CTF(Capture The Flag)夺旗赛,是国内最早和最常见的竞赛形式。各类大中型赛事的不断推进,也使更多的人对网络安全产生兴趣,网络安全竞赛从顶尖极客间的擂台,随着数字化的步伐走向了各行各业,吸引越来越多的安全从业者、爱好者参与其中。
你为什么要学习CTF
CTF是网安人才的炼金石
相关企业招聘普遍看重CTF大赛获奖经历,安全名企大厂也经常通过组织CTF竞赛发现人才,收揽人才。
赛事奖金丰厚
CTF赛事的奖金很可观,打CTF比赛不仅能挣钱,还能充分展示自己的技术水平,树立个人在网安业界的影响力。
部分赛事 |
奖金设置 |
XNUCA |
2.5万 - 10万 |
湖湘杯 |
2万 - 16万 |
WCTF |
5万 - 30万 |
网鼎杯 |
3万 - 10万 |
强网杯 |
2万 - 13万 |
TCTF&0CTF |
冠军奖金约13万 |
百度CTF |
奖金总额60万 |
AliCTF |
冠军奖金10万 |
攻防之间,为网络安全赋能
作为CTF选手,担当攻击方和防守方两种角色,对选手的攻击能力、防御能力都是极大的考验,CTF选手因为较强的学习和实践能力会被众多厂商所青睐,对企业甚至行业网络安全水平提升都有增益力量。为了锻炼你的技能,我们建议你尽可能多进行实践之旅。 许多CTF挑战会使用技术隐藏或混淆目标,你可能需要更全面的知识体系。
问:什么是CTF-MISC
答:MISC,英文全称为 Miscellaneous,意思是混杂的、各种各样的。MISC 题通 常包括文件分析、图像隐写、数据搜索、内存镜像分析和流量分析等。
题型多样,脑洞大,趣味性强是 MISC 题型的主要特点。 所需知识: 信息隐藏、文件格式、内存镜像、流量分析、数据分析、社会工程等.
问:怎么才能系统学习
答:蚁景网安CTF-MISC课程,课程体系涵盖大中小型比赛题目知识点。
课程体系
-
杂项基本介绍
- 1.CTF杂项介绍/分类(隐写,取证,流量,特性,工具等)解释/现在比赛出现的题型和种类分析
- 2.入门级信息搜索(Google Hack)+常见工具网址(cyberchef等)+常见工具查找关键词提取方法+例题讲解
-
编码相关
- 1.基于文字的编码(摩尔斯、各种base、RSA、AES等)+常见古典密码,替换加密,统计学方法分析替换编码工具+现代密码学编码基础+经典题型分析
- 2.基于图片的编码+常见图片内编码分析+图片编码基础讲解+经典题型分析
- 3.基于文本内容隐藏信息+ntfs等文件系统内隐写+常见特殊编码隐藏转化技术+经典题型分析
- 4.奇怪编码(埃特巴什码、AAencode、Python常见编解码)+全新编码的统计学分析+Python作为分析工具的使用+例题脚本分析
-
图片隐写
- 1.png,jpg等常见图片文件文件头识别方法介绍+基础结构解析,介绍+特定位置结构损坏的修复方式+特殊结构位置的隐写+分析工具
- 2.lsb等常见直接隐写方式的分析+非隐写工具隐写方法介绍+stegsolve使用来提取数据,分析图片+真题分析
- 3.f5等常见工具隐写原理分析+检测+工具手机分享使用+真题分析
- 4.图片盲水印原理,识别+工具使用+非工具盲水印分析,解码脚本编写使用+真题分析
- 5.gif/视频格式分析,隐写分析(逐帧,diff,文件格式结构隐写)+真题分析
- 6.其他特殊类型图片隐写分析(特殊位置,错误修复,异常结构块)+隐写类真题
-
电子文档隐写
- 1.经典文本、word等隐写(xml隐写,附件隐写,格式隐写)+常见类型分析+工具解析+真题讲解
- 2. 经典pdf、xls等隐写(密码破解,pdf编辑,隐藏数据)+文件格式分析+工具解析+真题讲解
