lameiro0x/ctf-security-training
GitHub: lameiro0x/ctf-security-training
一个涵盖密码学、Pwn/逆向、Web 安全、OSINT、取证与隐写术的 CTF 课程学习笔记与实践练习合集,为进攻性安全初学者提供结构化的参考资料。
Stars: 0 | Forks: 0
# CTF 课程笔记与练习
本仓库汇总了我在**由 Universidad Rey Juan Carlos (URJC) 的网络安全俱乐部 Seek & Hack 组织的 CTF 课程**期间完成的笔记和实操练习。
该课程侧重于通过实践挑战、技术讲座和引导式实验,培养基础和中级进攻性安全技能。
与常规的学术总结不同,本仓库包含:
- **我自己扩展的笔记**,根据课程讲座中教授的材料编写。
- **实操练习**,由我在整个学习过程中独立编写。
- **技术分析**、方法论以及进攻性技术的实际应用。
其目标是提供一个整洁、专业且面向实践的资源,以反映我在网络安全领域的成长。
## 📂 仓库结构
### **密码学**
包含与经典和现代 CTF 密码学相关的个人笔记和实操练习,包括 XOR 分析、ROT 解密、频率分析以及基础的 RSA 攻击。
```
Criptografia/
├── apuntes_criptografia.md
├── 1_Cripto_Sesion1.pdf
├── Cripto 2.pdf
└── retos/
├── reto_ROT.md
└── reto_XOR.md
```
### **Pwn 与逆向工程**
侧重于二进制利用(buffer overflow、ret2win、栈、寄存器、调用约定)的笔记,以及逆向工程基础知识。
包含由我编写并解答的练习。
```
Inverse y Pwn/
├── apuntes/
│ ├── pwn.md
│ └── reverse.md
├── Pwn.pdf
├── Rev_Session1 2026.pdf
└── retos/
└── reto_ret2win.md
```
### **OSINT、取证与隐写术**
与 CTF 中常用的开源情报、取证分析和隐写术相关的笔记和练习。
```
OSINT/
├── apuntes/
│ ├── osint.md
│ ├── forense.md
│ └── esteganografia.md
├── OSINT_Sesion1.pdf
└── forense_sesion_2.pdf
```
### **Web 安全**
关于 Web 漏洞利用的综合笔记,包括注入攻击、XSS、文件上传漏洞、路径遍历和绕过技术。
包含使用 Burp Suite、payload 构造和手动漏洞利用解决的实操挑战。
```
Web/
├── web_security_full.md
├── Web_Session1 2026.pdf
├── Web_Session2 2026.pdf
├── Web_Session3 2026.pdf
└── retos/
├── reto_SQL_Injection.md
├── reto_XSS.md
├── reto_file_upload.md
└── reto_LFI.md
```
## 🎯 本仓库的目的
本仓库反映了:
- 我在进攻性安全和 CTF 技术方面的学习路径。
- 我记录、分析和拆解技术问题的能力。
- 使用真实工具(Burp Suite、GDB、pwntools、隐写工具等)对网络安全方法论的实际应用。
- 在网络安全知识管理方面的一种结构化且专业的方法。
此处不包含任何 flag 或受版权保护的解答——仅包含**我自己的笔记和练习**。
## 📌 关于课程
本仓库中的内容基于 **URJC 的 Seek & Hack 网络安全俱乐部**以及网络安全专业的其他学生所开展的讲座,他们开设了一门结构化的 CTF 课程,涵盖:
- 密码学
- 逆向工程
- 二进制利用(Pwn)
- Web 安全
- OSINT
- 取证
- 隐写术
此处所有的笔记和练习均由我在讲座期间或之后编写、开发和扩展。
## 🧑💻 作者
**Miguel Lameiro Martínez**
计算机工程系学生 – URJC
对网络安全和进攻性安全充满热情。
标签:DNS 反向解析, 云资产清单, 取证, 域环境安全, 安全笔记, 密码学, 手动系统调用, 搜索语句(dork), 网络安全, 逆向工程, 防御加固, 隐私保护