CTF信息安全竞赛实战演练培训班（北京，3月15-21日）

【举办单位】北京曼顿培训网

【咨询电话】4006820825   010-56133998  13810210257

【培训日期】北京，2021年3月15-21日；北京，2021年5月24-30日

【培训地点】北京

​

【课程大纲】

1CTF入门

1.CTF概念和入门

2.国内外安全攻防比赛现状

3.攻防比赛方式和题型介绍

4.安全培训基础环境介绍和配置搭建

5.实训期间所需工具包和资料分发

6.操作系统命令和数据库基础

7.PHP和python程序入门

8.数据库基础入门和SQL语言简述

9.网络安全攻防渗透基础知识（搜集、定点、攻击等）

10.Linux安全基础（基本命令、系统管理、反弹shell等）

11.Windows安全基础（DOS/PS基本命令、用户权限、AD、网络协议等）

2数据隐写

1.数据隐写基础和工具分发

2.隐写比赛模式和题型分析

3.隐写专项练习：图片隐写、视频隐写、音频隐写、网络协议隐藏、pdf隐写、压缩文件隐写等

■MISC杂项

1.常见MISC杂项题目分析

2.网络流量协议分析基础

3.Wireshark工具实操

4.系统日志分析思路

5.社会工程学概念

6.其他技术点探讨

3■密码编码

1.常见比赛密码学题型分析

2.密码编码工具介绍和分发

3.密码学理论基础（凯撒、栅栏、莫斯等）

4.古典密码学题型分析

5.编码解码基础入门

6.常见编码解码题型分析

■密码学进阶

1.现代密码学入门

2.算法加解密原理

3.题型分析和关键代码学习

4.其他算法介绍

■综合训练

1.隐写技术复习

2.密码学复习

3.题目答疑解惑

4.杂项题目实操

4■WEB基础

1.Web漏洞基础和工具介绍

2.WEB爆破和burp实操

3.任意文件下载和信息泄露

4.文件上传和文件解析漏洞分析

5.XSS跨站攻击（反射、存储、DOM）靶场实操

6.命令执行原理和OS命令强化

7.代码执行和PHP代码强化

8.XXE原理分析和赛题解析

■SQLI提高

■SQL注入基础（原理、工具、SQLMAP等）

SQL注入进阶（报错、盲注、联合、宽字节、二阶注入、二次编码等注入）

■WEB强化

1.PHP反序列化题型分析

2.SSRF原理和题型分析

3.弱类型技术原理

4.变量覆盖和条件竞争

5.文件包含强化（伪协议、结合上传、结合XSS等）

6.SSTI模板注入分析（flask等框架介绍）

■代码审计

1.python安全编程与代码审计

2.PHP安全编程与代码审计

3.Java、JSP安全编程与代码审计

4.代码审计工具和真题分析

■实操练习

■典型题目实操练习和指导

5逆向工程

1.逆向工程入门

2.汇编语言基础和关键语句详解

3.PE格式介绍和X86/X64平台原理

4.静态分析和动态调试工具介绍

5.代码和数据结构分析

6.逆向题目技术点分析和题型介绍

7.Android基础和逆向题型

8.逆向题目实操和技能强化

9.【PWN入门和题型概述】（酌情）

6■CTF模拟训练

■个人夺旗战和AWD攻防混战（0.5天）

■CTF解题赛

■（提供赛题和比赛平台，1.5天）

【费用及报名】

1、费用：培训费9800元（含培训费、讲义费）；如需食宿，会务组可统一安排,费用自理。

2、报名咨询：4006820825  010-56133998  56028090  13810210257   鲍老师

3、报名流程：电话登记-->填写报名表-->发出培训确认函

4、备注：如课程已过期，请访问我们的网站，查询最新课程

5、详细资料请访问北京曼顿培训网  (每月在全国开设四百多门公开课，欢迎报名学习)