-
音频隐写
- 1. 音频隐写类型分析(MP3,wav隐写工具)+工具介绍+真题讲解
- 2. 无线电等进阶类型分析(频谱分析+SSTV+DTMF+低位隐写)+工具介绍+真题讲解
-
压缩包的相关内容
- 1.压缩包格式解析(RAR,ZIP,7z,tar,gz,bz)+题型分析(爆破,字典,明文,crc)+工具使用(ARCHPR)+真题讲解
- 2.压缩包破解以及隐写+压缩算法详解+题型分析+工具使用+真题讲解·1
-
流量分析
- 1.常见流量分析种类介绍+题型介绍+常见工具使用介绍+入门例题讲解
- 2.常见流量协议分析介绍(TCP,UDP等+USB)+分析工具使用+导出后续分析步骤
- 3.进阶流量分析(蓝牙,USB,键盘鼠标)+分析工具使用+针对流量的脚本编写
- 4.特殊种类的流量分析(工控,modbus等非常见流量)+工控流量+少见流量
- 5.流量分析题目(SQL注入+蚁剑等后门流量,鼠标键盘)练习+讲解
- 6.流量分析题目练习(手柄+USB+ADB+modbus+s7comm+mms+iec104)+讲解
-
内存取证
- 1.常见内存文件格式介绍+常见系统内存格式分析+常见工具分析使用教程+题型
- 2.常见工具使用实例分析讲解+内存取证经典例题分析讲解+解题思路分享+教学
-
磁盘取证
- 1.常见磁盘文件格式介绍+常见文件系统格式分析+常见工具分析使用教程+题型介绍
- 2.常见工具使用实例分析讲解+磁盘取证经典例题分析讲解+解题思路分享+教学
-
日志分析
- 1.流量日志常见格式分析+结构分析+现有工具使用+无现有脚本时编写Python脚本教程
- 2.日志分析重点题型+重点格式分析+重点分析手段分享+真题讲解+实践操作
-
特殊类型杂项
- 1.测信道,脚本语言(lua,python,js等)特性使用造成的漏洞分析+常见未知类题目搜索方式+资源分享
- 2.特殊类型杂项题真题讲解+思路分析+解题策略+与其他方向结合的题型分析
-
智能合约简介
- 1.智能合约历史介绍+常见漏洞类型总结+智能合约种类和环境介绍+入门例题介绍
- 2.智能合约的相关工具使用+智能合约环境搭建介绍+常见题目交互方式+交互脚本+解题步骤
-
智能合约的经典漏洞
- 1.整数溢出类题目原理分析,区块链运行时内存结构分析,解题方法+伪随机基础原理+随机数预测+解题方式+题目练习
- 2.薅羊毛类题目原理介绍+种类分析+常见漏洞代码例子+分析方式+解题方式和脚本编写+题目练习
- 3.Delegatecall类题目原理介绍+种类分析+常见漏洞代码例子+分析方式+解题方式和脚本编写+题目练习
- 4.重入漏洞类题目原理介绍+种类分析+常见漏洞代码例子+分析方式+解题方式和脚本编写+题目练习
-
相关赛题剖析
这门课也许是市面上最系统、最实战、颗粒度最详细的CTF-MISC方向的课程。能够帮助你从0开始,系统训练你的CTF核心能力,提升职场竞争力。
特训班模式教学
为了保证课程学习效果,我们在教学服务上采用“特训班”模式
全程课程精讲
全程直播实战精讲+高清录播永久可看,绝无一笔带过,每个知识点、实战演示、代码敲写等学员都可针对性提问。
课后巩固考核
每节课老师都会带大家进行随堂实战练习课后设置实操作业加以巩固,结课设置毕业考核,帮你查缺补漏,确保学员学习效果最大化。
专属班主任全程教学服务
班主任1V1督学点评,每天考核学员到课率,帮助你一起对抗那些散漫状态、懒惰本能和畏难情绪,拉开你和同水平学员之间的差距。
就业推荐服务
通过毕业考核的学员,颁发优秀学员证书,并获得至少3次知名安全企业岗位内推机会。