# 🏷 > #CTF实战 #网络安全入门 #PWN进阶 #密码学实战 #安全杂项分析 --- #### ⬇️获取课程⬇️ <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> 一套**从零起步、以实战为导向的 CTF（Capture The Flag）综合训练营**，覆盖 Crypto、PWN、Web、Misc、Reverse 等核心方向。 目标是通过**系统讲解 + 大量例题/练习/赛题复现**，帮助学员建立完整的 CTF 解题思维与实操能力，逐步具备参与线上线下 CTF 比赛的水平。 --- ## 一、Crypto（密码学方向） - **密码学基础知识** - 密码学基本概念（`crypto-密码学入门`、`Crypto1-密码学基础知识`） - 数论基础（`Crypto3-数论基础`） - **古典密码与序列密码** - 古典/序列密码的原理与解题思路（`crypto-序列密码经典题型`、`Crypto2-序列密码`） - **RSA 公钥密码体系** - RSA 算法基础（`crypto-RSA算法基础`、`Crypto4-rsa公钥密码体系`） - RSA 经典题型与常见攻击（`crypto-rsa经典题型`） - **离散对数问题** - 离散对数在 CTF 中的应用（`Crypto5-离散对数`） 👉 **技能产出**： 能够独立分析常见 CTF Crypto 题目，判断密码类型并选择合适的数学/脚本解法。 --- ## 二、Misc（杂项分析方向） - **安全杂项基础** - CTF Misc 常见题型概览（`MiscLesson1-安全杂项基础知识`） - **压缩包分析** - 多层压缩、伪加密、密码爆破（`压缩包及音视频分析`、课后练习） - **隐写术** - 图片隐写、音频隐写（`图片隐写`、`音频分析`、相关工具包） - **流量分析** - pcap 流量分析、协议分析（`流量分析`、`MiscLesson5-流量分析`） - **取证分析** - 系统/内存/日志取证（`取证分析`、`内存取证练习题`） 👉 **技能产出**： 能够熟练使用工具定位隐藏信息，从复杂文件/流量中提取 flag。 --- ## 三、PWN（二进制漏洞利用） - **PWN 基础** - 栈溢出原理（`PWN基础与栈溢出`、`pwn1-pwn基础及栈溢出`） - **ROP 技术** - ret2libc（`基本ROP-ret2libc`） - ret2csu（`中级ROP-ret2csu`） - 中高级 ROP 链构造（`中级rop`、`pwn2-rop`、`pwn3-中级ROP及整数溢出`） - **格式化字符串漏洞** - 栈/非栈格式化字符串利用（`格式化字符串漏洞利用`、`pwn4-格式化字符串`、`pwn5-非栈格式化字符串利用`） - **堆利用** - 堆结构与利用方式（`pwn5-堆及堆的相关结构`、`pwn6-堆及堆相关的利用方式`） 👉 **技能产出**： 具备完整的 Linux PWN 解题流程能力，从漏洞发现到 exp 编写。 --- ## 四、Web 安全 - **SQL 注入** - 基础注入原理（`Web-Lesson2-SQL注入基础`） - **命令执行** - 系统命令注入（`Web-Lesson4-命令`） - **文件漏洞** - 文件上传（`Web-Lesson5-文件上传`） - 文件包含（`Web-Lesson6-文件包含`） 👉 **技能产出**： 能够独立完成基础 Web CTF 题目，理解常见漏洞利用链。 --- ## 五、Reverse（逆向工程） - **基础调试** - re2 / re3 调试分析（`re2_调试`、`re3_调试`） 👉 **技能产出**： 初步具备使用调试器分析程序逻辑、定位关键校验点的能力。 --- ## 六、工具与实战支持 - **CTF 常用工具** - CyberChef、010Editor、StegSolve、Volatility、Hashcat、Audacity 等 - **配套练习与题解** - 课后练习、例题解析、比赛题（如 `unlink 例题`、`能源大赛 milk 题目讲解`） --- # 课程亮点 - **覆盖面完整** - 同时包含 Crypto / PWN / Web / Misc / Reverse 五大方向，且每个方向均有从基础到实战的文件结构。 - **强实战导向** - 明确区分「课程」「课后练习」「例题」「题目讲解」，如多处出现 `练习`、`解题思路`、`wp`。 - **工具链齐全** - 单独整理大量 CTF 工具压缩包，体现“边学边用”的训练模式。 - **难度递进清晰** - PWN 模块从栈溢出 → ROP → 格式化字符串 → 堆利用，路径非常标准。 - **长期训练设计** - day1～day6 的课后作业与专项训练，符合训练营节奏，而非零散课程。 --- # 结构化大纲（含编号范围） ## 00. 课程准备 - 00.课程所需工具 & 课件补充 - 00.课程所需课件笔记 ## Crypto 模块 - 1. crypto-密码学入门 - 3. crypto-序列密码经典题型 - 4. crypto-RSA算法基础 - 5. crypto-rsa经典题型 - Crypto1–Crypto5 系列（基础 → 数论 → RSA → 离散对数） ## Misc 模块 - MiscLesson1：安全杂项基础 - MiscLesson3 / 4 / 5 / 6： - 图片隐写 - 压缩包与音视频分析 - 流量分析 - 取证分析 - 对应课后练习与 wp ## Reverse 模块 - 13. re2_调试 - 14. re3_调试 ## PWN 模块 - 17. PWN基础与栈溢出 - 19. 基本ROP-ret2libc - 20. 中级ROP-ret2csu - 21. 格式化字符串漏洞利用 - pwn1–pwn6 系列（栈 → ROP → fmt → heap） ## Web 模块 - 26. Web-Lesson2-SQL注入基础 - 28. Web-Lesson4-命令 - 29. Web-Lesson5-文件上传 - 30. Web-Lesson6-文件包含 ## 综合实战与例题 - 24. unlink 例题及赛事题讲解 - 各方向例题 / wp / 课后作业 --- # 适合人群 - **非常适合** - CTF 零基础或基础薄弱的学习者 - 想系统补齐 CTF 五大方向的在校生 - 有志参加 CTF 比赛或转向网络安全技术方向的人 - **合理推断的先修要求** - 基础 Linux 使用能力 - 基本编程能力（Python / C 至少一种） - **不太适合** - 仅想学习单一方向（如只做 Web） - 完全不愿意做题与动手实验的学习者 --- # ☁️ 网盘目录（仅展示部分目录）>>>   ## 📚 课件展示 ### Crypto方向  ### Misc方向   ### Pwn方向  ### REVERSE方向  ### WEB方向  ## 🛠️ 工具展示