lameiro0x/ctf-security-training

GitHub: lameiro0x/ctf-security-training

一个涵盖密码学、Pwn/逆向、Web 安全、OSINT、取证与隐写术的 CTF 课程学习笔记与实践练习合集,为进攻性安全初学者提供结构化的参考资料。

Stars: 0 | Forks: 0

# CTF 课程笔记与练习 本仓库汇总了我在**由 Universidad Rey Juan Carlos (URJC) 的网络安全俱乐部 Seek & Hack 组织的 CTF 课程**期间完成的笔记和实操练习。 该课程侧重于通过实践挑战、技术讲座和引导式实验,培养基础和中级进攻性安全技能。 与常规的学术总结不同,本仓库包含: - **我自己扩展的笔记**,根据课程讲座中教授的材料编写。 - **实操练习**,由我在整个学习过程中独立编写。 - **技术分析**、方法论以及进攻性技术的实际应用。 其目标是提供一个整洁、专业且面向实践的资源,以反映我在网络安全领域的成长。 ## 📂 仓库结构 ### **密码学** 包含与经典和现代 CTF 密码学相关的个人笔记和实操练习,包括 XOR 分析、ROT 解密、频率分析以及基础的 RSA 攻击。 ``` Criptografia/ ├── apuntes_criptografia.md ├── 1_Cripto_Sesion1.pdf ├── Cripto 2.pdf └── retos/ ├── reto_ROT.md └── reto_XOR.md ``` ### **Pwn 与逆向工程** 侧重于二进制利用(buffer overflow、ret2win、栈、寄存器、调用约定)的笔记,以及逆向工程基础知识。 包含由我编写并解答的练习。 ``` Inverse y Pwn/ ├── apuntes/ │ ├── pwn.md │ └── reverse.md ├── Pwn.pdf ├── Rev_Session1 2026.pdf └── retos/ └── reto_ret2win.md ``` ### **OSINT、取证与隐写术** 与 CTF 中常用的开源情报、取证分析和隐写术相关的笔记和练习。 ``` OSINT/ ├── apuntes/ │ ├── osint.md │ ├── forense.md │ └── esteganografia.md ├── OSINT_Sesion1.pdf └── forense_sesion_2.pdf ``` ### **Web 安全** 关于 Web 漏洞利用的综合笔记,包括注入攻击、XSS、文件上传漏洞、路径遍历和绕过技术。 包含使用 Burp Suite、payload 构造和手动漏洞利用解决的实操挑战。 ``` Web/ ├── web_security_full.md ├── Web_Session1 2026.pdf ├── Web_Session2 2026.pdf ├── Web_Session3 2026.pdf └── retos/ ├── reto_SQL_Injection.md ├── reto_XSS.md ├── reto_file_upload.md └── reto_LFI.md ``` ## 🎯 本仓库的目的 本仓库反映了: - 我在进攻性安全和 CTF 技术方面的学习路径。 - 我记录、分析和拆解技术问题的能力。 - 使用真实工具(Burp Suite、GDB、pwntools、隐写工具等)对网络安全方法论的实际应用。 - 在网络安全知识管理方面的一种结构化且专业的方法。 此处不包含任何 flag 或受版权保护的解答——仅包含**我自己的笔记和练习**。 ## 📌 关于课程 本仓库中的内容基于 **URJC 的 Seek & Hack 网络安全俱乐部**以及网络安全专业的其他学生所开展的讲座,他们开设了一门结构化的 CTF 课程,涵盖: - 密码学 - 逆向工程 - 二进制利用(Pwn) - Web 安全 - OSINT - 取证 - 隐写术 此处所有的笔记和练习均由我在讲座期间或之后编写、开发和扩展。 ## 🧑‍💻 作者 **Miguel Lameiro Martínez** 计算机工程系学生 – URJC 对网络安全和进攻性安全充满热情。
标签:DNS 反向解析, 云资产清单, 取证, 域环境安全, 安全笔记, 密码学, 手动系统调用, 搜索语句(dork), 网络安全, 逆向工程, 防御加固, 隐私保护