2022年8月30日至9月2日，为提高新生对网络安全的兴趣，帮助新生更好的准备CTF强网杯青少年专项赛，公司2020级信息安全实验室本科生朱登榜，李光遠，李淦埔，周柄材为2022级新生进行了为期4天的PWN，WEB渗透，逆向，密码方向的线上直播培训。

朱登榜同学简单演示了VMware虚拟机使用，linux简单入门，之后带大家利用IDA反汇编分析C语言代码，分析栈溢出漏洞，最后利用python编写exp脚本，解释了代码的含义与编写方法，拿到对应服务器的权限。

周柄材同学给大家区分了密码、口令、编码这三个概念，然后为日后学习提出了一些建议，说明了CTF中密码学主要的分支方向以及对应的主要考察方式，演示说明了在Python中的一些基本编码和基本运算，进一步讲解了RSA的加解密过程，最后对往年真题进行了一个较为详细的讲解。

李淦埔同学则给大家讲解了IDA的使用方法，快速找到一个程序的main函数，修改程序代码，提取数据，然后讲解了一些脱去upx壳的方法，逆向中常见的加密算法以及如何识别它们，接着演示了使用ida调试Windows和Linux程序，最后讲解python逆向和逆向中常见的几种题型。

李光遠主要讲了CTF中WEB方向的入门。包括基础的网络知识、常见服务器apache和nginx、html和JavaScript、后端php语言以及php中的特性、php伪协议、http协议和报文结构。同时还讲了CTF中的一些基础题型：前端源代码查看、文件泄露、文件上传、文件包含、代码审计、http重放、暴力爆破等。

2022级新生通过这次线上学习，对信息安全专业有了深入的了解，储备了信息安全竞赛的关键知识，收获颇多。