跳转至

HnuSec 2025 Summer ☀️ 夏季培训

☀️ 2025 夏季培训

本次招新主要面向海南大学24级、25级全体学生,以外的海南大学学生也可以参与前置培训课程。培训结束后,我们将择期进行一次基础考核。其中成绩优异者即可加入HnuSec-Star队,并根据后续表现正式加入HnuSec。本次招新前置培训包括CTF相关的WEB、PWN、REV、CRY、MISC五个方向。欢迎感兴趣的同学学习。

考核与培训内容并非强关联,更多考验课后学习补充能力及知识拓展能力。

Q&A 这个页面也许可以回答你的问题。

📒 如何参加本次培训?

如果你是海南大学学生, - 添加下方暑假答疑群(1051892270)后,填写验证信息。

另外你可以先加入我们的网络空间安全协会群,群号:787466604 ,有关CTF的其他校内活动也会在群里通知。

🎬 课程准备

培训前各个方向的准备

如果看完上面这些,还可以看看 2025冬季培训归档 这里面有上次的培训内容,以作参考。

📅 课程安排及讲解内容

培训课程暂定于2025年7月21日-2025年8月1日,具体安排及开课时间还在紧锣密鼓筹备中,课程开始前会按时公布,且如未特殊通知则预计将于每日晚七点半准时开始。


在7月21日之前你需要准备的内容

所有的内容要求不要求提交,但是希望大家还是可以自律,自觉完成,如果在学习过程中有任何问题,都可以在答疑群中直接问,或者私聊管理员或群主

  • Web:
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
PHP语言基础pdf

1. [php基础1](https://github.com/natro92/HnuSec-Training-Website/blob/main/docs/file/PHP1.pdf)

2. [php基础2](https://github.com/natro92/HnuSec-Training-Website/blob/main/docs/file/PHP2.pdf) 

基础

1. [babysql](https://buuoj.cn/challenges#[极客大挑战2019]BabySQL)

2. [SWPUCTF 2021 新生赛finalrce](https://www.nssctf.cn/problem/438)

3. [Babyrce](https://www.nssctf.cn/problem/42578)

4. [ACTF2020 新生赛 Exec](https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec)

5. [真入门题目](https://www.nssctf.cn/problem/2641)

6. [纯净版SSTI](https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%89%E7%AB%A0%20web%E8%BF%9B%E9%98%B6]SSTI)

进阶

1. [稍微难点的sql](https://www.nssctf.cn/problem/387)

2. [GXYCTF2019禁止套娃](https://buuoj.cn/challenges#[GXYCTF2019]%E7%A6%81%E6%AD%A2%E5%A5%97%E5%A8%83)

3. [鹏城杯 2022简单包含](https://www.nssctf.cn/problem/2422)

4. [md5简单题目](http://43.134.9.57:9292)

5. [进阶md5](https://www.nssctf.cn/problem/2638) 

6. [有waf版SSTI](https://buuoj.cn/challenges#[NewStarCTF%20%E5%85%AC%E5%BC%80%E8%B5%9B%E8%B5%9B%E9%81%93]BabySSTI_Two)

挑战自我

1. [更难一点的极客大挑战 2019HardSQL ](https://buuoj.cn/challenges#[极客大挑战2019]HardSQL)

2. [比较复杂一点的题目,关于php](https://www.nssctf.cn/problem/1988)

3. [一题多解的SSTI拓展思路](https://www.nssctf.cn/problem/5755)
  • Pwn:
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
基础语言知识

1. 汇编、c/c++,python

基础工具

1. ida

环境配置

1. 安装VMware,并配置好pwn所需环境的虚拟机

2. 安装IDA

课前作业:
1.https://www.nssctf.cn/problem/2928
2.https://www.nssctf.cn/problem/4479
  • Crypto:
1
2
3
4
5
数论(可以参考:公钥密码学的数学基础)、python、sagemath。
可以简单的了解一下现代密码的体系结构,如对称密码体系、公钥密码体系。
一些简单的古典密码:凯撒密码、维吉尼亚密码等
(可以参考这篇文章:[CTF—古典密码(凯撒密码、维吉尼亚密码、培根密码等)](https://blog.csdn.net/weixin_52620919/article/details/119249518))
刷题网站:buuctf、nssctf以及[cryptohack](https://cryptohack.org/courses/)等
  • Reverse:
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
基础程序语言

汇编,c,  python,  java  

工具

  1.IDA pro 8.3
  2.Detect It Easy
  3.jadx
  4.upx
  5.pycdc
  6.010EditorPortable
  7.pyinstxtractor

环境配置

  1.VMware,准备一个linux环境
  2.python3.8~3.12的各各大版本

资源网站:

吾爱破解/看雪论坛

刷题网站

https://www.nssctf.cn/
https://ctf.bugku.com
https://adworld.xctf.org.cn/
  • Misc:
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
基础知识准备:

1. 基本的web、re手段

2.python等高级语言的程序编写

3.可以看看web、re方向的课

程序及环境准备:

1. WireShark

2. IDA Pro

3. python环境https://www.python.org/downloads/、Volatility

4. 安装VMware,装一个基础的kali或ubantu

课前作业:

