路线详情:6步骤·7门课
为零基础或基础薄弱的你打下坚实起点,系统提升网络安全攻防的基本能力,解决大家“CTF怎么玩”、“题目看不懂”、“五大方向无从下手”等入门常见问题。
学习目标: 快速掌握 Web安全、逆向、PWN、密码学、杂项等五大主流方向的核心基础,具备挑战简单和部分中等难度题目的能力。 课程重点: 1.Web安全:PHP、SQL注入、文件包含、文件上传、反序列化 2.密码学安全古典密码、对称密码、公钥密码RSA算法 3.Pwn:安全栈溢出,格式化字符串,堆溢出、UAF 4.逆向:动静态分析,迷宫问题,常见算法的加密与解密,程序的加壳与脱壳,angr工具的使用 5.杂项(Misc)安全图片隐写分析、音频隐写分析、文档隐写分析、压缩包加密破解与隐写分析、流量分析
系统掌握CTF中最常见、最核心的Web安全方向知识,内容涵盖SQL注入、PHP反序列化、SSRF、XXE等高频漏洞,结合真实赛题案例,逐步构建你对漏洞原理与利用方法的深度理解。
学习目标: 系统掌握 Web 安全方向常见漏洞的原理与利用方法,构建完整知识体系,具备独立解题与实战演练能力,逐步成长为战队 Web 主力选手。 课程重点: 1.Web安全基础:Web 渗透流程、信息搜集、PHP 黑魔法 2.SQL注入:回显/非回显注入、二次注入、堆叠注入、PostgreSQL/MongoDB 注入技巧与绕过手法 3.命令执行与文件操作:命令执行绕过、ThinkPHP RCE、文件上传解析漏洞、文件包含技巧 4.高危漏洞专项:PHP/Laravel/ThinkPHP 反序列化、SSRF、XXE、SSTI 等典型漏洞原理与利用 5.前端安全:XSS、CSRF、JSONP安全问题、原型链污染与Node.js相关安全点
从 Linux 程序运行机制到各类常见漏洞的成因与利用,全流程解析,帮助你构建系统底层知识体系,打通 PWN 方向的解题能力。
学习目标: 系统掌握 Linux 平台下 CTF PWN 方向的核心漏洞类型与利用方式,涵盖栈溢出、格式化字符串、堆利用及高级 IO_FILE 技术,构建完整的二进制安全知识体系,具备中高级题目的解题能力,迈入战队主力行列。 课程重点: 1.Pwn基础:调用约定、ELF结构、程序加载机制、pwntools 使用及常见保护绕过 2.格式化字符串:内存泄露、任意写原理、非栈格式化攻击、canary 与沙箱绕过技巧 3.栈漏洞利用:ret2text、ret2libc、ROP链构造、ret2shellcode、ret2dl-resolve、SROP、BROP等进阶技巧 4.堆利用技术:fastbin、unsorted bin、large bin、tcache poisoning、House of 系列攻击链构造 5.IO_FILE篇:深入 IO 结构,掌握 House of Husk、Pig、Apple、Snake 等高阶利用手法 6.实战演练:强网杯等真实赛事题目讲解,提升综合解题与漏洞利用实战能力
![[体系课]二进制系列之Pwn篇](/upload/attach/202303/202303131450_66KWJS35KWC4YQH.jpg)
从程序结构理解到核心运行逻辑的还原,逐步掌握在CTF中快速定位、解构、破解题目的关键技能。
学习目标: 掌握逆向工程核心原理与实战分析方法,能够分析程序结构、还原关键逻辑,具备挑战中等难度CTF逆向题目的能力,提升在真实环境中应对复杂保护机制的实战技巧。 课程重点: 1.逆向基础:程序结构分析、文件组成、工具链搭建(如apktool、JEB、IDA等) 2.汇编与中间代码分析:Smali语法、静态与动态调试、日志插桩、调用流程追踪 3.库文件分析:.so 文件结构与生成方法、动态调试技巧、IDA与调试器配合分析 4.逆向工具进阶:Frida脚本注入与拦截、Objection快速调试、动态环境操作技巧 5.实战解题训练:多类逆向题目拆解,覆盖加固、混淆、反调试应对等常见对抗机制
CTF 中的 Crypto(密码学)题目表面看似“数学难题”,实则隐藏着精巧的结构设计与逻辑陷阱,考验的是参赛者对密码体制的理解深度和攻击方式的掌握程度。本阶段课程将系统梳理古典密码、现代加密算法以及常见攻击手法,从凯撒到 RSA,从 LFSR 到 LCG,逐步搭建你的密码学知识体系,实现从“看不懂题”到“精通分析与破解”的实战飞跃。
学习目标: 掌握主流加密算法的加解密机制与攻击方式,能够独立分析各类 CTF 中的 Crypto 题型,具备从构造到破解的系统能力,为更高阶的密码安全研究或攻防实践打下坚实基础。 课程重点: 1.古典密码分析:凯撒、栅栏、维吉尼亚、仿射、摩斯、电报码等古典密码的识别与破解策略 2.编码与转换机制:Base64、Base32、URL 编码、Hex、Unicode 等编码格式的识别与逆向 3.非对称密码系统:深入理解 RSA、DSA、Rabin 等加密体制的原理与弱点,掌握共模攻击、低加密指数攻击、签名伪造等核心技巧 4.对称加密模式:掌握 ECB、CBC、CFB、CTR、OFB 等模式特性与典型利用方式,覆盖填充攻击与密钥推导等实战技巧 5.随机数与伪随机分析:深入研究 LCG、LFSR、MT19937 等常见随机数算法及其逆推方法,解析密码系统中常见伪随机陷阱 6.数学基础与数论工具:欧拉定理、费马小定理、模逆元、中国剩余定理等在密码分析中的应用
CTF 中的 MISC(杂项)题目看似“无固定套路”,但恰恰考验参赛者的信息提取能力、工具应用熟练度和细节敏感度。本阶段将带你从加密与隐写的细枝末节入手,逐步掌握文件结构分析、流量解析与数据还原等高频考点,真正实现由“看不懂”到“能定位、会破解、懂原理”的转变。
学习目标: 掌握常见加密算法、隐写技巧和流量分析方法,提升数据处理能力,具备独立完成各类 MISC 题目(含文件取证、数据还原等)的实战能力。 课程重点: 1.加密与解密:base64、凯撒、维吉尼亚、栅栏加密、摩斯密码、RSA、编码转换等常见算法识别与破解 2.文件格式分析:深入理解 PNG、ZIP、BMP、PDF 等文件的结构、偏移与隐藏信息定位技巧 3.隐写与取证:掌握图片、音频、视频、文档等多类型隐写方式与取证恢复手段(含stegsolve、zsteg、binwalk等工具实操) 4.流量分析:使用 Wireshark 等工具解析 pcap 数据,提取关键通信内容,识别隐藏数据通道与攻击痕迹 5.实用工具训练:WinHex、010Editor、CyberChef、ExifTool、Stegsolve 等工具的高效使用与实战整合
*说明:路线内每门课程都具有完整独立的学习价值,因此一部分知识点可能重合,选择前请知晓!
