購課須知

課程售前咨詢，可添加左側助教企業(yè)微信

課程售前咨詢，可添加左側助教企業(yè)微信

學習理由

零基礎入門CTF

適合零基礎、對網(wǎng)絡安全/CTF感興趣的同學，通過講解與實踐結合的方式幫助其快速上手。

實際場景及真實賽題訓練

課程提供實際場景及真實賽題的訓練，幫助學員實踐攻防技能，具備挑戰(zhàn)簡單及部分中等難度網(wǎng)絡安全競賽題目的水平。

頂尖的講師團隊

課程錄制團隊包含多名來自清華大學、復旦大學、蘇黎世聯(lián)邦理工學院等頂尖高校的碩士和博士，擁有豐富的安全前沿技術研究和實戰(zhàn)經驗。

全方位學習體系

課程涵蓋Web安全、逆向工程、二進制漏洞利用（PWN）、密碼學、雜項五大方向的基礎知識

課程縱覽

Web安全基礎知識與漏洞利用技巧

包括信息收集技巧、各類漏洞分析與利用技巧等。

雜項方向基礎知識與工具使用

包括隱寫分析、流量分析等相關知識。

密碼學基礎知識與攻擊技巧

包括古典密碼、對稱密碼、公鑰密碼中的RSA算法及相應的攻擊技巧等。

逆向工程基礎知識與工具使用

包括程序的動靜態(tài)分析、解密與解密等。

二進制漏洞利用（PWN）基礎知識與技巧

包括棧溢出、格式化字符串、堆溢出、UAF等漏洞利用知識與技巧。

知識體系

大綱目錄

第一章 "窺探" CTF的奧秘

視頻：1-1 什么是CTF：CTF起源與CTF賽制介紹

視頻：1-2 什么是CTF：CTF五大方向介紹與對比

視頻：1-3 為什么要學CTF：Web安全介紹與實際場景分析

視頻：1-4 為什么要學CTF：密碼學安全介紹與實際場景分析

視頻：1-5 為什么要學CTF：二進制(Pwn)安全介紹與實際場景分析

視頻：1-6 為什么要學CTF：逆向(Reverse)安全介紹與實際場景分析

視頻：1-7 為什么要學CTF：雜項(Misc)安全介紹與實際場景分析

第二章 守衛(wèi)我的網(wǎng)站

視頻：2-1 學校主頁的前世今生：Web基礎知識與工具準備

視頻：2-2 學校主頁的前世今生：Web基礎知識之POST型

視頻：2-3 看到代碼不慌亂：信息搜集技巧與PHP代碼基礎審計分析

視頻：2-4 世界上最好語言：PHP基本漏洞分析與實操講解-exps-exp1

視頻：2-5 世界上最好語言：PHP基本漏洞分析與實操講解-exps-exp2

視頻：2-6 世界上最好語言：PHP基本漏洞分析與實操講解-exps-exp2_1

視頻：2-7 世界上最好語言：PHP基本漏洞分析與實操講解-exps-exp3

視頻：2-8 世界上最好語言：PHP基本漏洞分析與實操講解-exps-exp3-1

視頻：2-9 世界上最好語言：PHP基本漏洞分析與實操講解-exps-exp3-2

視頻：2-10 世界上最好語言：PHP基本漏洞分析與實操講解-exps-extract

視頻：2-11 世界上最好語言：PHP基本漏洞分析與實操講解-exps-strpos

視頻：2-12 世界上最好語言：PHP基本漏洞分析與實操講解-exps-ereg

視頻：2-13 有黑客在嘗試拖庫：SQL注入漏洞分析與實操講解-1

視頻：2-14 有黑客在嘗試拖庫：SQL注入漏洞分析與實操講解-2

視頻：2-15 有黑客在嘗試拖庫：SQL注入漏洞分析與實操講解-3

視頻：2-16 黑客是個魔術師：PHP反序列化漏洞分析與實操講解-1

視頻：2-17 黑客是個魔術師：PHP反序列化漏洞分析與實操講解-2

視頻：2-18 來自黑客的禮物：上傳漏洞分析與實操講解-1

視頻：2-19 來自黑客的禮物：上傳漏洞分析與實操講解-2

視頻：2-20 保衛(wèi)我的文件：文件包含漏洞分析與實操講解-1

視頻：2-21 保衛(wèi)我的文件：文件包含漏洞分析與實操講解-2

視頻：2-22 保衛(wèi)我的文件：文件包含漏洞分析與實操講解-3

第三章 揭秘文件內的隱藏秘密

