CTF夺旗赛前实战培训方案设计.pdfVIP

CTF夺旗赛赛前实战培训方案

感谢邀请我们参与本次夺旗赛战前培训的方案设计，结合我们设计CTF实战的经验，

根据本次竞赛内容的基本要求，特提出以下方案供贵方参考，以便双方更进一步完善培训方案。

通过实战培训为本次参赛取得成功夯实基础。

1.夺旗赛赛前培训方法

①本次活动针对所有参赛人员，建议组织有一定基础的人员共同参加，并从中遴选出优秀

人员参加正式夺旗赛。

②本次比赛实战培训内容分为3个部分：CTF工具安装使用（高、中、低类）、模拟攻

击和防护题目（20道，高中低档）、CTF通关赛段攻防课题训练（高中低档）。

2.模拟和防护模拟环境及内容

①在实战使用的网络拓扑上练习攻防

、

②上机演练内容和课程（含低中高档课程,以web攻防为主，兼顾pwn和逆向）

本地系统

DDOS试验

端口扫描

扫描

Windows

Office文档保护

Linux基础

wireshark的使用

SQLMap注入

windows2003~Shift后门实验

Tomcat分析

无线安全

Windows系统加固

字典

IPC$介绍

灰鸽子远控软件使用

word文件

利用蜜罐捕捉实验

CTF-PWN系列汇总

XcodeGhost利用原理

攻防之木马

操作系统安全

Linux进阶

Linux高级

RC4加密实验

FTP连接与明文抓取

逆向-CrackMe系列

NTP服务及反射和放大防范

PHP语言培训

Python和pwntools

常用算法讲解

Wireshark和tcpdump抓包

C语言编译和Dev-CPP工具使用

Metasploit工具

easyftpserverCWD命令分析与利

用

pop-pop-ret加短跳转覆盖SEH进行分析和利

用

warftp1.65分析及利用实战

Aflfuzz测试

DVWA介绍

3.实战培训使用的工具

①存活主机和端口扫描：nmap\superscan\xscan

②系统扫描：nessus\漏扫模块\k8struts2利用工具

③Web应用系统扫描：appscan\