Merge branch 'master' into master

.vitepress/config.js

@@ -130,6 +130,7 @@ export default defineConfig({
           { text: '1.10如何读论文', link: '/1.杭电生存指南/1.10如何读论文' },
           { text: '1.11陷入虚无主义？进来看看吧', link: '/1.杭电生存指南/1.11陷入虚无主义？进来看看吧' },
           { text: '1.12程序员如何活久一点', link: '/1.杭电生存指南/1.12程序员如何活久一点' },
+          { text: '1.13选课原则与抢课技巧', link: '/1.杭电生存指南/1.13选课原则与抢课技巧' },
         ]
       },
       {
@@ -579,23 +580,24 @@ export default defineConfig({
         items: [
           { text: '6.计算机安全', link: '/6.计算机安全/6.计算机安全' },
           {
-            text: '6.2WEB安全',
+            text: '6.1Web安全',
             collapsed: true,
             items: [
-              { text: '6.2WEB安全', link: '/6.计算机安全/6.2Web安全' },
+              { text: '6.1Web安全', link: '/6.计算机安全/6.1Web安全' },
-              { text: '6.2.1SQL 注入', link: '/6.计算机安全/6.2.1SQL 注入' },
+              { text: '6.1.1SQL 注入', link: '/6.计算机安全/6.1.1SQL 注入' },
             ]
           },
           {
-            text: '6.3二进制安全',
+            text: '6.2二进制安全',
             collapsed: true,
             items: [
-              { text: '6.3二进制安全', link: '/6.计算机安全/6.3二进制安全' },
+              { text: '6.2二进制安全', link: '/6.计算机安全/6.2二进制安全' },
-              { text: '6.3.1基础工具的使用', link: '/6.计算机安全/6.3.1基础工具的使用' },
+              { text: '6.2.1基础工具的使用', link: '/6.计算机安全/6.2.1基础工具的使用' },
-              { text: '6.3.2软件破解、软件加固', link: '/6.计算机安全/6.3.2软件破解、软件加固' },
+              { text: '6.2.2软件破解、软件加固', link: '/6.计算机安全/6.2.2软件破解、软件加固' },
             ]
           },
-          { text: '6.4密码学', link: '/6.计算机安全/6.4密码学' },
+          { text: '6.3密码学', link: '/6.计算机安全/6.3密码学' },
+          { text: '6.4安全杂项', link: '/6.计算机安全/6.4安全杂项' },
         ]
       },
       {

