一、課程簡介
CTF（Capture The Flag，奪旗賽）是一種流行于網絡安全技術人員之間的一種信息安全技術競賽。其前身是傳統黑客之間網絡技術比拼的游戲，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。起源于1996年第四屆DEFCON。現在已成為全球范圍網絡安全圈流行的競賽形式。
通常CTF分為三種賽制：解題賽（Jeopardy）、攻防賽（Attack-Defence）和混合賽。
競賽模式基本分為解題模式、攻防模式和混合模式。大多題目的內容基本包括web安全，密碼學、逆向、二進制安全編程類題目等國內外有很多CTF比賽。
解題賽是線上賽通常采取的賽制，題目通常分為多個類型，如Web，Forensic（取證），Crypto（密碼學），Binary（二進制）等。團隊或個人可以通過解題獲得一串具有一定格式的字符串，也就是flag。將flag提交到競賽平臺可以獲得積分。題目的難度越大，分值就越高。當比賽結束后，得分最高者勝出。
攻防賽是另一種有趣的賽制，常見于線下決賽。攻防賽中，每個隊伍都會被分配一臺主機或虛擬機，稱為gamebox，隊員可以通過網絡連接到gamebox。而所有隊伍的gamebox通過內網連接在一起。每個隊伍的gamebox上都運行著多個相同的服務。參賽隊伍需要挖掘服務的漏洞，然后攻擊其他隊伍的服務來獲取flag，并提交給計分服務器來獲取積分。與此同時，參賽隊伍還需要修補自身服務中的漏洞來防止丟分。攻防賽不僅考驗了參賽選手的技術水平，還考驗了參賽者的體力，因為通常參賽者需要連續混合賽可能采取解題賽和攻防賽的混合模式，也可能是其他形式。

二、培訓時間
本次CTF競賽培訓包括培訓和考核兩部分，5天集中培訓和2天考核。

三、 培訓大綱

序號	項目	內容
1	CTF入門	CTF概念和入門 國內外安全攻防比賽現狀 攻防比賽方式和題型介紹 安全培訓基礎環境介紹和配置搭建 實訓期間所需工具包和資料分發 操作系統命令和數據庫基礎 PHP和python程序入門 數據庫基礎入門和SQL語言簡述 網絡安全攻防滲透基礎知識（搜集、定點、攻擊等） Linux安全基礎（基本命令、系統管理、反彈shell等） Windows安全基礎（DOS/PS基本命令、用戶權限、AD、網絡協議等）
2	數據隱寫	數據隱寫基礎和工具分發 隱寫比賽模式和題型分析 隱寫專項練習：圖片隱寫、視頻隱寫、音頻隱寫、網絡協議隱藏、pdf隱寫、壓縮文件隱寫等
	MISC雜項	常見MISC雜項題目分析 網絡流量協議分析基礎 Wireshark工具實操 系統日志分析思路 社會工程學概念 其他技術點探討
3	密碼編碼	常見比賽密碼學題型分析 密碼編碼工具介紹和分發 密碼學理論基礎（凱撒、柵欄、莫斯等） 古典密碼學題型分析 編碼解碼基礎入門 常見編碼解碼題型分析
	密碼學進階	現代密碼學入門 算法加解密原理 題型分析和關鍵代碼學習 其他算法介紹
	綜合訓練	隱寫技術復習 密碼學復習 題目答疑解惑 雜項題目實操
4	WEB基礎	Web漏洞基礎和工具介紹 WEB爆破和burp實操 任意文件下載和信息泄露 文件上傳和文件解析漏洞分析 XSS跨站攻擊（反射、存儲、DOM）靶場實操 命令執行原理和OS命令強化 代碼執行和PHP代碼強化 XXE原理分析和賽題解析
	SQLI提高	SQL注入基礎（原理、工具、SQLMAP等） SQL注入進階（報錯、盲注、聯合、寬字節、二階注入、二次編碼等注入）
	WEB強化	PHP反序列化題型分析 SSRF原理和題型分析 弱類型技術原理 變量覆蓋和條件競爭 文件包含強化（偽協議、結合上傳、結合XSS等） SSTI模板注入分析（flask等框架介紹）
	代碼審計	python安全編程與代碼審計 PHP安全編程與代碼審計 Java、JSP安全編程與代碼審計 代碼審計工具和真題分析
	實操練習	典型題目實操練習和指導
5	逆向工程	逆向工程入門 匯編語言基礎和關鍵語句詳解 PE格式介紹和X86/X64平臺原理 靜態分析和動態調試工具介紹 代碼和數據結構分析 逆向題目技術點分析和題型介紹 Android基礎和逆向題型 逆向題目實操和技能強化 【PWN入門和題型概述】（酌情）
6	CTF模擬訓練	個人奪旗戰和AWD攻防混戰（0.5天）
	CTF解題賽	（提供賽題和比賽平臺，1.5天）