HnuSec 2025 Summer ☀️ 夏季培训¶
☀️ 2025 夏季培训¶
本次招新主要面向海南大学24级、25级全体学生,以外的海南大学学生也可以参与前置培训课程。培训结束后,我们将择期进行一次基础考核。其中成绩优异者即可加入HnuSec-Star队,并根据后续表现正式加入HnuSec。本次招新前置培训包括CTF相关的WEB、PWN、REV、CRY、MISC五个方向。欢迎感兴趣的同学学习。
考核与培训内容并非强关联,更多考验课后学习补充能力及知识拓展能力。
Q&A 这个页面也许可以回答你的问题。
📒 如何参加本次培训?¶
如果你是海南大学学生, - 请填写意向表单,以便于我们更好地了解你! - 添加下方协会群(787466604)后,向群主发送一张海南大学考勤系统的 “我的” 页面截图,审核通过后群主拉进群。
上述材料仅作验证使用,验证之后我们不会保存。另外你可以先加入我们的网络空间安全协会群,群号:787466604 ,有关CTF的其他校内活动也会在群里通知。
🎬 课程准备¶
培训前各个方向的准备
- 💻WEB:
- WEB 课前准备
- WEB 方向指北
- WEB 课前预热
- 🕹️Pwn:Pwn 课前准备
- 🔑Crypto:Crypto 课前准备
- 👾Reverse:Reverse 课前准备
- 🧩MISC:MISC 课前准备
如果看完上面这些,还可以看看 2025冬季培训归档 这里面有上次的培训内容,以作参考。
📅 课程安排及讲解内容¶
培训课程暂定于2025年7月13日-2025年7月26日,具体安排及开课时间还在紧锣密鼓筹备中,课程开始前会按时公布,且如未特殊通知则预计将于每日晚七点准时开始。
在7月13日之前你需要准备的内容¶
所有的内容要求pr至 https://github.com/natro92/2025SumTraining 处¶
- Web:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
|
- Pwn:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
|
- Crypto:
1 2 3 4 5 |
|
-
Reverse:
-
Misc:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
|
课程安排¶
日期 | 课程安排 | 内容大纲 | 讲师 |
---|---|---|---|
| 7.14 | WEB第一节 | RCE | bx33661 | | 7.15 | Cry第一节 | 古典+数论 | wyyaxqy | | 7.16 | pwn第一节 | 二进制基础与工具使用 | iamorange | | 7.17 | Misc第一节 | 各种隐写 | amino | | 7.18 | WEB第二节 | php常见漏洞 | unjoke | | 7.19 | Cry第二节 | 对称密码DES | 万事 | | 7.20 | Re第一节 | 安卓逆向 | re-shiu | | 7.21 | re第二节 | 花指令与SMC | flag{SuperTag} | | 7.22 | WEB第三节 | Python相关SSTI知识 | Ewoji | | 7.23 | Cry第三节 | 公钥密码RSA | Eleven | | 7.24 | pwn第二节 | 栈溢出基础 | AndreiLavig | | 7.25 | pwn第三节 | 基础栈溢出 | AndreiLavig | | 7.26 | WEB第四节 | SQL注入 | orxiain. |
💻 7月14日 WEB方向第一节课-RCE¶
课前准备¶
- 笔记软件,VScode等IDE
- 学习和了解基本Linux命令,准备好一个linux环境
- 学习基础的PHP语法和PHP环境
- 了解Base64、url编码、HEX编码
课程内容¶
详情见:网站web模块第一节课RCE
- linux基础和命令
- PHP危险函数-回显型-无回显型
- Bypass绕过技巧:空格绕过、编码绕过、变量拼接等
- 一句话木马、简单脚本等内容
- 综合题目学习分析
课程作业¶
-
Ctfhub-RCE模块----命令注入
