CTF競(jìng)賽技能培訓(xùn)方_第1頁(yè)
CTF競(jìng)賽技能培訓(xùn)方_第2頁(yè)
CTF競(jìng)賽技能培訓(xùn)方_第3頁(yè)
CTF競(jìng)賽技能培訓(xùn)方_第4頁(yè)
CTF競(jìng)賽技能培訓(xùn)方_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2024年7月20日 12、培訓(xùn)計(jì)劃 1 24、實(shí)驗(yàn)環(huán)境 4近年來(lái),CTF比賽的數(shù)量與規(guī)模發(fā)展迅猛,國(guó)內(nèi)外各類(lèi)高質(zhì)量的培訓(xùn)安排:培訓(xùn)時(shí)間以及培訓(xùn)安排根據(jù)實(shí)際時(shí)間日期CTF-WEB(上)了解掌握CTF常見(jiàn)SQL注入、文件上CTF-WEB(下)了解掌握CTF常見(jiàn)命令執(zhí)行、XSS、掌握常見(jiàn)加密方式,學(xué)習(xí)古典密碼、現(xiàn)圖片隱寫(xiě)、音頻隱寫(xiě)、視頻隱寫(xiě)、流量分析、日志分析等多項(xiàng)技能介紹。和上機(jī)演練學(xué)習(xí)和掌握CTF中主流的隱寫(xiě)CTF-逆向向、C語(yǔ)言基本結(jié)構(gòu)介紹;常量、變量、函數(shù)的概念、判斷語(yǔ)句及循環(huán)語(yǔ)句的使綜合實(shí)戰(zhàn)練習(xí)蹤)、UNION語(yǔ)句(匹配列/匹配數(shù)據(jù)類(lèi)型)、條件語(yǔ)句(基于時(shí)間、基于錯(cuò)誤、基于內(nèi)容、處理字符串等)。等攻擊技巧。關(guān)SQL注入攻防實(shí)驗(yàn)21、常見(jiàn)編碼解碼介紹3、現(xiàn)代密碼加密類(lèi)型以及加密1、常見(jiàn)編碼解碼方式講解(base64、編碼、等)2、講解古典密碼加密類(lèi)型以及解密方式,包括凱撒密碼、豬圈密碼、柵欄密碼、培根加密等3、講解常見(jiàn)現(xiàn)代加密類(lèi)型以及加密方以及常見(jiàn)解題思路,包括對(duì)稱(chēng)加密RSA、DES、3DES對(duì)稱(chēng)加密AES等加密5、通過(guò)實(shí)操方式,由學(xué)員上機(jī)完成相關(guān)實(shí)驗(yàn)31、安全雜項(xiàng)涉及知識(shí)點(diǎn)介紹思路講解紹1、CTF比賽中常見(jiàn)安全雜項(xiàng)類(lèi)型的題目介紹2、講解隱寫(xiě)術(shù)相關(guān)知識(shí),包括圖片隱寫(xiě)、音頻隱寫(xiě)、視頻隱寫(xiě)等知識(shí)點(diǎn),以及講解相關(guān)工具使用方法3、講解取證技術(shù)相關(guān)知識(shí),包括主機(jī)取證、內(nèi)存取證等知識(shí)點(diǎn)以及相關(guān)工具用法講解4、講解流量分析以及日志分析相關(guān)知技術(shù),同時(shí)講解相關(guān)工具用法5、通過(guò)實(shí)操方式,由學(xué)員上機(jī)完成相關(guān)實(shí)驗(yàn)4CTF-逆向1、常見(jiàn)逆向調(diào)試類(lèi)工具介紹1、介紹常見(jiàn)的逆向調(diào)試類(lèi)工具(IDA、2、講解簡(jiǎn)單逆向知識(shí),包括windows、單逆向51、緩沖區(qū)溢出漏洞原理1、講解緩沖區(qū)溢出漏洞的形成原因、2、通過(guò)實(shí)操方式,找一段有明顯的緩法91、搭建真實(shí)比賽環(huán)境實(shí)操1、CTF比賽題目實(shí)操本次實(shí)驗(yàn)環(huán)境主要由1臺(tái)服務(wù)器(講師自備)、1臺(tái)接入層交分別安裝Ubuntu、windowsserver等服務(wù)器系列操作系統(tǒng),以及備注說(shuō)明內(nèi)網(wǎng)環(huán)境使用電源插排6孔插排,筆記本插頭類(lèi)型網(wǎng)線(xiàn)3米,RJ-45接口筆記本學(xué)員自帶應(yīng)用系統(tǒng)、移動(dòng)APP應(yīng)用、無(wú)線(xiàn)技術(shù)、在內(nèi)的全方位安全培訓(xùn)支置和實(shí)驗(yàn)步驟。在實(shí)驗(yàn)環(huán)境中,還提供了以透類(lèi)工具端口探測(cè)、服務(wù)及操作系統(tǒng)指紋識(shí)別器不僅具有非凡的掃描功能,還提供了強(qiáng)大的滲透測(cè)試、網(wǎng)頁(yè)木馬檢測(cè)功能火狐瀏覽器的http請(qǐng)求劫持、篡改測(cè)試工具IE瀏覽器的http請(qǐng)求劫持、篡改測(cè)試工具BurpSuite是一個(gè)網(wǎng)站攻擊測(cè)試工具。包括proxy、spider、一款基于debain的linux系統(tǒng),其中集成了大量安全測(cè)試、滲透測(cè)試工具密碼學(xué)以及安全雜項(xiàng)網(wǎng)絡(luò)協(xié)議分析和嗅探工具16進(jìn)制編輯器圖片隱寫(xiě)分析工具音頻隱寫(xiě)分析工具文件分離工具固件分析工具離線(xiàn)二維碼掃描器編碼解碼工具,支持base64、ROT密碼學(xué)綜合工具,集成加密解密、編碼解碼內(nèi)存取證工具,常用于內(nèi)存取證011ydbg通常稱(chēng)作OD,是反匯編工作的常用工具,OD附帶了200脫殼腳本和各種插件,功能非常強(qiáng)大,可以過(guò)SE,VMP3.0,文件分析工具賽常用工具一款專(zhuān)用于掃描cms漏洞的掃描器,集成掃描、利用CMS漏洞等多個(gè)功能Python是一種跨平臺(tái)的計(jì)算機(jī)程序設(shè)計(jì)語(yǔ)言。A

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論