全方位网络安全攻防实战课程

实战与应用类培训

课程简章2024-07-31小艾老师

课程概述

本课程涵盖从基础到高级的网络安全技能，包括WEB安全漏洞分析、逆向工程技术、二进制漏洞利用技术（Pwn）、各类数据隐写技术和密码学的应用。课程内容结合理论与实战，通过分析真实的CTF（Capture The Flag）赛事题目和案例，帮助学员掌握如何识别、利用和防御各种安全漏洞。

课程对象

网络安全爱好者、专业学生以及相关专业的在职人员。
准备参与网络安全竞赛的选手。
欲提升个人或团队在网络安全方面能力的企业和组织。

课程目标

掌握WEB安全、逆向工程、二进制漏洞利用等领域的核心技术。
通过动手实践，提高解决实际问题的能力。
理解并应用高级网络安全技术，准备参与国际级的网络安全竞赛。

课程收益

通过参加本课程，学员将：

获得由行业资深专家授课的实践经验。
掌握最新的网络安全攻防技术。
增强解决复杂安全挑战的能力。
提升职业竞争力和就业前景。

课程时长12天

课程大纲

方向	分类	知识点	课时
Web	WEB常见漏洞拔高	复习WEB常见漏洞，温习原理；讲解文件上传的各类trick(裸文件，无文件等)；讲解SSRF的常见绕过手法；讲解SSTI绕过，沙箱逃逸；讲解原生类反序列化，Incomplete_Class等；讲解XSS和CSRF实战例题。	3天
	XSS/CSRF漏洞讲解与实操	讲解大型赛事，例如国际赛题中XSS，CSRF题目实例，实操相关赛题，了解XSS和CSRF漏洞的本质区别和相关攻击手法，学习一些前端安全知识
	Golang赛题讲解与实操	介绍常见Golang-WEB考点，从源码/程序去分析赛题，挖掘可利用点，并对常见考点进行实操练习
	特殊考点总结分析讲解与实操	环境变量注入利用，中间件，数据库等常见考点漏洞
AWDP-Web	结合CTF赛事讲解AWDP-WEB	结合CTF赛事的赛题特点，分析和讲解AWDP-WEB的赛题类型，常见漏洞，攻击手法，和修复手法。	2天
	AWDP-WEB赛制分析和赛前准备	不同赛制下的修复思路，一些赛前的准备，脚本以及工具讲解
	AWDP-WEB赛事原题分析讲解和经验分享	对国内AWDP赛事的经典赛题进行分析讲解，分享如何分析定位赛题漏洞，如何挖掘攻击和修复的思路
Re	静态分析与IDA Pro使用	介绍逆向工程中的静态分析方法，讲解IDA Pro的使用技巧, 函数查找, 字符串查找, 函数名以及变量名修改, 反编译优化之类型修改、函数定义修改，交叉引用，结构体定义，指令和数据转换，断点表查看等	2天
	系统程序静态分析自动化	patch memory，read_dbg_byte，get_reg_value，read_dbg_mem，读取xmm寄存器，反汇编相关的函数，获取指定地址所有交叉引用，Appcall等
	花指令处理以及IDA反编译失败问题解决	几种常见的花指令处理方法，IDA positive sp value，跳转表恢复
	SMC技术原理及其对抗	SMC介绍、SMC静态及动态对抗方法
	动态分析和调试基础	讲解逆向工程中的动态调试和分析方法，学习windows、linux环境下的调试方法, 学会调试windows, linux程序
	逆向程序内算法--level0	算法分类及处理方法概述、简单可逆算法处理、单字节爆破、z3处理算法
	逆向程序内算法--level1	Base64标准加密、魔改及处理；RC4标准加密、魔改及处理；TEA一类标准加密、魔改及处理；AES一类标准加密、魔改及处理；变种密码算法分析及处理
	程序中迷宫类算法处理	程序内迷宫算法介绍、该算法的应用，手动解迷宫技巧及DFS,BFS地图搜索算法实现解迷宫自动化
	软件保护之加壳	壳的介绍与分类；如何判断是否加壳以及是什么壳；脱壳方法介绍及教导
	软件保护之反调试	反调试介绍、windows/linux下常见的反调试及其处理
Pwn	栈溢出Stack Overflow	介绍常见的栈溢出保护机制，讲解ret2text、ret2shellcode、ret2libc等ROP、ROPgadget工具的使用	1天
	格式化字符串漏洞	讲解格式化字符串漏洞的原理和利用方式（leak memory、绕过canary等）
	堆Heap相关利用	介绍堆的机制，讲解CTF题目中常见的堆相关利用手法
AWDP-Pwn	CTF常见Pwn题解题思路与技巧	归纳总结CTF比赛中常见的二进制题目类型及其对应的解题思路与技巧	1天
	介绍AWDP的赛制规则及考察点	介绍AWDP的赛制规则及考察点
	AWDP-Pwn攻击	讲解AWDP-Pwn中的攻击
	AWDP-Pwn防御	栈溢出漏洞防御技巧、格式化字符串漏洞防御技巧、UAF 漏洞防御技巧、Double Free防御机巧、沙箱通防脚本等防御技巧
	扩展	AWDP-Pwn经验分享
Misc	隐写--png图像隐写	png宽高隐写，lsb隐写	2天
	隐写--jpg图像隐写	jsteg，jphide，outguess，f5，jphs，silenteye等隐写的鉴别与解密
	隐写--gif图像隐写	空间轴隐写，时间轴隐写
	隐写--音频隐写	mp3stego隐写，波形隐写，频谱隐写，lsb音频隐写
	隐写--其他隐写	pyc隐写等其他隐写
	压缩包--zip	伪加密检测与修复，压缩包字典爆破，明文攻击，掩码攻击，crc32攻击等
	压缩包--rar	伪加密检测与修复，压缩包字典爆破，明文攻击，掩码攻击，crc32攻击以及ntfs流隐写
	流量分析	wireshark使用指南、流量分析做题技巧、冰蝎、蚁剑流量分析
	内存取证	内存取证常用手法及案例分析
Crypto	对称密码及常用攻击手法	AES、DES等常见对称加密算法，Padding Oracle Attack、CBC字节翻转攻击等常见攻击手法	1天
	RSA	RSA各种攻击手法及模板归纳
	Ecc椭圆加密	Ecc椭圆加密原理及常见攻击手法

培训咨询