# ROIS寒假培训班 培训班的目的：给想要入门信息安全的同学一个比起纳新文档更加详细的多的多的多的任务清单，充分利用寒假这段时间，同时也是为了ROIS培养新的成员。 培训班的面向对象：稍微有一些计算机基础的，但是没有信息安全基础的萌新 培训班的机制：只有详细的任务，不会有人监督你，全凭自觉，有疑问可以随时可以问对应方向的管理员，每周的周日会更新下一周的学习任务，同时也会公布这周的题目解答。 培训班成果检查：如果你基本上每周都完成了大部分任务，可以在培训班结束后联系对应方向的人检查的做题记录（WriteUp/wp），通过检查后可以成为ROIS预备成员 培训班的交流群：956697876 请确认阅读过 [纳新文档](https://docs.qq.com/doc/DWmR2dHlOTXpsbVhD) ## 第一周 1.21-1.24 ### WEB方向 安装并学习使用burpsuite，要能做到抓取https流量，修改请求，发送请求，了解常用模块：repeater,intruder,decoder以及学习使用netcat——监听指定端口验证从burpsuite发来的请求，[参考\(破解版下载地址\)](https://github.com/Mr-xn/BurpSuite-collections) 完成 [攻防世界](https://adworld.xctf.org.cn/) web新手区的view_source(html基础)，get_post(http协议基础，用burp抓个包就会了)，cookie(http协议基础)，disabled_button(html基础) 完成[CTFHUB技能树](https://www.ctfhub.com/#/skilltree)中的Web-Web前置技能-HTTP协议-* 学有余力的同学可以尝试使用一下burp的插件（需要设置代理，比较好用的插件：content conventor，还有hack开头的popularity最高的那个） 题解:https://docs.qq.com/doc/DWlhxU2pucnBPRW1h ### 二进制方向 pwn: 请首先完成pwn环境的搭建（虚拟机Ubuntu16.04/18.04/20.04，第三方python库pwntools，调试器推荐pwndbg/gef）。 学习并理解栈工作原理以及函数调用过程；完成ctf_wiki中栈溢出攻击方法的基本rop部分的学习。参考： [基本ROP](https://ctf-wiki.org/pwn/linux/stackoverflow/basic-rop/) https://www.cnblogs.com/clover-toeic/p/3755401.html 学习ida pro的基本使用。 完成攻防世界pwn新手区中[level0](https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5053&page=1)和[level2](https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5055&page=1)（均为基本ROP）两道题目。 进阶题目： [pwn1](https://share.weiyun.com/f9HacyNM)（涉及canary和rop相关知识) ## 第二周 1.25-1.31 ### WEB方向 ● 使用phpstudy搭建php环境（用其他的也行，但是要有以下部件：php，apache/nginx，mysql） ● 学习php基本语法，https://www.php.net/manual/zh/ (自己找书也行，但是要看完以下知识点，推荐书籍：PHP与MySQL程序设计) ● 以mysql为例，学习基础的sql语法（select,update,insert,delete），可以直接看上面那本书，也可以网上找一些教程如 SQL教程 ● 使用php和数据库做一个登入，注册功能的应用 PWN ● 请同学们继续学习初级rop，理解掌握ret2txt、ret2shellcode、ret2libc。 涉及shellcode编写，libc地址泄露。 ● 进阶内容: 学习使用gadget(推荐使用ropper和ROPgadget寻找合适的gadget)。 理解ret2csu攻击原理。 ● 参考： https://ctf-wiki.org/pwn/linux/stackoverflow/medium-rop/ https://bbs.pediy.com/thread-257546.htm ● 题目链接: [level5](https://github.com/zhengmin1989/ROP_STEP_BY_STEP/tree/master/linux_x64) ## 第三周 2.1-2.7 ### WEB方向 ● 搭建[DVWA环境](https://github.com/digininja/DVWA) ● 完成DVWA简单难度下的练习，CSP Bypass不需要做（根据练习的标题网上搜索资料进行简单的学习） 资料： https://book.hacktricks.xyz/ https://ctf-wiki.org/web/ 善于利用百度，谷歌等搜索引擎 https://www.anquanke.com/ https://www.freebuf.com/ https://xz.aliyun.com/ http://paper.seebug.org/ ### PWN方向 ● 完成对ROP方法中ret2csu攻击原理的学习。（个人建议先去学习下X86下的汇编指令，再结合动态调试去理解gadget的作用。） 推荐书目： [王爽：汇编语言（第三版）](http://www.w3cjava.com/wp-content/themes/begin/down.php?id=8260) [一篇讲ret2csu原理的文章](https://bananamafia.dev/post/x64-rop-redpwn/) ● 学习栈迁移攻击原理 参考文章： https://zhuanlan.zhihu.com/p/113588287 推荐题目： [pivot（32位和64位） ](https://ropemporium.com/challenge/pivot.html)