網路安全競賽課程架構專為CTF(Capture The Flag)競賽入門者設計,以「零基礎通關賽題」為目標,構建「理論-工具-實戰」分階段訓練架構,助學員快速掌握競賽思維與基礎技能。課程共分為安全競賽技術基礎、安全競賽進階技術以及安全競賽高級技術三個課程。
4 天 x 3 (每天8小時)
面授實體課程
普通話
| 日期 | 課程時數 (天) | 費用 (HK$) | 立即報名 | |
|---|---|---|---|---|
2025年12月1-4日  | 4 | 12,000 |
| 日期 | 課程時數 (天) | 費用 (HK$) | 立即報名 | |
|---|---|---|---|---|
| 2025年12月8-11日 | 4 | 12,000 |
| 日期 | 課程時數 (天) | 費用 (HK$) | 立即報名 | |
|---|---|---|---|---|
| 2025年12月15-18日 | 4 | 12,000 |
網路安全競賽課程系列特色
全方向覆蓋:從Web滲透到二進位逆向,系統化CTF知識。
實戰導向:每模組配套練習題(如SQL注入靶場、隱寫圖片分析)。
工具鏈整合:BurpSuite、IDA、Wireshark等工具深度教學。
從易到難:基礎編碼→高級漏洞利用(如PWN棧溢出),適合新手進階。
競賽技巧:結合歷年賽題解析,提升解題速度與得分能力。
適用人群:CTF初學者、網路安全競賽選手、滲透測試愛好者。
CTF簡介:賽制規則、各方向知識點(Web/逆向/PWN等)、常用工具(BurpSuite、IDA等)及解題思路。
環境搭建:
作業系統:VMware/Kali Linux配置、Windows/Linux基礎命令。
網路基礎:HTTP/HTTPS協定、傳參方式(GET/POST)、IP劃分。
指令碼語言:PHP/Python環境搭建、SQL語法基礎
編碼/解碼:Base64/URL/Unicode/摩斯密碼等轉換技巧。
加密/解密:古典密碼(凱撒)、對稱加密(AES)、非對稱加密(RSA),結合Python實戰。
隱寫術:圖片(LSB、檔頭修復)、文檔(Office/PDF)、音視頻隱寫工具(Steghide、Audacity)。
基礎技能:HTTP抓包(BurpSuite)、資訊洩露(源碼/備份檔案)、目錄掃描。
漏洞利用:SQL注入:聯集查詢、報錯注入、Cookie注入。
文件上傳:前端繞過、.htaccess、.user.ini利用。
XSS:反射型/DOM型繞過(編碼/事件觸發)。
代碼審計:變數覆蓋(extract)、正則繞過(%00截斷)、MD5碰撞。
流量分析:Wireshark過濾技巧、HTTP/DNS流量追蹤、檔案提取。
日誌分析:中介軟體日誌(Apache/Nginx)、攻擊特徵識別。
逆向基礎:彙編指令(寄存器/調用約定)、工具鏈(IDA靜態分析、OllyDbg動態調試)。
二進位漏洞:記憶體結構、棧溢出(ret2text/shellcode)、工具(GDB/Pwntools)。
