CTF競賽技能培訓(xùn)方

2024年7月20日 12、培訓(xùn)計劃 1 24、實驗環(huán)境 4近年來，CTF比賽的數(shù)量與規(guī)模發(fā)展迅猛，國內(nèi)外各類高質(zhì)量的培訓(xùn)安排：培訓(xùn)時間以及培訓(xùn)安排根據(jù)實際時間日期CTF-WEB(上)了解掌握CTF常見SQL注入、文件上CTF-WEB(下)了解掌握CTF常見命令執(zhí)行、XSS、掌握常見加密方式，學(xué)習(xí)古典密碼、現(xiàn)圖片隱寫、音頻隱寫、視頻隱寫、流量分析、日志分析等多項技能介紹。和上機演練學(xué)習(xí)和掌握CTF中主流的隱寫CTF-逆向向、C語言基本結(jié)構(gòu)介紹；常量、變量、函數(shù)的概念、判斷語句及循環(huán)語句的使綜合實戰(zhàn)練習(xí)蹤)、UNION語句(匹配列/匹配數(shù)據(jù)類型)、條件語句(基于時間、基于錯誤、基于內(nèi)容、處理字符串等)。等攻擊技巧。關(guān)SQL注入攻防實驗21、常見編碼解碼介紹3、現(xiàn)代密碼加密類型以及加密1、常見編碼解碼方式講解(base64、編碼、等)2、講解古典密碼加密類型以及解密方式，包括凱撒密碼、豬圈密碼、柵欄密碼、培根加密等3、講解常見現(xiàn)代加密類型以及加密方以及常見解題思路，包括對稱加密RSA、DES、3DES對稱加密AES等加密5、通過實操方式，由學(xué)員上機完成相關(guān)實驗31、安全雜項涉及知識點介紹思路講解紹1、CTF比賽中常見安全雜項類型的題目介紹2、講解隱寫術(shù)相關(guān)知識，包括圖片隱寫、音頻隱寫、視頻隱寫等知識點，以及講解相關(guān)工具使用方法3、講解取證技術(shù)相關(guān)知識，包括主機取證、內(nèi)存取證等知識點以及相關(guān)工具用法講解4、講解流量分析以及日志分析相關(guān)知技術(shù)，同時講解相關(guān)工具用法5、通過實操方式，由學(xué)員上機完成相關(guān)實驗4CTF-逆向1、常見逆向調(diào)試類工具介紹1、介紹常見的逆向調(diào)試類工具(IDA、2、講解簡單逆向知識，包括windows、單逆向51、緩沖區(qū)溢出漏洞原理1、講解緩沖區(qū)溢出漏洞的形成原因、2、通過實操方式，找一段有明顯的緩法91、搭建真實比賽環(huán)境實操1、CTF比賽題目實操本次實驗環(huán)境主要由1臺服務(wù)器(講師自備)、1臺接入層交分別安裝Ubuntu、windowsserver等服務(wù)器系列操作系統(tǒng)，以及備注說明內(nèi)網(wǎng)環(huán)境使用電源插排6孔插排，筆記本插頭類型網(wǎng)線3米，RJ-45接口筆記本學(xué)員自帶應(yīng)用系統(tǒng)、移動APP應(yīng)用、無線技術(shù)、在內(nèi)的全方位安全培訓(xùn)支置和實驗步驟。在實驗環(huán)境中，還提供了以透類工具端口探測、服務(wù)及操作系統(tǒng)指紋識別器不僅具有非凡的掃描功能，還提供了強大的滲透測試、網(wǎng)頁木馬檢測功能火狐瀏覽器的http請求劫持、篡改測試工具IE瀏覽器的http請求劫持、篡改測試工具BurpSuite是一個網(wǎng)站攻擊測試工具。包括proxy、spider、一款基于debain的linux系統(tǒng)，其中集成了大量安全測試、滲透測試工具密碼學(xué)以及安全雜項網(wǎng)絡(luò)協(xié)議分析和嗅探工具16進制編輯器圖片隱寫分析工具音頻隱寫分析工具文件分離工具固件分析工具離線二維碼掃描器編碼解碼工具，支持base64、ROT密碼學(xué)綜合工具，集成加密解密、編碼解碼內(nèi)存取證工具，常用于內(nèi)存取證011ydbg通常稱作OD,是反匯編工作的常用工具，OD附帶了200脫殼腳本和各種插件，功能非常強大，可以過SE,VMP3.0,文件分析工具賽常用工具一款專用于掃描cms漏洞的掃描器，集成掃描、利用CMS漏洞等多個功能Python是一種跨平臺的計算機程序設(shè)計語言。A