首頁(yè)
社區(qū)
課程
招聘
收 藏

《30小時(shí)教你玩轉(zhuǎn)CTF》

《30小時(shí)教你玩轉(zhuǎn)CTF》;頂尖講師團(tuán)隊(duì)親授,教你深入淺出學(xué)攻防;每周一、周四更新
難度初級(jí) ? 感興趣 56868 ? 學(xué)生數(shù) 610 ? 好評(píng)度 98%
66.66
花唄付款

學(xué)習(xí)理由

零基礎(chǔ)入門(mén)CTF
適合零基礎(chǔ)、對(duì)網(wǎng)絡(luò)安全/CTF感興趣的同學(xué),通過(guò)講解與實(shí)踐結(jié)合的方式幫助其快速上手。
實(shí)際場(chǎng)景及真實(shí)賽題訓(xùn)練
課程提供實(shí)際場(chǎng)景及真實(shí)賽題的訓(xùn)練,幫助學(xué)員實(shí)踐攻防技能,具備挑戰(zhàn)簡(jiǎn)單及部分中等難度網(wǎng)絡(luò)安全競(jìng)賽題目的水平。
頂尖的講師團(tuán)隊(duì)
課程錄制團(tuán)隊(duì)包含多名來(lái)自清華大學(xué)、復(fù)旦大學(xué)、蘇黎世聯(lián)邦理工學(xué)院等頂尖高校的碩士和博士,擁有豐富的安全前沿技術(shù)研究和實(shí)戰(zhàn)經(jīng)驗(yàn)。
全方位學(xué)習(xí)體系
課程涵蓋Web安全、逆向工程、二進(jìn)制漏洞利用(PWN)、密碼學(xué)、雜項(xiàng)五大方向的基礎(chǔ)知識(shí)

課程縱覽

Web安全基礎(chǔ)知識(shí)與漏洞利用技巧
包括信息收集技巧、各類(lèi)漏洞分析與利用技巧等。
雜項(xiàng)方向基礎(chǔ)知識(shí)與工具使用
包括隱寫(xiě)分析、流量分析等相關(guān)知識(shí)。
密碼學(xué)基礎(chǔ)知識(shí)與攻擊技巧
包括古典密碼、對(duì)稱(chēng)密碼、公鑰密碼中的RSA算法及相應(yīng)的攻擊技巧等。
逆向工程基礎(chǔ)知識(shí)與工具使用
包括程序的動(dòng)靜態(tài)分析、解密與解密等。
二進(jìn)制漏洞利用(PWN)基礎(chǔ)知識(shí)與技巧
包括棧溢出、格式化字符串、堆溢出、UAF等漏洞利用知識(shí)與技巧。

