HnuSec 2025 Summer ☀️ 夏季培训¶
☀️ 2025 夏季培训¶
本次招新主要面向海南大学24级、25级全体学生,以外的海南大学学生也可以参与前置培训课程。培训结束后,我们将择期进行一次基础考核。其中成绩优异者即可加入HnuSec-Star队,并根据后续表现正式加入HnuSec。本次招新前置培训包括CTF相关的WEB、PWN、REV、CRY、MISC五个方向。欢迎感兴趣的同学学习。
考核与培训内容并非强关联,更多考验课后学习补充能力及知识拓展能力。
Q&A 这个页面也许可以回答你的问题。
📒 如何参加本次培训?¶
如果你是海南大学学生, - 添加下方暑假答疑群(1051892270)后,填写验证信息。
另外你可以先加入我们的网络空间安全协会群,群号:787466604 ,有关CTF的其他校内活动也会在群里通知。
🎬 课程准备¶
培训前各个方向的准备
- 💻WEB:WEB 课前准备 WEB 课前指引
- 🕹️Pwn:Pwn 课前准备
- 🔑Crypto:Crypto 课前准备
- 👾Reverse:Reverse 课前准备
- 🧩MISC:MISC 课前准备
如果看完上面这些,还可以看看 2025冬季培训归档 这里面有上次的培训内容,以作参考。
📅 课程安排及讲解内容¶
培训课程暂定于2025年7月21日-2025年8月1日,具体安排及开课时间还在紧锣密鼓筹备中,课程开始前会按时公布,且如未特殊通知则预计将于每日晚七点半准时开始。
在7月21日之前你需要准备的内容¶
所有的内容要求不要求提交,但是希望大家还是可以自律,自觉完成,如果在学习过程中有任何问题,都可以在答疑群中直接问,或者私聊管理员或群主
- Web:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
|
- Pwn:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
|
- Crypto:
1 2 3 4 5 |
|
- Reverse:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
|
- Misc:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
|
课程安排¶
日期 | 课程安排 | 内容大纲 | 讲师 |
---|---|---|---|
7.21 | WEB第一节 | PHP基础&命令执行 | unjoke |
7.22 | Cry第一节 | 密码基础 | m1n9 |
7.23 | pwn第一节 | 栈相关 | iam0range |
7.24 | Misc第一节 | 各种隐写及流量分析 | Lu0m0 |
7.25 | Re第一节 | 基础+壳 | 漫宿骄盛 |
7.26 | WEB第二节 | php常见漏洞 | banta |
7.27 | Cry第二节 | 公钥密码RSA | monday |
7.28 | Re第二节 | 常见加密 | 漫宿骄盛 |
7.29 | WEB第三节 | sql注入 | chrizsty |
7.30 | Cry第三节 | 对称密码 | Q1uJu |
7.31 | pwn第二节 | shellcode | crazycat |
8.1 | Misc第二节 | 内存及其他取证 | Lu0m0 |
8.2 | WEB第四节 | python漏洞 | bx33661 |
8.3 | pwn第三节 | 格式化字符串 | AndreiLavig |
💻 7月21日 WEB方向第一节课-PHP基础&命令执行¶
课前准备¶
- 笔记软件,VScode等IDE
- 学习和了解基本Linux命令,准备好一个linux环境
- 学习基础的PHP语法和PHP环境
- 了解Base64、url编码、HEX编码
课程内容¶
- linux基础和命令
- PHP危险函数-回显型-无回显型
- Bypass绕过技巧:空格绕过、编码绕过、变量拼接等
- 一句话木马、简单脚本等内容
课程作业¶
-
Ctfhub-RCE模块----命令注入
-
完成RCE-labs[0-8]题(写wp和学习笔记)
-
学习Linux基本命令和操作,自己搭建一个Linux环境(Vmware或者wsl都可以)记录搭建的过程
-
学习PHP基本语法
-
学有余力可以继续学习其他内容和知识,一样的要求记录笔记提交
💻 7月22日Crypto方向第一节课-密码基础¶
课前准备¶
- 了解python的基本用法
- 网上自行学习下载sagemath并安装gmpy2和Crypto库
- 准备好《密码学数学基础》一书
课程内容¶
详情见Crypto模块lesson-1
-
Crypto方向简单介绍
- 初等数论及RSA概念
- DES.AES简介
- 流密码lcg简要
课程作业¶
python实现基础的RSA,DES,AES加解密(ECB模式),尽力写,实在完成不了可以交部分。
手算伽罗华域GF(2^8)中的0x57*0x83,提交照片
🤖 7月23日 Pwn方向第一节课-栈相关¶
课前准备¶
- 了解掌握汇编,python基础语法
- 深入了解掌握c语言
- 了解linux,掌握一些linux常见命令
- 搭建一个pwn环境,可以自行搜索教程
课程内容¶
-
二进制基础
- 内存保护措施
- PWN Tools
课程作业¶
链接: https://pan.baidu.com/s/1ypq5-nsQPLooZZvtrndVbA?pwd=walt 提取码: walt
💻 7月27日Crypto方向第二节课-公钥密码RSA¶
课前准备¶
- 了解rsa的加解密流程
- 了解格的相关知识点
- 了解copperSmith的相关知识点
课程内容¶
详情见Crypto模块lesson-2
-
rsa的部分常见攻击方法
- 格的概念及运用
- coppersmith定理的理解及运用
课程作业¶
https://buuoj.cn/challenges#RSA2
https://buuoj.cn/challenges#RSA3
https://buuoj.cn/challenges#Dangerous%20RSA
https://buuoj.cn/challenges#RSA5
https://buuoj.cn/challenges#[BJDCTF2020]easyrsa
https://www.nssctf.cn/problem/2974
https://www.nssctf.cn/problem/3976
https://www.nssctf.cn/problem/2176)
💻 7月28日re方向第二节课-常见加密¶
讲义¶
讲义https://www.yuque.com/mansujiaosheng/zkt9ig/gdbxm2k2ha0y9l5v?singleDoc# 《第二节,基础加密》
课程作业¶
这些题目都能在NSSCTF中找到,请写详细的WP RC4:https://www.nssctf.cn/problem/404
随机数:https://www.nssctf.cn/problem/407
Z3:https://www.nssctf.cn/problem/3701
迷宫:https://www.nssctf.cn/problem/406
pyc:https://www.nssctf.cn/problem/2038
base64:https://ctf.xidian.edu.cn/training/14?challenge=562&tab=terminal
安卓:https://ctf.xidian.edu.cn/training/14?challenge=563
tea:https://www.nssctf.cn/problem/3327
💻 7月29日Web方向第三节课-sql注入¶
讲义&作业¶
web第三节课《sql注入课程准备》https://www.yuque.com/yuqueyonghulcrjty/gy0gy7/abd11wwurweswo5w?singleDoc
CTF¶
这部分还在紧锣密鼓地安排中,课程开始前会公布。