1.杭电生存指南/1.13选课原则与抢课技巧.md

@@ -0,0 +1,54 @@
+# 选课原则与抢课技巧
+
+> author: ek1ng
+> 
+> 本文编写自2021.07.31，也许有些内容已经过时，请选择性参考。
+
+## 选课原则
+### 要选哪些课
+在杭电，学生必须修读完培养计划上所有的课程才能够毕业，因此选课遵循的唯一纲要便是培养计划，一切以培养计划上的要求为准，体育课、通识必修课、通识选修课、专业选修课、专业必修课等等，请注意任何选课尽可能请以培养计划的课程代码为准，若课程代码不同则需要通过课程替代等方式。
+### 为什么要选课
+选课其实是选老师，而选择的选课老师的背后则是课程考核方式、给分高低、成绩占比、课堂签到情况等等。选择正确的老师能够使课堂更加符合你的预期，不论是教学质量还是教学方式亦或期末分数上。
+
+在讨论之前，必须声明一些学校课程的基本要求，例如学校要求老师采取易班点名的方式，所以除了某些老师以外大多数老师都会采取不定次数的课堂点名以及点教室人头的方式作为考核考勤情况的方式。
+### 学校开什么课
+学校开展体育课（大一大二4学期分别修读不同类别的体育课程4次）、通识选修课 ~~（通常各专业需要修读人文类、国际类、科技类学分4、4、2个）~~
+:::warning
+2023年更新：现在是国际类、人文类、艺术类、科技类学分4、2、2、2个（不管怎么变应该加起来都是10分）
+:::
+### 选什么课好
+在杭电换客群或者与认识的室友、同学、朋友等等交流开展某课程的某老师教学情况，打听情报以选择合适的老师。此处的情报通常指老师的教学方式如何，采取怎样的签到方式等等。如果曾经上过某老师开展的a课程，那么通常对于他开展的b课程，签到情况和给分情况都仍然能够适用，但是教学情况则未必。
+### 常见问题Q&A
+Q1:我该如何安排我这一学期的课程？
+
+A1:尽可能按照培养计划给出的每学期修读建议修读，适当先在大一、大二修读通识选修、体育课以及适量的专业必修专业选修，在大三修读更多的专业课程。当然如果完全打乱培养计划在杭电也是完全允许的，你完全可以在大一、大二修读大三的课程，在大三修读大一的课程，这么做的意义也许是你希望通过修读课程顺序的改变来调整你个人的时间安排，不论如何这是符合学校规章制度的操作，只要你想你就可以这么做。
+
+Q2:选课所谓第一轮选课第二轮选课到底是如何进行的？
+
+A2:第一轮选课可以选择的课为体育课、通识选修课（英语拓展课、大学军事、公选课都包括在内）、推荐课表上的课程。第二轮选课可以跨年级跨学院跨专业选课，只要能搜到的课都是可以上的，不过请注意，思修近代史毛概马原形策等课程并不能提前修读。第二轮选课通常进行到开学后3周，在开学前3周，可以通过签课的方式即在授课老师、学院的批准通过下选上自己没有抢到的课，理论上任何课（需要注意公选课、体育课一般无法签课，老师是否同意签课通常看老师的个人情况，学院通常会在老师批准的情况下通过批准）只要经过批准都可以签课成功后出现在课表上。请注意，学分上限为32.5（不包括暑假短学期课程），转专业后学分上限自动扩为40，若非转专业学生可以在绩点3.0以上的情况下开学前3周内提出扩学分请求。
+:::warning
+2023年更新：学分上限好像变高了，但我忘了是多少🤡
+:::
+
+Q3：大一上如何选课？
+
+A3：大一上选课的安排在最后时间段，体育被默认选了太极拳，并选不到“好”的公选课专业课等等，不太建议选很多课，选一门新生研讨课或者推荐不选课。
+
+## 抢课技巧
+### 选课背景
+2021年上学期的选课中，杭电更换了正方全新的选课平台http://newjw.hdu.edu.cn ，目前选课平台的特性为，在选课时间内开放至公网ip可以访问，可以并发请求，~~并不会网页卡崩~~，抢课全靠手速。
+:::tip
+1. 鉴于杭电复杂的网络环境，在**内网**抢课甚至不如**公网**😅，所以建议在寝室里连上网线（公网）抢课。
+
+2. **网页会卡崩**，刚开始选课0~5分钟系统会未响应甚至将你踢出登录，还会让你浏览器爆掉显示 *欧呦，崩溃啦* 之类的字样，一切听天由命。
+:::
+## 具体技巧
+#### 系统开放前
+通常系统开放前可以查询开课情况，那么可以根据开课情况自己提前规划安排想上的课程。
+#### 系统开放时
+
+##### 第一轮选课、第二轮选课开放系统时
+提前在粘贴板中剪切/复制第一手要抢的课程，并且在选课平台开放时间前几秒，不停点击刷新，直至选课平台显示的内容不为非选课时间而是可以搜索，粘贴课程名并且点击抢课即可第一手抢到最想抢的课程，再依次抢接下来准备上的课。若课表上已经被系统默认选的课占了想要选的课的位置，那么就需要先退课再选课。
+
+##### 假期以及开学前三周
+这时候会有同学因为不想选某门课程或者通过将课卡在其他人号上想在假期“转移”到自己号上，选课系统中的课程余量就会时不时出现波动，此时可以上去系统看看说不定能捡漏哦。签课以及扩学分在开学前三周进行，请关注学校通知并且通过签课选上自己没能选上的课程。

6.计算机安全/6.1.1SQL 注入.md

@@ -2,7 +2,7 @@
 
 Author: `Liki4` from Vidar-Team
 
-Vidar-Team 2022 招新 QQ 群: 865294458（仅向校内开放）
+Vidar-Team 2023 招新 QQ 群: 861507440（仅向校内开放）
 
 Vidar-Team 官网: [https://vidar.club/](https://vidar.club/)
 

6.计算机安全/6.1Web安全.md

@@ -2,7 +2,6 @@
 
 > 本文来自HGAME Mini 2022 Web 入门材料，目的是为了帮助新生更好的入门Web安全。
 
-> 欢迎对安全感兴趣的小伙伴了解[Vidar-Team](https://vidar.club)
 ## 0x00 前言
 
 本文希望为对Web感兴趣的同学提供在入门方向上的指导，以便与更加平滑的入门Web方向的学习。
@@ -83,6 +82,6 @@ HTTP请求和响应的具体内容可以使用浏览器（推荐使用Chrome、F
 
 > 勿以浮沙筑高台
 
-欢迎对Web安全感兴趣的你，如果在学习过程中遇到困难可以随时在 Vidar-Team 2022 招新群中提问哦，祝你在Web安全的学习道路上越走越远～
+欢迎对Web安全感兴趣的你，如果在学习过程中遇到困难可以随时在 Vidar-Team 招新群中提问哦，祝你在Web安全的学习道路上越走越远～
 