知識(shí)體系

大綱目錄

視頻:1-1 什么是CTF:CTF起源與CTF賽制介紹
視頻:1-2 什么是CTF:CTF五大方向介紹與對(duì)比
視頻:1-3 為什么要學(xué)CTF:Web安全介紹與實(shí)際場(chǎng)景分析
視頻:1-4 為什么要學(xué)CTF:密碼學(xué)安全介紹與實(shí)際場(chǎng)景分析
視頻:1-5 為什么要學(xué)CTF:二進(jìn)制(Pwn)安全介紹與實(shí)際場(chǎng)景分析
視頻:1-6 為什么要學(xué)CTF:逆向(Reverse)安全介紹與實(shí)際場(chǎng)景分析
視頻:1-7 為什么要學(xué)CTF:雜項(xiàng)(Misc)安全介紹與實(shí)際場(chǎng)景分析
視頻:2-1 學(xué)校主頁(yè)的前世今生:Web基礎(chǔ)知識(shí)與工具準(zhǔn)備
視頻:2-2 學(xué)校主頁(yè)的前世今生:Web基礎(chǔ)知識(shí)之POST型
視頻:2-3 看到代碼不慌亂:信息搜集技巧與PHP代碼基礎(chǔ)審計(jì)分析
視頻:2-4 世界上最好語(yǔ)言:PHP基本漏洞分析與實(shí)操講解-exps-exp1
視頻:2-5 世界上最好語(yǔ)言:PHP基本漏洞分析與實(shí)操講解-exps-exp2
視頻:2-6 世界上最好語(yǔ)言:PHP基本漏洞分析與實(shí)操講解-exps-exp2_1
視頻:2-7 世界上最好語(yǔ)言:PHP基本漏洞分析與實(shí)操講解-exps-exp3
視頻:2-8 世界上最好語(yǔ)言:PHP基本漏洞分析與實(shí)操講解-exps-exp3-1
視頻:2-9 世界上最好語(yǔ)言:PHP基本漏洞分析與實(shí)操講解-exps-exp3-2
視頻:2-10 世界上最好語(yǔ)言:PHP基本漏洞分析與實(shí)操講解-exps-extract
視頻:2-11 世界上最好語(yǔ)言:PHP基本漏洞分析與實(shí)操講解-exps-strpos
視頻:2-12 世界上最好語(yǔ)言:PHP基本漏洞分析與實(shí)操講解-exps-ereg
視頻:2-13 有黑客在嘗試拖庫(kù):SQL注入漏洞分析與實(shí)操講解-1
視頻:2-14 有黑客在嘗試拖庫(kù):SQL注入漏洞分析與實(shí)操講解-2
視頻:2-15 有黑客在嘗試拖庫(kù):SQL注入漏洞分析與實(shí)操講解-3
視頻:2-16 黑客是個(gè)魔術(shù)師:PHP反序列化漏洞分析與實(shí)操講解-1
視頻:2-17 黑客是個(gè)魔術(shù)師:PHP反序列化漏洞分析與實(shí)操講解-2
視頻:2-18 來(lái)自黑客的禮物:上傳漏洞分析與實(shí)操講解-1
視頻:2-19 來(lái)自黑客的禮物:上傳漏洞分析與實(shí)操講解-2
視頻:2-20 保衛(wèi)我的文件:文件包含漏洞分析與實(shí)操講解-1
視頻:2-21 保衛(wèi)我的文件:文件包含漏洞分析與實(shí)操講解-2
視頻:2-22 保衛(wèi)我的文件:文件包含漏洞分析與實(shí)操講解-3
視頻:3-1 奇怪的編碼與神秘的文件:雜項(xiàng)基礎(chǔ)知識(shí)與工具準(zhǔn)備
視頻:3-2 圖片里的秘密:圖片隱寫(xiě)分析與實(shí)操講解-1
視頻:3-3 圖片里的秘密:圖片隱寫(xiě)分析與實(shí)操講解-2
視頻:3-4 聲音里的秘密:音頻隱寫(xiě)分析與實(shí)操講解
視頻:3-5 文檔里的秘密:文檔隱寫(xiě)分析與實(shí)操講解
視頻:3-6 詭異的壓縮包:壓縮包加密破解與隱寫(xiě)分析-1
視頻:3-7 詭異的壓縮包:壓縮包加密破解與隱寫(xiě)分析-2
視頻:3-8 你的通信會(huì)被竊聽(tīng)嗎?流量分析與實(shí)操講解
視頻:4-1 Alice與Bob的第一次秘密對(duì)話(huà):密碼學(xué)基礎(chǔ)知識(shí)與工具準(zhǔn)備
視頻:4-2 戰(zhàn)爭(zhēng)與密碼學(xué)起源:古典密碼分析與實(shí)操講解
視頻:4-3 "很對(duì)稱(chēng)"的密碼學(xué):對(duì)稱(chēng)密碼分析與實(shí)操講解-1
視頻:4-4 "很對(duì)稱(chēng)"的密碼學(xué):對(duì)稱(chēng)密碼分析與實(shí)操講解-2
視頻:4-5 "不對(duì)稱(chēng)"的密碼學(xué):RSA密碼算法入門(mén)與實(shí)操-1
視頻:4-6 "不對(duì)稱(chēng)"的密碼學(xué):RSA密碼算法入門(mén)與實(shí)操-2
視頻:4-7 你的私鑰安全嗎:RSA密碼安全分析與攻擊-1
視頻:4-8 你的私鑰安全嗎:RSA密碼安全分析與攻擊-2
視頻:5-1 破解軟件的背后:逆向基礎(chǔ)知識(shí)與工具準(zhǔn)備
視頻:5-2 揭開(kāi)軟件神秘面紗:靜態(tài)分析與實(shí)操講解
視頻:5-3 不能說(shuō)的秘密:動(dòng)態(tài)分析與實(shí)操講解
視頻:5-4 兜兜轉(zhuǎn)轉(zhuǎn)回到過(guò)去:迷宮問(wèn)題求解
視頻:5-5 破除迷霧:常見(jiàn)算法的加密與解密-1
視頻:5-6 破除迷霧:常見(jiàn)算法的加密與解密-2
視頻:5-7 破除迷霧:常見(jiàn)算法的加密與解密-3
視頻:5-8 破殼而出:程序的脫殼與加殼
視頻:5-9 解放雙手:自動(dòng)化工具angr的使用-1
視頻:5-10 解放雙手:自動(dòng)化工具angr的使用-2
視頻:6-1 一次大膽的嘗試:Pwn基礎(chǔ)知識(shí)與環(huán)境搭建
視頻:6-2 溢出它然后控制它:棧溢出漏洞分析與實(shí)操講解-1
視頻:6-3 溢出它然后控制它:棧溢出漏洞分析與實(shí)操講解-2
視頻:6-4 溢出它然后控制它:棧溢出漏洞分析與實(shí)操講解-3
視頻:6-5 溢出它然后控制它:棧溢出漏洞分析與實(shí)操講解-4
視頻:6-6 溢出它然后控制它:棧溢出漏洞分析與實(shí)操講解-5
視頻:6-7 言多必失:格式化字符串漏洞分析與實(shí)操-1
視頻:6-8 言多必失:格式化字符串漏洞分析與實(shí)操-2
視頻:6-9 空是一種存在:UAF漏洞分析與實(shí)操講解-1
視頻:6-10 空是一種存在:UAF漏洞分析與實(shí)操講解-2
視頻:6-11 空是一種存在:UAF漏洞分析與實(shí)操講解-3
視頻:6-12 空間操縱者:堆溢出漏洞分析與實(shí)操講解-1
視頻:6-13 空間操縱者:堆溢出漏洞分析與實(shí)操講解-2
視頻:6-14 空間操縱者:堆溢出漏洞分析與實(shí)操講解-3

