首頁
社區(qū)
課程
招聘
收 藏

《30小時教你玩轉CTF》

《30小時教你玩轉CTF》;頂尖講師團隊親授,教你深入淺出學攻防;每周一、周四更新
難度初級 ? 感興趣 81943 ? 學生數(shù) 864 ? 好評度 100%
66.66
花唄付款

購課須知

學習理由

零基礎入門CTF
適合零基礎、對網(wǎng)絡安全/CTF感興趣的同學,通過講解與實踐結合的方式幫助其快速上手。
實際場景及真實賽題訓練
課程提供實際場景及真實賽題的訓練,幫助學員實踐攻防技能,具備挑戰(zhàn)簡單及部分中等難度網(wǎng)絡安全競賽題目的水平。
頂尖的講師團隊
課程錄制團隊包含多名來自清華大學、復旦大學、蘇黎世聯(lián)邦理工學院等頂尖高校的碩士和博士,擁有豐富的安全前沿技術研究和實戰(zhàn)經驗。
全方位學習體系
課程涵蓋Web安全、逆向工程、二進制漏洞利用(PWN)、密碼學、雜項五大方向的基礎知識

課程縱覽

Web安全基礎知識與漏洞利用技巧
包括信息收集技巧、各類漏洞分析與利用技巧等。
雜項方向基礎知識與工具使用
包括隱寫分析、流量分析等相關知識。
密碼學基礎知識與攻擊技巧
包括古典密碼、對稱密碼、公鑰密碼中的RSA算法及相應的攻擊技巧等。
逆向工程基礎知識與工具使用
包括程序的動靜態(tài)分析、解密與解密等。
二進制漏洞利用(PWN)基礎知識與技巧
包括棧溢出、格式化字符串、堆溢出、UAF等漏洞利用知識與技巧。