-`VIDAR{Web_1s_3asy_t0_st4rt!!}`
+`VIDAR{Web_1s_3asy_t0_st4rt!!}`

6.计算机安全/6.2.1基础工具的使用.md

@@ -9,3 +9,4 @@ IDA pro （交互式反编译器专业版）是二进制安全研究人员必备
 IDA pro 是收费软件，价格极其昂贵，一般人买不起，因此可以到各大网站下载破解版，注意到一些知名网站下载，比如吾爱破解等，防止下载的软件包含病毒。在编写此文时，IDA pro 更新到了 8.0，网上能找到的最新的版本为 7.7。本文由于版权原因，不提供下载链接。
 
 ## 简易使用方法
+待更新～

6.计算机安全/6.2二进制安全.md

@@ -11,7 +11,7 @@ reverse 主要研究软件破解，软件加固，计算机病毒等。
 现实场景下，这两种方向通常界限比较模糊，统称的二进制安全主要研究漏洞挖掘，漏洞利用，软件加固，计算机病毒，游戏安全等。
 
 ## 入门材料
-> 来自HGAME Mini 2022 Reverse Pwn 入门材料
+> HGAME Mini 2022 Reverse Pwn 入门材料
 > Reverse:https://www.notion.so/b92ca2bfaacf4e7c873882dff9dbf649
 > Pwn:https://ek1ng.oss-cn-hangzhou.aliyuncs.com/HGAME%20Mini%202022%20Pwn%E5%85%A5%E9%97%A8%E6%8C%87%E5%8C%97.pdf
 

6.计算机安全/6.3密码学.md

@@ -1,9 +1,7 @@
-# 可能用的上的密码学介绍
-
-> 本文来自HGAME Mini 2022 Crypto 入门材料，
-
 ## 什么是密码学
 
+> 本文来自HGAME Mini 2022 Crypto 入门材料。
+
 密码学分为密码编码学和密码分析学，前者寻求**提供信息机密性、完整性和非否认性等的方法**，后者研究**加密信息的破译和伪造等破坏密码技术所能提供安全性**的方法。CTF比赛中的密码学题目偏向于密码分析。
 
 ## 如何学习密码学

6.计算机安全/6.4安全杂项.md

@@ -0,0 +1,146 @@
+# MISC入门指南
+
+> 本文来自HGAME Mini 2022 Misc 入门材料
+
+## MISC简单介绍
+
+Misc 是 Miscellaneous 的缩写，杂项、混合体、大杂烩的意思，它是一个庞大而又有趣的分支，几乎会涉及所有分类的基础，包括内容安全、安全运维、网络编程、AI安全等不属于传统分类的知识，作为发散思维、拓展自己的一个知识面而言也是挺不错的方向。
+
+**MISC大概有这些方面内容**：
+
+- 信息收集
+- 编码转换
+- 隐写分析
+- 数字取证
+- ......
+
+![img](https://ctf-wiki.org/misc/figure/all.png)
+
+## 简单分块介绍
+
+### 信息收集
+
+#### 基本搜集技巧
+
+简单一句话：多问搜索引擎，搜就完事了！
+
+- 目标 Web 网页、地理位置、相关组织
+- Google 基本搜索与挖掘技巧 （Google hacking）
+- 网站、域名、IP：whois 等
+- 通过搜索引擎查找特定安全漏洞或私密信息
+- 组织结构和人员、个人资料、电话、电子邮件
+- 企业等实体：YellowPage、企业信用信息网
+- 国内：百度地图、卫星地图、街景
+
+### 编码转换
+
+- 各种古典密码
+  - 摩斯电码
+  - 凯撒密码
+  - 栅栏密码
+  - ROT13
+  - 维吉尼亚密码
+
+- 计算机常用编码
+  - Ascii
+  - Unicode
+  - HTML实体编码
+- 其他编码
+  - 二维码
+  - 条形码
+  - Js加密/Jother/JSFuck
+  - URL编码
+  - Hex编码
+  - Base大家族
+  - MD5、SHA1等类似加密型
+  - 与佛论禅
+  - 兽音译者
+  - ...
+
+### 隐写
+
+- 图片隐写
+  - jpg隐写
+    - Steghide
+    - Stegdetect
+    - Slienteye
+    - Jhps
+  - png隐写
+    - Stepsolve
+    - Stepic
+  - gif隐写
+    - 时间
+    - 空间
+  - bmp隐写
+    - LSB
+- 音频隐写
+  - 频谱
+  - 波形
+  - LSB
+  - Tools
+    - Wav
+      - Steganography
+      - steghide
+
+    - Mp3
+      - Mp3stego
+
+- 视频隐写
+  - MSU Stego
+  - TCStego
+
+- 文档隐写
+  - Word
+  - PDF
+- 流量包
+  - 协议
+  - 传输
+
+- 交换数据流
+  - NTFS
+
+- Vmdk
+  - dsfok-tools
+
+
+### 取证
+
+- 图片取证
+  - Jpg
+    - stegdetect
+  - Png
+    - Pngcheck
+    - Tweakpng
+- 音频取证
+  - Audacity
+- 视频取证
+  - FFmpeg
+- 流量包取证
+  - Wireshark
+  - Tshark
+  - Pacpfix
+- 内存取证 
+  - Vol
+- 磁盘文件取证
+  - Ftx
+- 文档取证
+  - Pdf
+    - Pdf-parser
+    - Pdf-crack
+  - Word
+- 压缩包
+  - Zip
+    - Fcrackzip
+    - Apchpr
+    - Pkcrack
+  - Rar
+    - Rarcrack
+- 固件分析
+  - binwalk
+  - sleuthkit
+
+
+
+
+
+`VIDAR{Misc_1s_e4sy_t0_st4rt!!}`

