AshkaPathak/TDS-Project-2

GitHub: AshkaPathak/TDS-Project-2

一套涵盖 Web 渗透、流量取证、逆向工程及区块链追踪等多领域安全挑战的详尽解题报告与实战参考库。

Stars: 0 | Forks: 0

# TDS 项目 2 [![课程](https://img.shields.io/badge/course-Tools%20in%20Data%20Science-blue)](#) [![项目](https://img.shields.io/badge/project-2-purple)](#) [![安全](https://img.shields.io/badge/security-CTF%20writeups-red)](#) [![取证](https://img.shields.io/badge/forensics-reversing%20%26%20signals-green)](#) [![许可证: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](LICENSE) TDS 项目 2 的解题报告和相关工件的归档。该仓库涵盖 Web exploitation、network forensics、reverse engineering、signal analysis、WebAssembly inspection、blockchain traces、onion-site scraping 以及 Discourse/course-topic 分析。 ## 核心亮点 | 领域 | 示例 | 方法 | | --- | --- | --- | | Web exploitation | [Crack the Gate](Project2/q01_crack_the_gate_1/README.md)、[Power Cookie](Project2/q03_power_cookie/README.md)、[SSTI2](Project2/q04_ssti2/README.md) | 检查浏览器/客户端行为,操纵请求或 cookies,并验证恢复的 flags。 | | Network forensics | [Rogue Tower](Project2/q02_rogue_tower/README.md) | 分析捕获的流量,重建被渗透的数据,解码/解密 payloads。 | | Reversing 和 WebAssembly | [Investigative Reversing 4](Project2/q05_investigative_reversing4/README.md)、[Some Assembly Required 4](Project2/q09_some_assembly_required_4/README.md) | 检查二进制文件/WASM,推导转换逻辑,并解码隐藏的输出。 | | Signal 和 side-channel 分析 | [m00nwalk2](Project2/q07_m00nwalk2/README.md)、[SideChannel](Project2/q08_sidechannel/README.md)、[Surfing the Waves](Project2/q10_surfing_the_waves/README.md) | 使用波形、频谱图、时序或样本解码来恢复隐藏数据。 | | Project2B 调查任务 | [Onion Scraping](Project2B/q01_onion_site_scraping_challenge/README.md)、[Blockchain Precision Transfer](Project2B/q02_blockchains_precision_transfer/README.md)、[Damaged QR Forensics](Project2B/q03_damaged_qr_forensics_solana_devnet_trace/README.md)、[Discourse Analysis](Project2B/q04_discourse_system_commands_and_course_topics/README.md) | 为附加调查任务保留简洁的方法和最终答案 payloads。 | ## 目录结构 - [Project2/](Project2/README.md):主要的 Project 2 CTF/安全问题 - [Project2B/](Project2B/README.md):附加的调查和数据追踪问题 - 每个问题文件夹:README 摘要、详细的解题报告以及相关的工件,例如脚本、捕获文件、图像、音频、WASM、JSON 或生成的输出 ## 负责任的使用 这些内容仅用于课程文档记录、可重复性验证和学习。请仅在受控或经授权的环境中使用这些方法。请勿将 exploit 技术重用于您不拥有或未获得明确测试许可的系统。 ## 贡献指南 参见 [CONTRIBUTING.md](CONTRIBUTING.md)。保持更改以问题为单位,记录验证过程,并避免提交机密或非必需的大量重新生成的工件。 ## 许可证 MIT 许可证。参见 [LICENSE](LICENSE)。
标签:AI工具, CTF解题思路, DNS 反向解析, IP 地址批量处理, Onion网络, WASM, WebAssembly, Web渗透, Web漏洞利用, Writeup, 二进制分析, 云安全运维, 云资产清单, 侧信道分析, 信号分析, 区块链分析, 密码学, 手动系统调用, 插件系统, 数据恢复, 数据科学工具, 数据科学项目, 暗网抓取, 网络安全, 网络流量分析, 课程分析, 逆向工具, 逆向工程, 隐私保护