-
完成RCE-labs[0-8]题(写wp和学习笔记)
-
学习Linux基本命令和操作,自己搭建一个Linux环境(Vmware或者wsl都可以)记录并写下笔记
-
学习PHP基本语法
-
学有余力可以继续学习其他内容和知识,一样的要求记录笔记提交
💻 7月15日Crypto方向第一节课-古典加初等数论¶
课前准备¶
- 了解python的基本用法
- 网上自行学习下载sagemath并安装gmpy2和Crypto库
- 准备好《密码学数学基础》一书
- 了解一些古典密码
课程内容¶
详情见Crypto模块lesson-1
-
Crypto方向简单介绍
- 常见古典密码
- 初等数论
课程作业¶
见课程详情(请做好相关笔记)
🤖 7月16日 Pwn方向第一节课-二进制基础与工具使用¶
课前准备¶
- 了解掌握汇编,python基础语法
- 深入了解掌握c语言
- 了解linux,掌握一些linux常见命令
- 搭建一个pwn环境,可以自行搜索教程
课程内容¶
-
二进制基础
- 内存保护措施
- PWN Tools
课程作业¶
链接: https://pan.baidu.com/s/1oYzuJHFLuqA5UBfvY9uEow?pwd=walt 提取码: walt
写完pr自己的wp
🤖 7月17日 MISC方向第一节课-各种隐写¶
课前准备¶
课程内容¶
💻 7月18日 WEB方向第二节课-PHP语言的常见漏洞¶
课前准备¶
- 笔记软件,VScode等IDE
- 学习和了解基本Linux命令,准备好一个linux环境
- 熟悉的PHP语法和PHP环境
课程内容¶
- PHP语言性质
- 文件包含
- 反序列化
课程作业¶
🤖 7月19日 Crypto方向第二节课-对称密码¶
课前准备¶
- 了解群环域
- 了解一些对称密码分类及基础概念
课程内容¶
- 数学基础
- 分组模式
- AES和DES
课程作业¶
链接: https://pan.baidu.com/s/1vA3mIsqlJA16KZCYhrwz-g 提取码: kc6u
希望理解后写出wp,而非照搬脚本
👾7月20日 Reverse方向第二节课¶
课程内容¶
课程作业¶
👾7月21日 Reverse方向第三节课-花指令与SMC¶
课前准备¶
- 了解基础汇编指令
- IDA基础使用
课程内容¶
课程作业¶
- 完成以下作业,给出wp https://pan.baidu.com/s/14IqLftbQeZ7nfXG6hEmNgA?pwd=Orzy 提取码: Orzy
- 花指令笔记
- 思考题(不做强制要求):直播中讲到,对于可执行文件exe而言,PE文件可选头中AddressOfEntryPoint字段是程序的起始地址,那么这个起始地址是否就是程序中main函数的地址?
💻7月22日 Web方向第三节课-SSTI与Python沙箱逃逸¶
课前准备¶
- 安装好Flask模块
- 了解并且区分元组,列表,字典,模块,类,类继承,函数,全局变量,局部变量,域,切片等相关概念
- 熟悉python遍历可迭代对象的方式和一些常用函数的用法
- 了解并会写基本的HTML
课程内容¶
详情见:网站web模块第三节课SSTI与Python沙箱逃逸
- Flask基础
- Python危险函数
- SSTI的成因
- SSTI的函数逃逸和继承链逃逸
- WAF绕过
课程作业¶
- 两道题目,要写WP
- 自己总结一套WAF绕过方式记下笔记
- 学有余力的同学可以自己使用Flask开发个小网站,提供一些有用的服务
💀7月24日 PWN方向第二节课¶
课程内容:¶
- pwntools使用
- 函数调用栈
- 栈溢出漏洞基础
- ret2text
- ret2shellcode
- 题目讲解
- PPT
课程作业:¶
- 同第一节课的作业,已经讲解过的也要写WP并提交
- 复习讲过的内容,并到做题平台寻找相应类型的题目训练,要求在精不在多,力求举一反三,总结做题方法
💀7月25日 PWN方向第三节课¶
课程内容:¶
- ret2syscall
- ret2libc
- 题目讲解
- PPT
课程作业:¶
- 同第二节课的作业
📃 结课考核¶
CTF¶
这部分还在紧锣密鼓地安排中,课程开始前会公布。