J-c0d3-4Fun/C-Dev-Sandbox
GitHub: J-c0d3-4Fun/C-Dev-Sandbox
一个通过学习C语言和底层原理来构建红队安全工具的学习仓库。
Stars: 0 | Forks: 0
# 🛡️ 红队工程路径:C语言与底层原理
## 🎯 使命
我致力于成为一名**红队工程师**。本仓库记录了我从C语言基础到构建定制化攻击性安全工具的学习历程。
**最终目标:** 从零开始构建自己的**命令与控制(C2)框架**及安全工具——不依赖框架,不使用抽象层,纯粹使用原始C语言实现。
## 🧠 学习方法
1. **深入学习C语言** —— 不仅掌握语法,更要理解内存管理、指针及底层运作机制
2. **精通网络编程** —— 套接字、协议、客户端/服务器架构
3. **项目实践** —— 通过动手编程立即应用所学知识
4. **获取认证** —— 通过行业认证验证技能水平(eJPT → CRTP → OSCP)
5. **专业细分** —— 恶意软件开发、Windows内部机制、云安全
## 📂 仓库结构
| 目录 | 用途 |
|:---|:---|
| **[`/loot`](loot/)** | 🏆 **项目与工具** —— 展示技能进展的可运行代码 |
| **[`/learning`](learning/)** | 📖 **学习资料** —— 按主题整理的笔记、练习和教学资源 |
## 🚀 当前重点(第四阶段)
- **[CRTP(认证红队专家)](https://www.alteredsecurity.com/adlab)** —— 活动目录攻击、Windows漏洞利用、横向移动
- **[CARTS(AWS云红队专家)](https://cyberwarfare.live/product/aws-cloud-red-team-specialist-carts/)** —— 云安全与AWS红队技术
## 📈 进度追踪
| 阶段 | 重点 | 状态 |
|:---|:---|:---|
| 第一阶段 | C语言基础(语法、数据结构、文件I/O) | ✅ 已完成 |
| 第二阶段 | 内存与指针(malloc、结构体、指针运算) | ✅ 已完成 |
| 第三阶段 | 网络编程与eJPT认证 | ✅ 已完成 |
| 第四阶段 | Windows与AD深度研究(CRTP) | 🟡 进行中 |
| 第五阶段 | 恶意软件开发(Sektor7、Maldev Academy) | ⚪ 计划中 |
| 第六阶段 | C2框架开发 | ⚪ 计划中 |
## 💻 快速开始
```
# 编译任何 C 文件
clang filename.c -o output_name
# 运行
./output_name
```
## 🗺️ 学习资源
**详细学习资料已整理在[`/learning`](learning/)目录中。** 子目录包含:
- **C语言编程** —— Beej指南配套完整笔记与实验
- **Windows与活动目录** —— CRTP基础与技术手法
### 🎓 认证与课程
| 项目 | 提供方 | 状态 |
|:---|:---|:---|
| [eJPT](https://security.ine.com/certifications/ejpt-certification/) | INE Security | ✅ 已完成 |
| [CARTS](https://cyberwarfare.live/product/aws-cloud-red-team-specialist-carts/) | CyberWarfare Labs | 🟡 进行中 |
| [CRTP](https://www.alteredsecurity.com/adlab) | Altered Security | 🟡 进行中 |
| [CCPE-AWS](https://pentestingexams.com/product/certified-cloud-pentesting-expert/) | Pentesting Exams | ⚪ 待办 |
| [C语言完整课程](https://www.youtube.com/watch?v=KJgsSFOSQv0)(FreeCodeCamp) | YouTube | ✅ 已完成 |
| [Kloudle AWS安全大师课](https://kloudle.com/masterclass/) | Kloudle | 🟡 进行中 |
| [恶意软件开发精要](https://institute.sektor7.net/)(Sektor7) | Sektor7 | ⚪ 计划中 |
| [Maldev Academy](https://maldevacademy.com/) | Maldev Academy | ⚪ 计划中 |
| OSCP | OffSec | ⚪ 待办 |
*记录从"Hello World"到Root的成长历程。* 🚩
标签:AWS云安全, C2框架, C语言学习, Windows内部, 中高交互蜜罐, 二进制操作, 低级编程, 内存管理, 协议开发, 套接字编程, 学习日记, 安全学习资源, 安全测试, 客户端加密, 客户端/服务器架构, 工具开发, 工程项目, 恶意软件开发, 手工编码, 技术博客, 指针操作, 攻击性安全, 文件流处理, 系统知识, 系统编程, 红队工程, 编程教育, 网络安全, 网络编程, 认证考试, 进度跟踪, 隐私保护