赛常见题型
取证分析技术（2课时）	取证分析简介取证分析常见工具取证分析技巧比赛常见题型
进阶内容（10课时）第二期
实战内容（10课时）第三期

pwn简介和堆栈基础（2课时）	常用汇编语言函数调用堆栈 ELF文件结构栈溢出ret2text
栈溢出手法常用技巧（2课时）	栈溢出:ret2shellcode ret2syscall ret2libc 相关比赛真题
其他漏洞常用技巧（2课时）	格式化字符串漏洞整数溢出漏洞相关比赛真题
堆相关简介和知识（2课时）	堆结构相关 bin链相关介绍相关比赛真题
堆常用技巧（2课时）	UAF、fastbin attack、off by one 漏洞利用相关比赛真题
进阶内容（10课时）第二期
实战内容（10课时）第三期

web安全概览（2课时）	web安全的概念范围介绍常见工具配置与安装常用web工具的使用方法
sql注入漏洞（2课时）	php简单语法 sql注入漏洞原理手工利用sql注入漏洞利用sqlmap实现自动化sql注入
文件上传漏洞（2课时）	常见的文件上传漏洞分类介绍如何快速寻找文件上传漏洞利用点自动化利用文件上传漏洞
SSRF服务端请求伪造漏洞（2课时）	SSRE漏洞的利用场景及原理分析利用 SSRF进行本地文件的信息收集利用 SSRF进行内网信息收集基于SSRF的常见利用方法
php中的反序列化漏洞（2课时）	php中的反列化漏洞介绍简单的pop链构造常见的魔术方法利用方式基于php原生类触发反序列化漏洞
进阶内容（10课时）第二期
实战内容（10课时）第三期