課程講師

ctf
講師簡(jiǎn)介
課程錄制團(tuán)隊(duì)包含多名來(lái)自清華大學(xué)、復(fù)旦大學(xué)、蘇黎世聯(lián)邦理工學(xué)院等頂尖高校的博士及碩士,擁有豐富的安全前沿技術(shù)研究經(jīng)驗(yàn)。在前沿技術(shù)研究方面,團(tuán)隊(duì)成員曾在Usenix Security, ASE, FSE, ISSTA, TSE等多個(gè)安全/軟工頂級(jí)會(huì)議和期刊上發(fā)表論文9篇。在安全競(jìng)賽方面,團(tuán)隊(duì)成員曾在國(guó)內(nèi)外大型賽事取得佳績(jī)(冠、亞、季軍)超20余次,包括全國(guó)大學(xué)生信息安全競(jìng)賽,全國(guó)工業(yè)互聯(lián)網(wǎng)大賽,XCTF國(guó)際?絡(luò)攻防聯(lián)賽總決賽,騰訊信息安全爭(zhēng)霸賽,美團(tuán)網(wǎng)絡(luò)安全高校挑戰(zhàn)賽等。在實(shí)戰(zhàn)方面,團(tuán)隊(duì)成員曾在多個(gè)Web應(yīng)用程序、二進(jìn)制軟件中發(fā)現(xiàn)0-day漏洞超70個(gè),獲得CVE編號(hào)超50枚。

配套服務(wù)