6.计算机安全/6.计算机安全.md

@@ -1,5 +1,21 @@
 # 6.计算机安全
 
-> 本模块由 Vidar-Team 信息安全协会成员倾情奉献
+> 本模块由 [Vidar-Team](https://vidar.club)  信息安全协会成员倾情奉献，Vidar-Team 成立于2008年9月，其名 Vidar 来源于北欧神话"诸神黄昏"中幸存于难、带领人类重建了家园的神 Víðarr，是由杭州电子科技大学一群热爱信息安全的小伙伴自发成立的技术型团体 ，作为高校战队活跃于各大ctf赛事。
+> 
+> Vidar-Team 2023 招新 QQ 群: 861507440（仅向校内开放），欢迎对安全感兴趣的小伙伴加入我们！
 
-计算机安全，通俗的讲就是黑客，主要研究计算机领域的攻防技术，主要包括网络安全和二进制安全两大类。现有的 CTF 信息安全竞赛里面还会看到密码学和杂项，以及最近几年新兴的 IoT 安全，人工智能安全等。
+
+计算机安全，通俗的讲就是黑客，主要研究计算机领域的攻防技术，主要包括网络安全（Web）和二进制安全（Bin，包含Pwn和Reverse）两大类。现有的 CTF 信息安全竞赛里面还会看到密码学（Crypto）和安全杂项（Misc），以及最近几年新兴的 IoT 安全，人工智能安全等方向。本系列文章会按照CTF的5个方向，Web、Pwn、Reverse、Crypto、Misc来进行介绍。目前引入了HGAME Mini2022我们编写给新生的入门材料，在今年的10月份和寒假，我们也会分别举办HGAME Mini和HGAME这两场CTF，来帮助新生更好的入门安全。
+
+下面是一些CTF领域写的不错的入门文章和平台，也可以根据文章内容进行学习～
+
+### 入门文章
+CTF-Wiki：https://ctf-wiki.org/
+CTF快速入门手册：https://github.com/ProbiusOfficial/CTF-QuickStart
+
+
+### 刷题平台
+攻防世界: https://adworld.xctf.org.cn/challenges/list
+Bugku: https://ctf.bugku.com/
+ctfhub: https://www.ctfhub.com/#/index
+NSSCTF: https://www.ctfer.vip/index

README.md

@@ -40,7 +40,9 @@
 
  **出一份计算机科学领域的讲义，一起做大家的领路人。** 
 
-这份讲义由**zzm**发起，**孵化器**，**SRT**，**杭电助手**与 **vidar team** 协办。参与讲义制作的有 hdu 的同学，老师，相关领域的大佬，覆盖了人工智能入门、软件开发入门，计算机学习之道与路线等内容。
+
+这份讲义由**zzm**发起，**孵化器**，**SRT**, **杭电助手**与 **Vidar-Team** 协办。参与讲义制作的有 hdu 的同学，老师，相关领域的大佬，覆盖了人工智能入门、软件开发入门，计算机学习之道与路线等内容。
+
 
 zzm花费了一年的时间动员了大伙对讲义进行修缮和完备，不得不说这确实不是一个小的工作，不过在2023年3月，在计院领导的支持下，计算机学院科协成立了。我们将在学院的支持下继续完善这个内容，同时也欢迎大伙加入我们，共同参与到讲义的学习与撰写中来！
 

index.md

@@ -5,7 +5,7 @@ layout: home
 hero:
   name: HDU-CS-WIKI
   text: HDU计算机科学讲义
-  tagline: 正在完善中！如果你有任何建议或者想要完善本 WIKI ，请点击下方的 GitHub 按钮提交 issue 或者 PR ！
+  tagline: 如果你有一些建议或者想要完善此 WIKI ，请点击下方的 GitHub 按钮提交 issue 或者 PR ！
   image:
     src: hdu-cs-wiki.svg
     alt: HDU-CS-WIKI