diff --git a/6.计算机安全/6.2.1SQL 注入.md b/6.计算机安全/6.1.1SQL 注入.md similarity index 99% rename from 6.计算机安全/6.2.1SQL 注入.md rename to 6.计算机安全/6.1.1SQL 注入.md index 8fc8058..d89e491 100644 --- a/6.计算机安全/6.2.1SQL 注入.md +++ b/6.计算机安全/6.1.1SQL 注入.md @@ -2,7 +2,7 @@ Author: `Liki4` from Vidar-Team -Vidar-Team 2022 招新 QQ 群: 865294458(仅向校内开放) +Vidar-Team 2023 招新 QQ 群: 861507440(仅向校内开放) Vidar-Team 官网: [https://vidar.club/](https://vidar.club/) diff --git a/6.计算机安全/6.2Web安全.md b/6.计算机安全/6.1Web安全 similarity index 97% rename from 6.计算机安全/6.2Web安全.md rename to 6.计算机安全/6.1Web安全 index d5097dc..ab4323b 100644 --- a/6.计算机安全/6.2Web安全.md +++ b/6.计算机安全/6.1Web安全 @@ -2,7 +2,6 @@ > 本文来自HGAME Mini 2022 Web 入门材料,目的是为了帮助新生更好的入门Web安全。 -> 欢迎对安全感兴趣的小伙伴了解[Vidar-Team](https://vidar.club) ## 0x00 前言 本文希望为对Web感兴趣的同学提供在入门方向上的指导,以便与更加平滑的入门Web方向的学习。 @@ -83,6 +82,6 @@ HTTP请求和响应的具体内容可以使用浏览器(推荐使用Chrome、F > 勿以浮沙筑高台 -欢迎对Web安全感兴趣的你,如果在学习过程中遇到困难可以随时在 Vidar-Team 2022 招新群中提问哦,祝你在Web安全的学习道路上越走越远~ +欢迎对Web安全感兴趣的你,如果在学习过程中遇到困难可以随时在 Vidar-Team 招新群中提问哦,祝你在Web安全的学习道路上越走越远~ -`VIDAR{Web_1s_3asy_t0_st4rt!!}` \ No newline at end of file +`VIDAR{Web_1s_3asy_t0_st4rt!!}` diff --git a/6.计算机安全/6.3.1基础工具的使用.md b/6.计算机安全/6.2.1基础工具的使用.md similarity index 97% rename from 6.计算机安全/6.3.1基础工具的使用.md rename to 6.计算机安全/6.2.1基础工具的使用.md index 1de7c86..0524324 100644 --- a/6.计算机安全/6.3.1基础工具的使用.md +++ b/6.计算机安全/6.2.1基础工具的使用.md @@ -9,3 +9,4 @@ IDA pro (交互式反编译器专业版)是二进制安全研究人员必备 IDA pro 是收费软件,价格极其昂贵,一般人买不起,因此可以到各大网站下载破解版,注意到一些知名网站下载,比如吾爱破解等,防止下载的软件包含病毒。在编写此文时,IDA pro 更新到了 8.0,网上能找到的最新的版本为 7.7。本文由于版权原因,不提供下载链接。 ## 简易使用方法 +待更新~ diff --git a/6.计算机安全/6.3.2软件破解、软件加固.md b/6.计算机安全/6.2.2软件破解、软件加固.md similarity index 100% rename from 6.计算机安全/6.3.2软件破解、软件加固.md rename to 6.计算机安全/6.2.2软件破解、软件加固.md diff --git a/6.计算机安全/6.3二进制安全.md b/6.计算机安全/6.2二进制安全.md similarity index 98% rename from 6.计算机安全/6.3二进制安全.md rename to 6.计算机安全/6.2二进制安全.md index d74de30..ca9458c 100644 --- a/6.计算机安全/6.3二进制安全.md +++ b/6.计算机安全/6.2二进制安全.md @@ -11,7 +11,7 @@ reverse 主要研究软件破解,软件加固,计算机病毒等。 现实场景下,这两种方向通常界限比较模糊,统称的二进制安全主要研究漏洞挖掘,漏洞利用,软件加固,计算机病毒,游戏安全等。 ## 入门材料 -> 来自HGAME Mini 2022 Reverse Pwn 入门材料 +> HGAME Mini 2022 Reverse Pwn 入门材料 > Reverse:https://www.notion.so/b92ca2bfaacf4e7c873882dff9dbf649 > Pwn:https://ek1ng.oss-cn-hangzhou.aliyuncs.com/HGAME%20Mini%202022%20Pwn%E5%85%A5%E9%97%A8%E6%8C%87%E5%8C%97.pdf diff --git a/6.计算机安全/6.4密码学.md b/6.计算机安全/6.3密码学.md similarity index 96% rename from 6.计算机安全/6.4密码学.md rename to 6.计算机安全/6.3密码学.md index 7f6a384..92cd764 100644 --- a/6.计算机安全/6.4密码学.md +++ b/6.计算机安全/6.3密码学.md @@ -1,9 +1,7 @@ -# 可能用的上的密码学介绍 - -> 本文来自HGAME Mini 2022 Crypto 入门材料, - ## 什么是密码学 +> 本文来自HGAME Mini 2022 Crypto 入门材料。 + 密码学分为密码编码学和密码分析学,前者寻求**提供信息机密性、完整性和非否认性等的方法**,后者研究**加密信息的破译和伪造等破坏密码技术所能提供安全性**的方法。CTF比赛中的密码学题目偏向于密码分析。 ## 如何学习密码学 diff --git a/6.计算机安全/6.4安全杂项 b/6.计算机安全/6.4安全杂项 new file mode 100644 index 0000000..311c511 --- /dev/null +++ b/6.计算机安全/6.4安全杂项 @@ -0,0 +1,146 @@ +# MISC入门指南 + +> 本文来自HGAME Mini 2022 Misc 入门材料 + +## MISC简单介绍 + +Misc 是 Miscellaneous 的缩写,杂项、混合体、大杂烩的意思,它是一个庞大而又有趣的分支,几乎会涉及所有分类的基础,包括内容安全、安全运维、网络编程、AI安全等不属于传统分类的知识,作为发散思维、拓展自己的一个知识面而言也是挺不错的方向。 + +**MISC大概有这些方面内容**: + +- 信息收集 +- 编码转换 +- 隐写分析 +- 数字取证 +- ...... + +![img](https://ctf-wiki.org/misc/figure/all.png) + +## 简单分块介绍 + +### 信息收集 + +#### 基本搜集技巧 + +简单一句话:多问搜索引擎,搜就完事了! + +- 目标 Web 网页、地理位置、相关组织 +- Google 基本搜索与挖掘技巧 (Google hacking) +- 网站、域名、IP:whois 等 +- 通过搜索引擎查找特定安全漏洞或私密信息 +- 组织结构和人员、个人资料、电话、电子邮件 +- 企业等实体:YellowPage、企业信用信息网 +- 国内:百度地图、卫星地图、街景 + +### 编码转换 + +- 各种古典密码 + - 摩斯电码 + - 凯撒密码 + - 栅栏密码 + - ROT13 + - 维吉尼亚密码 + +- 计算机常用编码 + - Ascii + - Unicode + - HTML实体编码 +- 其他编码 + - 二维码 + - 条形码 + - Js加密/Jother/JSFuck + - URL编码 + - Hex编码 + - Base大家族 + - MD5、SHA1等类似加密型 + - 与佛论禅 + - 兽音译者 + - ... + +### 隐写 + +- 图片隐写 + - jpg隐写 + - Steghide + - Stegdetect + - Slienteye + - Jhps + - png隐写 + - Stepsolve + - Stepic + - gif隐写 + - 时间 + - 空间 + - bmp隐写 + - LSB +- 音频隐写 + - 频谱 + - 波形 + - LSB + - Tools + - Wav + - Steganography + - steghide + + - Mp3 + - Mp3stego + +- 视频隐写 + - MSU Stego + - TCStego + +- 文档隐写 + - Word + - PDF +- 流量包 + - 协议 + - 传输 + +- 交换数据流 + - NTFS + +- Vmdk + - dsfok-tools + + +### 取证 + +- 图片取证 + - Jpg + - stegdetect + - Png + - Pngcheck + - Tweakpng +- 音频取证 + - Audacity +- 视频取证 + - FFmpeg +- 流量包取证 + - Wireshark + - Tshark + - Pacpfix +- 内存取证 + - Vol +- 磁盘文件取证 + - Ftx +- 文档取证 + - Pdf + - Pdf-parser + - Pdf-crack + - Word +- 压缩包 + - Zip + - Fcrackzip + - Apchpr + - Pkcrack + - Rar + - Rarcrack +- 固件分析 + - binwalk + - sleuthkit + + + + + +`VIDAR{Misc_1s_e4sy_t0_st4rt!!}` diff --git a/6.计算机安全/6.计算机安全.md b/6.计算机安全/6.计算机安全.md index 9264540..c375410 100644 --- a/6.计算机安全/6.计算机安全.md +++ b/6.计算机安全/6.计算机安全.md @@ -1,5 +1,21 @@ # 6.计算机安全 -> 本模块由 Vidar-Team 信息安全协会成员倾情奉献 +> 本模块由 [Vidar-Team](https://vidar.club) 信息安全协会成员倾情奉献,Vidar-Team 成立于2008年9月,其名 Vidar 来源于北欧神话"诸神黄昏"中幸存于难、带领人类重建了家园的神 Víðarr,是由杭州电子科技大学一群热爱信息安全的小伙伴自发成立的技术型团体 ,作为高校战队活跃于各大ctf赛事。 +> +> Vidar-Team 2023 招新 QQ 群: 861507440(仅向校内开放),欢迎对安全感兴趣的小伙伴加入我们! -计算机安全,通俗的讲就是黑客,主要研究计算机领域的攻防技术,主要包括网络安全和二进制安全两大类。现有的 CTF 信息安全竞赛里面还会看到密码学和杂项,以及最近几年新兴的 IoT 安全,人工智能安全等。 + +计算机安全,通俗的讲就是黑客,主要研究计算机领域的攻防技术,主要包括网络安全(Web)和二进制安全(Bin,包含Pwn和Reverse)两大类。现有的 CTF 信息安全竞赛里面还会看到密码学(Crypto)和安全杂项(Misc),以及最近几年新兴的 IoT 安全,人工智能安全等方向。本系列文章会按照CTF的5个方向,Web、Pwn、Reverse、Crypto、Misc来进行介绍。目前引入了HGAME Mini2022我们编写给新生的入门材料,在今年的10月份和寒假,我们也会分别举办HGAME Mini和HGAME这两场CTF,来帮助新生更好的入门安全。 + +下面是一些CTF领域写的不错的入门文章和平台,也可以根据文章内容进行学习~ + +### 入门文章 +CTF-Wiki:https://ctf-wiki.org/ +CTF快速入门手册:https://github.com/ProbiusOfficial/CTF-QuickStart + + +### 刷题平台 +攻防世界: https://adworld.xctf.org.cn/challenges/list +Bugku: https://ctf.bugku.com/ +ctfhub: https://www.ctfhub.com/#/index +NSSCTF: https://www.ctfer.vip/index diff --git a/README.md b/README.md index d7e20f9..5723ff3 100644 --- a/README.md +++ b/README.md @@ -40,7 +40,7 @@ **出一份计算机科学领域的讲义,一起做大家的领路人。** -这份讲义由**zzm**发起,**孵化器**,**SRT,杭电助手**与 **vidar team** 协办。参与讲义制作的有 hdu 的同学,老师,相关领域的大佬,覆盖了人工智能入门、软件开发入门,计算机学习之道与路线等内容。 +这份讲义由**zzm**发起,**孵化器**,**SRT,杭电助手**与 **Vidar-Team** 协办。参与讲义制作的有 hdu 的同学,老师,相关领域的大佬,覆盖了人工智能入门、软件开发入门,计算机学习之道与路线等内容。 zzm花费了一年的时间动员了大伙对讲义进行修缮和完备,不得不说这确实不是一个小的工作,不过在2023年3月,在计院领导的支持下,计算机学院科协成立了。我们将在学院的支持下继续完善这个内容,同时也欢迎大伙加入我们,共同参与到讲义的学习与撰写中来!