視頻：3-1　奇怪的編碼與神秘的文件：雜項基礎知識與工具準備

視頻：3-2　圖片里的秘密：圖片隱寫分析與實操講解-1

視頻：3-3　圖片里的秘密：圖片隱寫分析與實操講解-2

視頻：3-4　聲音里的秘密：音頻隱寫分析與實操講解

視頻：3-5　文檔里的秘密：文檔隱寫分析與實操講解

視頻：3-6　詭異的壓縮包：壓縮包加密破解與隱寫分析-1

視頻：3-7　詭異的壓縮包：壓縮包加密破解與隱寫分析-2

視頻：3-8　你的通信會被竊聽嗎？流量分析與實操講解

第四章 諜戰(zhàn)風云

視頻：4-1 Alice與Bob的第一次秘密對話：密碼學基礎知識與工具準備

視頻：4-2 戰(zhàn)爭與密碼學起源：古典密碼分析與實操講解

視頻：4-3 "很對稱"的密碼學：對稱密碼分析與實操講解-1

視頻：4-4 "很對稱"的密碼學：對稱密碼分析與實操講解-2

視頻：4-5 "不對稱"的密碼學：RSA密碼算法入門與實操-1

視頻：4-6 "不對稱"的密碼學：RSA密碼算法入門與實操-2

視頻：4-7 你的私鑰安全嗎：RSA密碼安全分析與攻擊-1

視頻：4-8 你的私鑰安全嗎：RSA密碼安全分析與攻擊-2

第五章 還原程序的本質

視頻：5-1 破解軟件的背后：逆向基礎知識與工具準備

視頻：5-2 揭開軟件神秘面紗：靜態(tài)分析與實操講解

視頻：5-3 不能說的秘密：動態(tài)分析與實操講解

視頻：5-4 兜兜轉轉回到過去：迷宮問題求解

視頻：5-5 破除迷霧：常見算法的加密與解密-1

視頻：5-6 破除迷霧：常見算法的加密與解密-2

視頻：5-7 破除迷霧：常見算法的加密與解密-3

視頻：5-8 破殼而出：程序的脫殼與加殼

視頻：5-9 解放雙手：自動化工具angr的使用-1

視頻：5-10 解放雙手：自動化工具angr的使用-2

第六章 溢出控制與空間操縱

視頻：6-1 一次大膽的嘗試：Pwn基礎知識與環(huán)境搭建

視頻：6-2 溢出它然后控制它：棧溢出漏洞分析與實操講解-1

視頻：6-3 溢出它然后控制它：棧溢出漏洞分析與實操講解-2

視頻：6-4 溢出它然后控制它：棧溢出漏洞分析與實操講解-3

視頻：6-5 溢出它然后控制它：棧溢出漏洞分析與實操講解-4

視頻：6-6 溢出它然后控制它：棧溢出漏洞分析與實操講解-5

視頻：6-7 言多必失：格式化字符串漏洞分析與實操-1

視頻：6-8 言多必失：格式化字符串漏洞分析與實操-2

視頻：6-9 空是一種存在：UAF漏洞分析與實操講解-1

視頻：6-10 空是一種存在：UAF漏洞分析與實操講解-2

視頻：6-11 空是一種存在：UAF漏洞分析與實操講解-3

視頻：6-12 空間操縱者：堆溢出漏洞分析與實操講解-1

視頻：6-13 空間操縱者：堆溢出漏洞分析與實操講解-2

視頻：6-14 空間操縱者：堆溢出漏洞分析與實操講解-3

通關證書

課程講師

ctf

講師簡介

課程錄制團隊包含多名來自清華大學、復旦大學、蘇黎世聯(lián)邦理工學院等頂尖高校的博士及碩士，擁有豐富的安全前沿技術研究經驗。在前沿技術研究方面，團隊成員曾在Usenix Security, ASE, FSE, ISSTA, TSE等多個安全/軟工頂級會議和期刊上發(fā)表論文9篇。在安全競賽方面，團隊成員曾在國內外大型賽事取得佳績（冠、亞、季軍）超20余次，包括全國大學生信息安全競賽，全國工業(yè)互聯(lián)網(wǎng)大賽，XCTF國際?絡攻防聯(lián)賽總決賽，騰訊信息安全爭霸賽，美團網(wǎng)絡安全高校挑戰(zhàn)賽等。在實戰(zhàn)方面，團隊成員曾在多個Web應用程序、二進制軟件中發(fā)現(xiàn)0-day漏洞超70個，獲得CVE編號超50枚。

配套服務

1. 問答專區(qū)
2. 作業(yè)專區(qū)
3. 資料專區(qū)

Previous Next