知識體系

大綱目錄

視頻:1-1 什么是CTF:CTF起源與CTF賽制介紹
視頻:1-2 什么是CTF:CTF五大方向介紹與對比
視頻:1-3 為什么要學CTF:Web安全介紹與實際場景分析
視頻:1-4 為什么要學CTF:密碼學安全介紹與實際場景分析
視頻:1-5 為什么要學CTF:二進制(Pwn)安全介紹與實際場景分析
視頻:1-6 為什么要學CTF:逆向(Reverse)安全介紹與實際場景分析
視頻:1-7 為什么要學CTF:雜項(Misc)安全介紹與實際場景分析
視頻:2-1 學校主頁的前世今生:Web基礎知識與工具準備
視頻:2-2 學校主頁的前世今生:Web基礎知識之POST型
視頻:2-3 看到代碼不慌亂:信息搜集技巧與PHP代碼基礎審計分析
視頻:2-4 世界上最好語言:PHP基本漏洞分析與實操講解-exps-exp1
視頻:2-5 世界上最好語言:PHP基本漏洞分析與實操講解-exps-exp2
視頻:2-6 世界上最好語言:PHP基本漏洞分析與實操講解-exps-exp2_1
視頻:2-7 世界上最好語言:PHP基本漏洞分析與實操講解-exps-exp3
視頻:2-8 世界上最好語言:PHP基本漏洞分析與實操講解-exps-exp3-1
視頻:2-9 世界上最好語言:PHP基本漏洞分析與實操講解-exps-exp3-2
視頻:2-10 世界上最好語言:PHP基本漏洞分析與實操講解-exps-extract
視頻:2-11 世界上最好語言:PHP基本漏洞分析與實操講解-exps-strpos
視頻:2-12 世界上最好語言:PHP基本漏洞分析與實操講解-exps-ereg
視頻:2-13 有黑客在嘗試拖庫:SQL注入漏洞分析與實操講解-1
視頻:2-14 有黑客在嘗試拖庫:SQL注入漏洞分析與實操講解-2
視頻:2-15 有黑客在嘗試拖庫:SQL注入漏洞分析與實操講解-3
視頻:2-16 黑客是個魔術師:PHP反序列化漏洞分析與實操講解-1
視頻:2-17 黑客是個魔術師:PHP反序列化漏洞分析與實操講解-2
視頻:2-18 來自黑客的禮物:上傳漏洞分析與實操講解-1
視頻:2-19 來自黑客的禮物:上傳漏洞分析與實操講解-2
視頻:2-20 保衛(wèi)我的文件:文件包含漏洞分析與實操講解-1
視頻:2-21 保衛(wèi)我的文件:文件包含漏洞分析與實操講解-2
視頻:2-22 保衛(wèi)我的文件:文件包含漏洞分析與實操講解-3
視頻:3-1 奇怪的編碼與神秘的文件:雜項基礎知識與工具準備
視頻:3-2 圖片里的秘密:圖片隱寫分析與實操講解-1
視頻:3-3 圖片里的秘密:圖片隱寫分析與實操講解-2
視頻:3-4 聲音里的秘密:音頻隱寫分析與實操講解
視頻:3-5 文檔里的秘密:文檔隱寫分析與實操講解
視頻:3-6 詭異的壓縮包:壓縮包加密破解與隱寫分析-1
視頻:3-7 詭異的壓縮包:壓縮包加密破解與隱寫分析-2
視頻:3-8 你的通信會被竊聽嗎?流量分析與實操講解
視頻:4-1 Alice與Bob的第一次秘密對話:密碼學基礎知識與工具準備
視頻:4-2 戰(zhàn)爭與密碼學起源:古典密碼分析與實操講解
視頻:4-3 "很對稱"的密碼學:對稱密碼分析與實操講解-1
視頻:4-4 "很對稱"的密碼學:對稱密碼分析與實操講解-2
視頻:4-5 "不對稱"的密碼學:RSA密碼算法入門與實操-1
視頻:4-6 "不對稱"的密碼學:RSA密碼算法入門與實操-2
視頻:4-7 你的私鑰安全嗎:RSA密碼安全分析與攻擊-1
視頻:4-8 你的私鑰安全嗎:RSA密碼安全分析與攻擊-2
視頻:5-1 破解軟件的背后:逆向基礎知識與工具準備
視頻:5-2 揭開軟件神秘面紗:靜態(tài)分析與實操講解
視頻:5-3 不能說的秘密:動態(tài)分析與實操講解
視頻:5-4 兜兜轉轉回到過去:迷宮問題求解
視頻:5-5 破除迷霧:常見算法的加密與解密-1
視頻:5-6 破除迷霧:常見算法的加密與解密-2
視頻:5-7 破除迷霧:常見算法的加密與解密-3
視頻:5-8 破殼而出:程序的脫殼與加殼
視頻:5-9 解放雙手:自動化工具angr的使用-1
視頻:5-10 解放雙手:自動化工具angr的使用-2
視頻:6-1 一次大膽的嘗試:Pwn基礎知識與環(huán)境搭建
視頻:6-2 溢出它然后控制它:棧溢出漏洞分析與實操講解-1
視頻:6-3 溢出它然后控制它:棧溢出漏洞分析與實操講解-2
視頻:6-4 溢出它然后控制它:棧溢出漏洞分析與實操講解-3
視頻:6-5 溢出它然后控制它:棧溢出漏洞分析與實操講解-4
視頻:6-6 溢出它然后控制它:棧溢出漏洞分析與實操講解-5
視頻:6-7 言多必失:格式化字符串漏洞分析與實操-1
視頻:6-8 言多必失:格式化字符串漏洞分析與實操-2
視頻:6-9 空是一種存在:UAF漏洞分析與實操講解-1
視頻:6-10 空是一種存在:UAF漏洞分析與實操講解-2
視頻:6-11 空是一種存在:UAF漏洞分析與實操講解-3
視頻:6-12 空間操縱者:堆溢出漏洞分析與實操講解-1
視頻:6-13 空間操縱者:堆溢出漏洞分析與實操講解-2
視頻:6-14 空間操縱者:堆溢出漏洞分析與實操講解-3

通關證書

證書

課程講師

ctf
講師簡介
課程錄制團隊包含多名來自清華大學、復旦大學、蘇黎世聯(lián)邦理工學院等頂尖高校的博士及碩士,擁有豐富的安全前沿技術研究經驗。在前沿技術研究方面,團隊成員曾在Usenix Security, ASE, FSE, ISSTA, TSE等多個安全/軟工頂級會議和期刊上發(fā)表論文9篇。在安全競賽方面,團隊成員曾在國內外大型賽事取得佳績(冠、亞、季軍)超20余次,包括全國大學生信息安全競賽,全國工業(yè)互聯(lián)網(wǎng)大賽,XCTF國際?絡攻防聯(lián)賽總決賽,騰訊信息安全爭霸賽,美團網(wǎng)絡安全高校挑戰(zhàn)賽等。在實戰(zhàn)方面,團隊成員曾在多個Web應用程序、二進制軟件中發(fā)現(xiàn)0-day漏洞超70個,獲得CVE編號超50枚。

配套服務