10月16日晚，赛博安全协会举行了本学期CTF特训营第一次培训，由ch3v4l师傅为同学们带来了简单的Misc入门介绍。

在讲座的最后，ch3v4l师傅还向大家阐释了CTF竞赛学习过程中培养兴趣和坚持的重要性，告诫大家学习CTF要“找到内驱力”，在持之以恒的学习中扩充知识面，提升竞赛能力。

同学感想

（2139徐金凤）这一周的培训主要向我们介绍了Misc一些相关知识，宋学长风趣幽默的讲解使我受益匪浅，我了解了隐写术、流量分析等方面。我认为Misc是切入CTF竞赛领域、培养兴趣的最佳入口，十分有趣。

十月深秋，赛博安全社团迎来了第二次培训，由or4nge战队的Ysiel师傅给大家由浅入深讲解了逆向工程基础。秉持着先苦后甜的宣讲思路，社团将最难入门的方向之一——RE作为第二次培训的内容，旨在帮助大家认真的考量ctf的难度，以在做出最后的决定时，能够一路坚持到最后。

回到逆向本身，Ysiel师傅从最基础的程序编译执行过程开始，利用形象的实操举例讲解带大家理解了逆向的原理及目的。“实际场景下的逆向与ctf中的逆向在各方各面都是不尽相同的，无论是代码规模还是花费的时间、亦或是真实的用途。”Ysiel师傅对逆向这一方向、或是这一行业，说出了自己的理解，并指出逆向这一工具性技能在安全领域的至关重要的地位。以题为友，Ysiel师傅以一道白盒类型恢复和一道黑盒ctf迷宫从易到难带大家以小见大，更深刻的领会了逆向工程师的所做所思，并于最后作了精炼的总结建议，为想入逆向这个“坑”的同学指明了道路，鼓励大家积极踊跃地寻自己所爱的职业。

10月23日晚，赛博安全协会举行了本学期第三次，也是倒数第二次CTF特训营的培训，由现任社长hidden_er师傅为大家带来CTF中与我们的生活最密切相关的部分——Web模块的讲解。

    讲座以大家喜闻乐见的Web前端小游戏“召唤神龙”和“合成大西瓜”作为开头，由浅入深，逐渐涉及到一些专业的Web安全名词和技术。Hidden_er师傅对这些内容进行了详细的讲解，并伴以投影屏幕上的即时操作演示。

    现场和线上的同学都积极的参与了互动，现场气氛十分活跃。

同学感想

（2139 王佳月）这次web的培训让我大致了解了web方向的所需知识和技能，解决了一些我在自学时出现的方向性问题，并且引起了我对于web方向的兴趣。学长还分享了一些自己学习web的心得和建议，对于之后的学习会很有帮助。总而言之这次培训我收获了很多，期待下次其他方向的培训。

（2139 李铖）在周六晚上的Web培训中，潘学长给我们介绍了CTF竞赛中有关Web安全的相关知识。他首先以两个题目入手，给我们介绍了CTF竞赛中题目的一般形式和最基础的一些信息收集方式，随后介绍了Web安全中一些有关的名词，如HTTP报文中的状态码200、404等等，接着介绍了一些常见的漏洞以及编程语言。听完这些之后，让我对Web安全的整体框架有了一个初步的认识，了解到了基本的知识体系，激发了我对Web学习的兴趣。培训中我印象最深的是在培训的末尾，学长在现场给我们详细地讲解了一道有关Web安全的例题，让我了解到了CTF竞赛中Web的基本解题方式。这次培训让像我这样的小白对不熟悉的Web安全领域有了个初步的了解，学长精彩且通俗易懂的讲解激发了我对Web学习的兴趣，让我收获颇丰。

    2045师傅在宣讲一开始就明确了此次宣讲的目标，在传递基础知识的同时，2045在宣讲时着重介绍了今后如何学习这两个领域，希望不仅可以利用好宣讲的短暂时间，更可以让同学们自学得更有目标，更高效。

    2045在Crypto部分主要讲了题目涉及的知识点，也举了按照21级课程进度可以方便同学们理解的例子；在Pwn部分，2045讲述了栈的3种常见攻击方式，也介绍了Pwn的进一步学习方向和路线。

    由于21级部分同学需要参加重点发展对象答辩，此次活动到场人数偏少，不过现场和线上的同学都积极的参与了互动，现场气氛十分活跃。

同学感想

    本学期CTF特训营的培训圆满结束，到场的所有同学一起照了大合照，希望这些同学能在未来的CTF中大展身手，勉之期不止，多获由力耘！