AveCesar1/cybersec-lab
GitHub: AveCesar1/cybersec-lab
一个网络安全学生从零实现的八个安全工具作品集,涵盖加密、网络扫描、漏洞利用与防御,展示从理论到工程的完整安全技能链。
Stars: 0 | Forks: 0
# 🔬 CyberSec Lab – 深度剖析编程项目
## 👋 关于我
我是一名网络安全专业的学生,热衷于探究事物是如何崩溃的以及如何防御它们。这个仓库是我的沙盒,我在这里实现真实的协议、利用内存漏洞并构建安全系统——而不仅仅是使用现成的工具。这里的每个项目都是完全原创的代码,旨在学习每个概念最深层的内容。
## 🧰 展现的技能
| 领域 | 技术与概念 |
|-----------------|--------------------------------------------------------------|
| 密码学 | AES-256, CBC/GCM, PBKDF2, S‑box math, RSA, DH, ECDH, PKI |
| 网络 | Raw sockets, ARP, TCP/IP, 自定义二进制协议 |
| 安全编码 | C++ 内存安全,恒定时间操作,输入验证 |
| 漏洞利用 | 栈溢出,ROP,绕过 ASLR,格式化字符串 |
| 防御 | IDS,流量分析,异常检测 |
| 系统 | Linux sockets,C++ 多线程,CMake |
## 🗺️ 项目导览
挑选任何项目——每个文件夹都包含其详细的 README,涵盖理论、架构和运行说明。
0. 🔐 [**AES-256 文件加密器 (C++)**](./00-aes-file-encryptor)
一个使用密码加密任何文件的终端工具。使用 AES-256-CBC/GCM 和 PBKDF2 密钥派生。智能检测 `.enc` 扩展名以实现自动解密。支持 `-p` 标志。使用现代 C++ 和 OpenSSL 构建。
1. 🔍 [网络扫描器](./01-network-scanner)
纯 Python 实现,无需第三方库 —— ARP 扫描、ICMP ping 扫描、SYN 端口扫描、raw socket 数据包构造。
2. 🔐 [加密工具包](./02-crypto-toolkit)
基于规范从头实现的 AES-128,基于模运算从头实现的 RSA,以及古典密码。全部使用 Python 从头编写。
3. 🛡️ [Mini-IDS](./03-mini-ids)
带有可配置规则引擎的数据包嗅探入侵检测系统。可检测端口扫描、ARP 欺骗和可疑的 DNS 请求。
4. 📡 [安全文件传输协议](./04-secure-transfer)
基于 TCP 的自定义二进制协议,包含 DH 密钥交换、HKDF 和 AES-GCM 加密。Server 和 client 均使用 Python。
5. 💣 [内存漏洞利用实验室](./05-memory-exploits)
故意存在漏洞的 C++ 程序及其漏洞利用(栈溢出、格式化字符串、ROP)。绕过 ASLR 和栈 canaries。
6. ⛓️ [从头构建区块链](./06-blockchain)
UTXO 模型、工作量证明、Merkle 树、带有 ECDSA 的钱包,以及用于挖矿和发送交易的 CLI。使用 Python 实现。
7. 🔒 [类 TLS 安全通道 (C++)](./07-tls-channel)
毕业大项目:一个 C++ 库,实现 ECDH 握手、证书验证和 AES-256-GCM 加密流——就像一个最小化的 TLS 协议栈。
## 🧗 学习路线(推荐顺序)
1. **AES‑256 文件加密器** – 从一个真实世界的 C++ 加密工具开始。你将学习安全的密钥派生、分组密码模式和命令行设计。
2. **网络扫描器** – 掌握 raw sockets 和数据包结构。
3. **加密工具包** – 现在从绝对零开始构建 AES 和 RSA;了解你刚才使用的工具背后的数学原理。
4. **Mini‑IDS** – 将网络与检测逻辑结合起来。
5. **安全文件传输** – 端到端设计你自己的安全协议。
6. **内存漏洞利用实验室** – 深入研究 C++ 二进制漏洞利用;这是让你变得具有“破坏力”的地方。
7. **从头构建区块链** – 所有先前加密技能的一个有趣且高度可见的应用。
8. **类 TLS 安全通道** – 压轴之作:一个 C++ 安全通道,证明你能够构建支撑互联网运行的底层技术。
## 🎯 为什么选择这个仓库?
- 没有 `pip install blackhat` 这样的捷径——一切都是基于 socket、数学原语或语言标准库从头构建的。
- 每个项目都有自己的深度剖析 README,包含图表、协议规范和参考文献。
- 代码整洁、有注释且经过测试(CI 徽章即将推出)。
- 展示了全栈技术能力:从高级的 Python 到底层的 C++,从理论数学到实际的漏洞利用。
## 📬 联系方式与简历
如果你看到了这里,你手中可能正拿着我的简历。欢迎探索代码、提 issue,或者在 LinkedIn 上联系我(链接在我的个人资料中)。
**让我们逐个字节地构建一个更安全的世界。**
标签:Bash脚本, C++, DNS枚举, Python, Web报告查看器, 加密算法, 安全测试工具, 密码学, 手动系统调用, 插件系统, 数据擦除, 无后门, 网络安全, 网络安全工具, 逆向工具, 防御绕过, 隐私保护