本次招新面向海南大学23届全体新生,23届以外的学生也可以参与培训课程,并且在培训之后几天内,并提供基础考核学习成果,优异者通过考核同样可以进入实验室。
考核与培训内容并非强关联,更多考验课后学习补充能力及知识拓展能力。
本次招新为期两周,具体时间如下
2024/8/1 - 2024/8/14 (暂定)
考核时间安排如下
2024/8/16 暂定 考核方式暂定为 Jeopardy-style CTFs 。
这里是 2024 HnuSec暑期培训的课程主页。我们将在此集中发布所有课程的课前准备材料、课程讲义、课后作业等各种内容。
🎬 培训前各个方向的准备:
- 💻WEB:WEB 课前准备
- 🕹️Pwn:Pwn 课前准备
- 🔑Crypto:Crypto 课前准备
- 👾Reverse:Reverse 课前准备
- 🧩MISC:MISC 课前准备
如果未提前申明,则时间定为每晚 19:00 开始。
| 日期 | 课程安排 | 内容大纲 | 讲师 |
|---|---|---|---|
| 8月1日 | WEB第一节 | Http基础及BurpSuite基本使用 | 王致轩 |
| 8月2日 | PWN/RE第一节 | 汇编基础和ida工具基本使用 | 陈骏帆 |
| 8月3日 | WEB第二节 | 初识RCE(远程命令执行) | 兰唐嘉 |
| 8月4日 | MISC第一节 | misc介绍及基础 | 汪明轩 |
| 8月5日 | CRY第一节 | CTF密码方向简介及古典密码 | 薛明诚 |
| 8月6日 | PWN第二节 | 系统调用和shellcode | 李沛繁 |
| 8月7日 | RE第二节 | 动态调试 | 路人甲 |
| 8月8日 | CRY第二节 | 数论基础及RSA入门 | 刘春磊 |
| 8月9日 | MISC第二节 | 常见隐写 | 时渝焱 |
| 8月10日 | WEB第三节 | php反序列化 | 张蓝月 |
| 8月11日 | PWN第三节 | 动态链接和ret2libc | 陈颂智 |
| 8月12日 | RE第三节 | 内容深入 | 路人甲 |
| 8月13日 | CRY第三节 | 对称密码入门 | 李涵宇 |
| 8月14日 | WEB第四节 | sql注入基础 | 徐一洋 |
- 下载好Burp Suite(社区版或pro均可)。
- 准备好富文本笔记软件(语雀、Obsidian、Typora等),支撑后续学习。
Web第一节课讲义 & 作业 作业在最后
作业(PDF)提交到 http://ctf.miaoaixuan.cn/ 的web作业提交处
- 下载好IDA Pro。
- 会编写简单的C语言程序,准备好gcc工具。
讲义和作业提交事项在 Pwn/Re第一节课讲义 & 作业
1.安装好Linux系统(vm虚拟机或者wsl都可)
2.配置好php语言环境(Windows和Linux都有最好)
3.了解一下正则表达式
Web第二节课讲义 & 作业 作业在最后
1.准备好010Editor
1,预先了解CTF密码方向题型分布及大致定义
作业:完成第一节课的作业就差不多了,有空可以试着写几个程序玩玩(只是建议,随缘)
比如:编写一个程序,在这个程序中,制造一个空指针异常,并且尝试编写其异常处理程序。
课件与其他: 点我
1,掌握python
1.学习010Editor的使用
2.尝试下载安装StegSolve工具
1.学习基础的php语言
2.安装php环境,集成的phpstudy也可以
1.安装libcSearcher。这东西有很多版本,正式比赛一般也很少用,所以大家直接安装这个在线版LibcSearcher · PyPI。
2.安装glibc-all-in-one。放在方便访问的目录即可。
3.安装patchelf。
内容:SMC,花指令,还有前面动态链接的一点小补充(也许无关紧要,但是好奇可以看看 链接
1.阅读CTFwiki相关部分做了解
1.下载安装mysql(phpstudy集成的或单独安装都行)
2.学会启动和连接mysql