HnuSec 暑期培训 2024¶
🏅团队介绍¶
HnuSec - 海南大学网安实验室 是隶属于海南大学网络空间安全学院(密码学院),由海南大学网络空间安全协会的优秀会员们组建的网络安全团队,于2018年12月正式成立,是HDCTF网络安全技能挑战赛的举办者,现由曹春杰院长、周晓谊副院长、徐紫枫系主任、王隆娟老师指导。
实验室现活跃成员20余人,为海南大学本科生、研究生,涉猎Web渗透、漏洞研究、逆向分析、密码算法等多个领域; 历届实验室成员毕业后除考研、保研外,均有在快手、美团、百度等甲方大厂,更有在北京绿盟、杭州安恒、上海奇安信、深圳深信服等国内知名网络安全企业任职。
团队成员活跃于国内各项大型CTF竞赛及网络攻防演练活动,取得了优异的成绩。
团队荣誉查看战队官网
📏2024 暑期培训¶
本次招新面向海南大学23届全体新生,23届以外的学生也可以参与培训课程,并且在培训之后几天内,并提供基础考核学习成果,优异者通过考核同样可以进入实验室。
考核与培训内容并非强关联,更多考验课后学习补充能力及知识拓展能力。
本次招新为期两周,具体时间如下
2024/8/1 - 2024/8/14 (暂定)
考核时间安排如下
2024/8/16 暂定 考核方式暂定为 Jeopardy-style CTFs 。
这里是 2024 HnuSec暑期培训的课程主页。我们将在此集中发布所有课程的课前准备材料、课程讲义、课后作业等各种内容。
🎬 培训前各个方向的准备:
- 💻WEB:WEB 课前准备
- 🕹️Pwn:Pwn 课前准备
- 🔑Crypto:Crypto 课前准备
- 👾Reverse:Reverse 课前准备
- 🧩MISC:MISC 课前准备
🕦课程时间安排及讲解内容¶
如果未提前申明,则时间定为每晚 19:00 开始。
| 日期 | 课程安排 | 内容大纲 | 讲师 |
|---|---|---|---|
| 8月1日 | WEB第一节 | Http基础及BurpSuite基本使用 | 王致轩 |
| 8月2日 | PWN/RE第一节 | 汇编基础和ida工具基本使用 | 陈骏帆 |
| 8月3日 | WEB第二节 | 初识RCE(远程命令执行) | 兰唐嘉 |
| 8月4日 | MISC第一节 | misc介绍及基础 | 汪明轩 |
| 8月5日 | CRY第一节 | CTF密码方向简介及古典密码 | 薛明诚 |
| 8月6日 | PWN第二节 | 系统调用和shellcode | 李沛繁 |
| 8月7日 | RE第二节 | 动态调试 | 路人甲 |
| 8月8日 | CRY第二节 | 数论基础及RSA入门 | 刘春磊 |
| 8月9日 | MISC第二节 | 常见隐写 | 时渝焱 |
| 8月10日 | WEB第三节 | php反序列化 | 张蓝月 |
| 8月11日 | PWN第三节 | 动态链接和ret2libc | 陈颂智 |
| 8月12日 | RE第三节 | 内容深入 | 路人甲 |
| 8月13日 | CRY第三节 | 对称密码入门 | 李涵宇 |
| 8月14日 | WEB第四节 | sql注入基础 | 徐一洋 |
💻 8 月 1 日:Http/BurpSuite¶
课前准备¶
- 下载好Burp Suite(社区版或pro均可)。
- 准备好富文本笔记软件(语雀、Obsidian、Typora等),支撑后续学习。
课程讲义 & 课后作业¶
Web第一节课讲义 & 作业 作业在最后
作业(PDF)提交到 http://ctf.miaoaixuan.cn/ 的web作业提交处
🕹️/👾 8 月 2 日:汇编&IDA¶
课前准备¶
- 下载好IDA Pro。
- 会编写简单的C语言程序,准备好gcc工具。
课程讲义 & 课后作业¶
讲义和作业提交事项在 Pwn/Re第一节课讲义 & 作业
💻 8 月 3 日:初识RCE¶
课前准备¶
1.安装好Linux系统(vm虚拟机或者wsl都可)
2.配置好php语言环境(Windows和Linux都有最好)
3.了解一下正则表达式
课程讲义 & 课后作业¶
Web第二节课讲义 & 作业 作业在最后
8 月 4 日:misc介绍及基础¶
课前准备¶
1.准备好010Editor
课程讲义 & 课后作业¶
8 月 5 日:CTF密码方向简介及古典密码¶
课前准备¶
1,预先了解CTF密码方向题型分布及大致定义
课程讲义 & 课后作业¶
8 月 7 日:动态调试,还有一些杂七杂八的东西¶
作业:完成第一节课的作业就差不多了,有空可以试着写几个程序玩玩(只是建议,随缘)
比如:编写一个程序,在这个程序中,制造一个空指针异常,并且尝试编写其异常处理程序。
课件与其他: 点我
8 月 8 日:数论基础rsa入门¶
课前准备¶
1,掌握python
课程讲义 & 课后作业¶
8 月 9 日:常见隐写¶
课前准备¶
1.学习010Editor的使用
2.尝试下载安装StegSolve工具
课程讲义 & 课后作业¶
-----¶
8 月 10 日:反序列化¶
课前准备¶
1.学习基础的php语言
2.安装php环境,集成的phpstudy也可以
课程讲义 & 课后作业¶
8 月 11 日:动态链接¶
课前准备¶
1.安装libcSearcher。这东西有很多版本,正式比赛一般也很少用,所以大家直接安装这个在线版LibcSearcher · PyPI。
2.安装glibc-all-in-one。放在方便访问的目录即可。
3.安装patchelf。
课程讲义 & 课后作业¶
8月12日¶
内容:SMC,花指令,还有前面动态链接的一点小补充(也许无关紧要,但是好奇可以看看 链接
8 月 13 日:对称密码¶
课前准备¶
1.阅读CTFwiki相关部分做了解
课程讲义 & 课后作业¶
8 月 14 日:SQL注入基础¶
课前准备¶
1.下载安装mysql(phpstudy集成的或单独安装都行)
2.学会启动和连接mysql