CTF-MISC实战技能特训班 - 蚁景网安实验室

详细课程内容及服务
扫码咨询

报名开启限时特惠价： ¥ ??80.00 原价：¥4180.00 花呗信用卡

网安精品课程
资深讲师授课
多对一辅导

CTF（Capture The Flag）夺旗赛，是国内最早和最常见的竞赛形式。各类大中型赛事的不断推进，也使更多的人对网络安全产生兴趣，网络安全竞赛从顶尖极客间的擂台，随着数字化的步伐走向了各行各业，吸引越来越多的安全从业者、爱好者参与其中。

你为什么要学习CTF

CTF是网安人才的炼金石

相关企业招聘普遍看重CTF大赛获奖经历，安全名企大厂也经常通过组织CTF竞赛发现人才，收揽人才。

赛事奖金丰厚

CTF赛事的奖金很可观，打CTF比赛不仅能挣钱，还能充分展示自己的技术水平，树立个人在网安业界的影响力。

部分赛事	奖金设置
XNUCA	2.5万 - 10万
湖湘杯	2万 - 16万
WCTF	5万 - 30万
网鼎杯	3万 - 10万
强网杯	2万 - 13万
TCTF&0CTF	冠军奖金约13万
百度CTF	奖金总额60万
AliCTF	冠军奖金10万

攻防之间，为网络安全赋能

作为CTF选手，担当攻击方和防守方两种角色，对选手的攻击能力、防御能力都是极大的考验，CTF选手因为较强的学习和实践能力会被众多厂商所青睐，对企业甚至行业网络安全水平提升都有增益力量。为了锻炼你的技能，我们建议你尽可能多进行实践之旅。许多CTF挑战会使用技术隐藏或混淆目标，你可能需要更全面的知识体系。

问：什么是CTF-MISC

答：MISC，英文全称为 Miscellaneous，意思是混杂的、各种各样的。MISC 题通常包括文件分析、图像隐写、数据搜索、内存镜像分析和流量分析等。题型多样，脑洞大，趣味性强是 MISC 题型的主要特点。所需知识：信息隐藏、文件格式、内存镜像、流量分析、数据分析、社会工程等.

