2023年CTF精英班开启招生！

CTF（Capture The Flag，夺旗赛），在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年第四届DEFCON，以代替之前通过互相发起真实攻击进行技术比拼的方式，现在已成为全球范围网络安全圈流行的竞赛形式。国内金融、电力、运营商、医疗、社会等各行各业都会举办CTF比赛以此来检验行业内人员的安全水平，具备CTF竞赛能力也是很多公司、甲方单位面试的重要指标之一。

2022年8月份承制科技组织了一次CTF精英班培训，获得了大量学员的好评；2023年6月10日，承制科技将再次开展CTF精英班培训课程。

往期风采

CTF培训工具包｜

CTF精英班课程在上课过程中需要用到大量的文件、工具、环境等下载和安装，在每次课前都会有教务老师为学员整理好并有积极热情的同学指导操作。承制科技教务老师会将当日课程内容提前发放学员以供学员提前预习，督促学员按时上课，还会在课程当中将老师分享的资料统一收集，为学员在课后复习做好准备。

CTF真题讲解｜

CTF比赛存在多种竞赛模式，并且也有各个机构组织的不同领域的比赛。在承制CTF精英班的培训中老师不仅会将各个领域的知识点传授给学员，而且会布置一些比赛的真题以供学员了解到真实的比赛难度。

CTF解题思路｜

在授课过程中老师讲解完每个漏洞利用的基本思路和原理之后，会给学员扩展一些工具制作的思路，指导学员怎么去编写自己的工具，通过对工具一步步的编写从而理解整个做题过程中的思路，彻底告别“脚本小子”绰号。

CTF精英特训班

开班时间

6月10日、11日、12日

13日、14日、15日、16日

17日、18日、19日（晚课）

课程内容强调实战性、实时性、对抗性，可以综合考量竞赛队的渗透能力和防护能力。借助安全竞赛专家及行业专家实战经验，将真实网络安全防护设备设施加入抽象的网络环境中，模拟政府、企业、院校等单位的典型网络结构和配置，开展的人人对抗的竞赛方式，考验参赛者多方面的能力。

CTF

课程大纲

第一天

• 讲解CTF概念以及常见的题型与分类

• 常见CTF信息收集、敏感文件泄露脚本分享

• 结合所学对网鼎杯青龙组赛题进行剖析

• 代码审计基础

- 弱类型

- 变量覆盖

- 正则匹配在ctf中常考点

- PHP正则匹配后代码执行的一些绕过方法

- 常规命令执行和文件读取的函数

- 剖析代码审计在web中考点与解题技巧

- 往年CTF大赛代码审计赛题练习+讲解

- php中存在风险的函数绕过总结

第二天

• 代码审计高阶篇

- 实例分析如何构造无字母数字RCE

- 无字母数字RCE高级篇

- hash长度扩展攻击

- 绕过Disable_function限制

- PHP RCE BYPASS

第三天

• 自动化脚本编写

- SQL盲注二分法脚本

- Python常见脚本涉及库

- 常见EXP编写技巧

- 文件上传-条件竞争脚本

• PHP反序列化漏洞

- 反序列化漏洞原理深入剖析

- 反序列化漏洞常规利用技巧

• java反序列化漏洞原理剖析

第四天

• 反序列化高阶篇

- pop链的原理剖析与exp构造

- 实战强网杯比赛关于pop链的赛题

- phar反序列化的原理剖析与exp构造

- 反序列化字符逃逸

- 实战巅峰极客比赛反序列化赛题

• 实战网鼎杯Java-fastjson反序列化构造

第五天

• 经典组件、中间件漏洞攻击

• SSRF打内网redis

• Gopher协议在ctf中的利用

• Xxe的expect协议在ctf中的利用

• docker逃逸

第六天

• ThinkPHP漏洞动态调试与利用

• Shiro反序列化漏洞分析与利用

• 动态+静态调试代码漏洞

第七天

• 常见编码传统加密介绍

- 凯撒加密

- 栅栏加密

- www型栅栏

- 摩斯密码

- Md5算法

• 对称算法介绍

- DES算法介绍

• 非对称加密算法介绍

- 数论层面初始RSA算法

- RSA算法相关攻击手法

第八天

• 共模攻击

• 低解密指数攻击

• 低加密指数广播攻击

• RSA常见脚本编写

第九天

• 隐写

- 图种

- LBS算法介绍

- 音频隐写等等

• 脑洞层面

- 相关赛题思路讲解

• 内存取证

- 镜像取证

- 注册表取证

第十天

• Pwn环境准备

- 二进制底层原理讲解

- 汇编常见语言学习

• IDA工具介绍

- 静态分析

• 栈溢出理论知识

CTF

培训安排

• 培训天数

10天晚上（根据实际情况会做调整）

• 培训形式

线上直播课

CTF

特色服务

• 国内赛事信息同步

参加承制科技的CTF精英特训班不仅能够帮助学员学习到CTF比赛所需的技术知识和实践经验，更重要的是，我们会为学员提供赛事进程和参赛方式等方面的信息，让学员轻松参与国内知名CTF比赛。

• 部分赛事信息展示

1. 国家网络安全人才培养基地第七届网络与信息安全领域“战狼杯”CTF比赛

2. DEFCON中国CTF联赛

3. HITCON CTF China

4. 阿里云天池全球安全算法大赛

5. TCTF公开赛
   

6. 360杯全国大学生网络安全攻防大赛
   

扫码了解更多

CTF课程服务内容

服务电话/微信：13810396860

往期推荐

承制科技CTF精英班盛大开班

收藏系列 | 20天安全意识小提示

承制国际动态 | 接马来西亚第一单

网安智库平台——带你了解GoUpSec原创报告