1. 学习并写完题目后,编写学习笔记和解题Wp(需含图片),按照要求提交PR至 https://github.com/natro92/2025SumTraining 处。

入门:

1. 菜刀666:https://buuoj.cn/challenges#%E8%8F%9C%E5%88%80666

进阶:

1. guess:https://www.nssctf.cn/problem/5728

挑战自我:

1. 后续布置

课程安排

日期 课程安排 内容大纲 讲师
7.21 WEB第一节 PHP基础&命令执行 unjoke
7.22 Cry第一节 密码基础 m1n9
7.23 pwn第一节 栈相关 iam0range
7.24 Misc第一节 各种隐写及流量分析 Lu0m0
7.25 Re第一节 基础+壳 漫宿骄盛
7.26 WEB第二节 php常见漏洞 banta
7.27 Cry第二节 公钥密码RSA monday
7.28 Re第二节 常见加密 漫宿骄盛
7.29 WEB第三节 sql注入 chrizsty
7.30 Cry第三节 对称密码 Q1uJu
7.31 pwn第二节 shellcode crazycat
8.1 Misc第二节 内存及其他取证 Lu0m0
8.2 WEB第四节 python漏洞 bx33661
8.3 pwn第三节 格式化字符串 AndreiLavig

💻 7月21日 WEB方向第一节课-PHP基础&命令执行

课前准备
  1. 笔记软件,VScode等IDE
  2. 学习和了解基本Linux命令,准备好一个linux环境
  3. 学习基础的PHP语法和PHP环境
  4. 了解Base64、url编码、HEX编码
课程内容
  • linux基础和命令
  • PHP危险函数-回显型-无回显型
  • Bypass绕过技巧:空格绕过、编码绕过、变量拼接等
  • 一句话木马、简单脚本等内容
课程作业
  1. Ctfhub-RCE模块----命令注入

  2. 完成RCE-labs[0-8]题(写wp和学习笔记)

  3. 学习Linux基本命令和操作,自己搭建一个Linux环境(Vmware或者wsl都可以)记录搭建的过程

  4. 学习PHP基本语法

  5. 学有余力可以继续学习其他内容和知识,一样的要求记录笔记提交

💻 7月22日Crypto方向第一节课-密码基础

课前准备
  1. 了解python的基本用法
  2. 网上自行学习下载sagemath并安装gmpy2和Crypto库
  3. 准备好《密码学数学基础》一书
课程内容

详情见Crypto模块lesson-1

  • 讲义

  • Crypto方向简单介绍

  • 初等数论及RSA概念
  • DES.AES简介
  • 流密码lcg简要
课程作业

python实现基础的RSA,DES,AES加解密(ECB模式),尽力写,实在完成不了可以交部分。

手算伽罗华域GF(2^8)中的0x57*0x83,提交照片

🤖 7月23日 Pwn方向第一节课-栈相关

课前准备
  1. 了解掌握汇编,python基础语法
  2. 深入了解掌握c语言
  3. 了解linux,掌握一些linux常见命令
  4. 搭建一个pwn环境,可以自行搜索教程
课程内容
  • 讲义

  • 二进制基础

  • 内存保护措施
  • PWN Tools
课程作业

链接: https://pan.baidu.com/s/1ypq5-nsQPLooZZvtrndVbA?pwd=walt 提取码: walt

💻 7月27日Crypto方向第二节课-公钥密码RSA

课前准备
  1. 了解rsa的加解密流程
  2. 了解格的相关知识点
  3. 了解copperSmith的相关知识点
课程内容

详情见Crypto模块lesson-2

  • 讲义

  • rsa的部分常见攻击方法

  • 格的概念及运用
  • coppersmith定理的理解及运用
课程作业

https://buuoj.cn/challenges#RSA2

https://buuoj.cn/challenges#RSA3

https://buuoj.cn/challenges#Dangerous%20RSA

https://buuoj.cn/challenges#RSA5

https://buuoj.cn/challenges#[BJDCTF2020]easyrsa

https://www.nssctf.cn/problem/2974

https://www.nssctf.cn/problem/3976

https://www.nssctf.cn/problem/2176)

💻 7月28日re方向第二节课-常见加密

讲义

讲义https://www.yuque.com/mansujiaosheng/zkt9ig/gdbxm2k2ha0y9l5v?singleDoc# 《第二节,基础加密》

课程作业

这些题目都能在NSSCTF中找到,请写详细的WP RC4:https://www.nssctf.cn/problem/404

随机数:https://www.nssctf.cn/problem/407

Z3:https://www.nssctf.cn/problem/3701

迷宫:https://www.nssctf.cn/problem/406

pyc:https://www.nssctf.cn/problem/2038

base64:https://ctf.xidian.edu.cn/training/14?challenge=562&tab=terminal

安卓:https://ctf.xidian.edu.cn/training/14?challenge=563

tea:https://www.nssctf.cn/problem/3327

💻 7月29日Web方向第三节课-sql注入

讲义&作业

web第三节课《sql注入课程准备》https://www.yuque.com/yuqueyonghulcrjty/gy0gy7/abd11wwurweswo5w?singleDoc

CTF

这部分还在紧锣密鼓地安排中,课程开始前会公布。

其他

评论