问：怎么才能系统学习

答：蚁景网安CTF-MISC课程，课程体系涵盖大中小型比赛题目知识点。

课程体系

杂项基本介绍
- 1.CTF杂项介绍/分类（隐写，取证，流量，特性，工具等）解释/现在比赛出现的题型和种类分析
- 2.入门级信息搜索（Google Hack）+常见工具网址(cyberchef等)+常见工具查找关键词提取方法+例题讲解
编码相关
- 1.基于文字的编码(摩尔斯、各种base、RSA、AES等)+常见古典密码，替换加密，统计学方法分析替换编码工具+现代密码学编码基础+经典题型分析
- 2.基于图片的编码+常见图片内编码分析+图片编码基础讲解+经典题型分析
- 3.基于文本内容隐藏信息+ntfs等文件系统内隐写+常见特殊编码隐藏转化技术+经典题型分析
- 4.奇怪编码（埃特巴什码、AAencode、Python常见编解码）+全新编码的统计学分析+Python作为分析工具的使用+例题脚本分析
图片隐写
- 1.png,jpg等常见图片文件文件头识别方法介绍+基础结构解析，介绍+特定位置结构损坏的修复方式+特殊结构位置的隐写+分析工具
- 2.lsb等常见直接隐写方式的分析+非隐写工具隐写方法介绍+stegsolve使用来提取数据，分析图片+真题分析
- 3.f5等常见工具隐写原理分析+检测+工具手机分享使用+真题分析
- 4.图片盲水印原理，识别+工具使用+非工具盲水印分析，解码脚本编写使用+真题分析
- 5.gif/视频格式分析，隐写分析（逐帧，diff，文件格式结构隐写）+真题分析
- 6.其他特殊类型图片隐写分析（特殊位置，错误修复，异常结构块）+隐写类真题
电子文档隐写
- 1.经典文本、word等隐写（xml隐写，附件隐写，格式隐写）+常见类型分析+工具解析+真题讲解
- 2. 经典pdf、xls等隐写（密码破解，pdf编辑，隐藏数据）+文件格式分析+工具解析+真题讲解
音频隐写
- 1. 音频隐写类型分析（MP3，wav隐写工具）+工具介绍+真题讲解
- 2. 无线电等进阶类型分析（频谱分析+SSTV+DTMF+低位隐写）+工具介绍+真题讲解
压缩包的相关内容
- 1.压缩包格式解析(RAR,ZIP,7z,tar,gz,bz)+题型分析（爆破，字典，明文，crc）+工具使用（ARCHPR）+真题讲解
- 2.压缩包破解以及隐写+压缩算法详解+题型分析+工具使用+真题讲解·1
流量分析
- 1.常见流量分析种类介绍+题型介绍+常见工具使用介绍+入门例题讲解
- 2.常见流量协议分析介绍（TCP，UDP等+USB）+分析工具使用+导出后续分析步骤
- 3.进阶流量分析（蓝牙，USB，键盘鼠标）+分析工具使用+针对流量的脚本编写
- 4.特殊种类的流量分析（工控，modbus等非常见流量）+工控流量+少见流量
- 5.流量分析题目（SQL注入+蚁剑等后门流量，鼠标键盘）练习+讲解
- 6.流量分析题目练习（手柄+USB+ADB+modbus+s7comm+mms+iec104）+讲解
内存取证
- 1.常见内存文件格式介绍+常见系统内存格式分析+常见工具分析使用教程+题型
- 2.常见工具使用实例分析讲解+内存取证经典例题分析讲解+解题思路分享+教学
磁盘取证
- 1.常见磁盘文件格式介绍+常见文件系统格式分析+常见工具分析使用教程+题型介绍
- 2.常见工具使用实例分析讲解+磁盘取证经典例题分析讲解+解题思路分享+教学
日志分析
- 1.流量日志常见格式分析+结构分析+现有工具使用+无现有脚本时编写Python脚本教程
- 2.日志分析重点题型+重点格式分析+重点分析手段分享+真题讲解+实践操作
特殊类型杂项
- 1.测信道，脚本语言（lua，python，js等）特性使用造成的漏洞分析+常见未知类题目搜索方式+资源分享
- 2.特殊类型杂项题真题讲解+思路分析+解题策略+与其他方向结合的题型分析
智能合约简介
- 1.智能合约历史介绍+常见漏洞类型总结+智能合约种类和环境介绍+入门例题介绍
- 2.智能合约的相关工具使用+智能合约环境搭建介绍+常见题目交互方式+交互脚本+解题步骤
智能合约的经典漏洞
- 1.整数溢出类题目原理分析，区块链运行时内存结构分析，解题方法+伪随机基础原理+随机数预测+解题方式+题目练习
- 2.薅羊毛类题目原理介绍+种类分析+常见漏洞代码例子+分析方式+解题方式和脚本编写+题目练习
- 3.Delegatecall类题目原理介绍+种类分析+常见漏洞代码例子+分析方式+解题方式和脚本编写+题目练习
- 4.重入漏洞类题目原理介绍+种类分析+常见漏洞代码例子+分析方式+解题方式和脚本编写+题目练习
相关赛题剖析
- 1.结合所讲知识点的一些真题+真题练习

这门课也许是市面上最系统、最实战、颗粒度最详细的CTF-MISC方向的课程。能够帮助你从0开始，系统训练你的CTF核心能力，提升职场竞争力。

课程收获

掌握30+ CTF-MSIC实战技能，为参加CTF实战比赛打好基础

课程涵盖文件结构、隐写、编码、取证、流量分析、协议相关等CTF-MISC实战技能，还涉及新兴领域的区块链、现实中的智能合约漏洞等前沿知识技能。

具备CTF MISC方向竞赛实战能力

课程涵盖CTF真题讲解、模拟CTF实战实训，学完具备CTF MISC方向比赛所需实战技能。

双师坐镇

资深CTF课程讲师全程授课

天璇Merak战队

主攻杂项

爱好区块链安全相关内容

曾获荣誉：

XCTF-*CTF 2021 3rd 特等奖

美团高校挑战赛 3rd 二等奖

首届CVVD车联网大赛4th 三等奖

Retr_0

About: W&M战队队长

主攻NodeJS漏洞挖掘，多个高

危CVE

曾获荣誉：

2021 ByteCTF Qual 1st

Cybrics 2021 CTF: 2nd (W&M)

强网杯 5s Final: 10th (W&M)

Yoshino-s

特训班模式教学

为了保证课程学习效果，我们在教学服务上采用“特训班”模式

全程实战精讲

全程实战精讲，高清录播回看，绝无一笔带过，每个知识点、实战演示、代码敲写等学员都可针对性提问。

随堂实战训练及考核

随堂提供对应各知识点的实操训练环境，确保学员“听课1小时，实战4小时”，通过课程实战训练切实提升技能应用能力。

班主任全程陪伴教学

班主任1V1督学点评，帮助你一起对抗日常散漫状态、懒惰本能和畏难情绪，真正学懂每一个知识点、学会每一项实战技能操作。

导师答疑

学习上如果遇到疑问，可在学习群内咨询，课程导师会及时进行答疑。