柯普瑞CTF竞赛强化辅导培训班 - 南京白下白下周边其他电脑培训

课程大纲：
部分：初级
一、WEB
 Web 安全简介
 Http 协议精讲
 OWASP TOP 10 讲解
 命令执行漏洞分析与赛题讲解
 SQL注入漏洞分析与赛题讲解
 文件包含漏洞分析与赛题讲解
 文件包含漏洞分析与赛题讲解
 文件处理漏洞分析与赛题讲解
 PHP函数漏洞分析与赛题讲解
 会话管理漏洞分析与赛题讲解
二、CRYPTO
 古典密码学（凯撒密码、希尔密码、栅栏密码等）
 分组密码及其加密模式的基本攻击方法
 RSA加密原理与基本的攻击方法
三、MISC
 CTF比赛中的常见编码
 LSB隐写赛题讲解
 伪加密赛题讲解
 音频隐写赛题讲解
四、REVERSE逆向工程介绍
 逆向工程前置知识
 IDA、OD使用实验
 程序从编译到逆向
 程序的执行过程分析
 使用IDA进行静态分析
 使用OD进行动态分析
五、PWN
 Linux二进制漏洞挖掘简介
 认识栈结构
 栈溢出详解
 pwn调试环境搭建与工具安装
 基础栈溢出赛题讲解
 ROP利用简介
 基本ROP利用与赛题讲解
第二部分：中级
六、WEB
 SSRF漏洞分析与赛题讲解
 网站逻辑漏洞分析与赛题讲解
 PHP反序列化漏洞与赛题讲解
 Python反序列化漏洞与赛题讲解
 模板注入漏洞与赛题讲解
七、CRYPTO
 RSA的高级攻击方法与相关赛题讲解
 哈希函数的常用攻击方法与相关赛题讲解
八、MISC
 流量分析
 无线网络数据包分析
 内存镜像、ntfs流分析
 其他常用取证工具在MISC中的使用
九、REVERSE
 ctf逆向算法问题
 ctf迷宫问题
 ctf常见算法介绍与分析
 花指令原理与去除
 常见反调试原理与去除，OD配置反调试插件
 修改OD软件标题
十、REVERSE
 windows消息机制介绍
 MFC消息机制介绍
 MFC消息断点定位
 elf文件分析工具
 elf文件动态调试
 elf文件反调试
十一、PWN
 高级ROP利用与赛题讲解
 复杂类栈溢出赛题讲解
 堆结构精讲
 Fastbin Attack利用
 Unlink原理与赛题讲解
 Off by one的五种利用方式与赛题讲解
 House of 系列漏洞分析与赛题讲解
第三部分：高级
十二、靶场渗透 - 初级
 信息搜集（IP扫描、端口扫描、服务发现、目录、指纹识别）
 使用靶场进行信息搜集训练
 WEB站点的漏洞扫描与利用（使用渗透工具与脚本）
 Webshell与提权
 使用各类语言进行反弹shell
 使用靶场练习WEB网站的漏洞扫描与利用
十三、靶场渗透 - 中级
 内网的概述
 内网中的信息搜集
 内网中的密码抓取与破解
 搭建内网隧道
 Windows常见服务漏洞利用与提权
 使用靶场练习隧道搭建
十四、靶场渗透 - 高级
 Linux系统服务的常见漏洞与提权
 Linux内核漏洞与提权
 使用靶场练习内网渗透
 域渗透与提权
 Windows组策略漏洞利用
 使用靶场练习域渗透攻击与横向渗透
十五、WEB-AWD
 攻防赛赛制分析
 攻防赛中的快速代码审计
 常用框架的漏洞payload、exp
 往届经典攻防赛题出题与解题思路分析
 AWD攻击框架
 常见的服务加固方法
 攻击流量分析
 针对攻击流量进行漏洞修复
 使用攻防实训平台进行团队攻防实战
十六、PWN-AWD
 多个漏洞导致的组合拳
 单个漏洞的复杂利用
 权限维持
 补丁原理与编写
 AWD-PWN的防御方法
 PWN-WAF的原理与开发
 使用攻防实训平台进行团队攻防实战
 CTF线上解题赛