太好了，你已经把 Week 1–12 的讲义和 Tutorial 1–11（没有 Tutorial 7）都整理齐全了。为了方便你期末复习、实验打卡和做题，我给你一套“从第1周到第12周”的总复盘与行动清单。你可以直接据此对照准备期末受限开卷A4纸、录制每周实验视频、以及在最后几周完成移动安全/密码学/取证的综合练习。

一、整学期知识地图（Week 1–12）

Week 1a/b/c：课程规章与伦理、环境与加密

• 合规底线：任何测试需授权；连侦察也可能违法；负责任披露与Bug Bounty；礼貌测试（低噪声、不DoS）。
• 环境：VirtualBox/Kali/Ubuntu；LUKS+LVM 全盘含swap加密；boot分区独立未加密。
• 考核：期末2小时受限开卷（A4双面）；期末≥40%+总评≥50%。

Week 2：网络分层与寻址/路由/NAT/VLAN/设备

• OSI vs TCP/IP；L2 MAC/ARP；L3 IPv4/CIDR/私网段；路由默认路由；NAT/PAT与端口转发；VLAN隔离。
• 设备：路由器(L3)、交换机(L2)、AP(L2/3)、防火墙类型（包过滤/状态/代理/NGFW）。

Week 3：网络穿越、代理、SSH隧道、VPN、分段与零信任、渗透流程

• ACL与Firewalking；Pivoting；Web Proxy vs SOCKS5；
• SSH -L/-R/-D；OpenVPN TUN vs TAP（多数场景选TUN）。
• 深度防御/最小权限/零信任/持续监控；PTES七阶段。

Week 4：Web 应用架构与常见漏洞

• Web Server/APP/DB分层；SQL vs NoSQL；WAF 放反代前端；
• 漏洞：SQLi/XSS/CSRF/认证缺陷/IDOR/安全配置不当/功能级访问控制缺失/开放重定向。
• 防护：参数化/输出编码按上下文/CSP/CSRF Token/会话安全。

Week 5：Web 扫描与工程化

• SAST(白盒)/DAST(黑盒)/灰盒/模糊测试；ZAP、dirb/gobuster、sqlmap、Hydra；SonarQube/Checkmarx 等工具定位。
• 扫描局限：自动化是加速器非替代；需要登录态Cookie；“发现→分析→修复→回归”。

Week 6：提权实战（SUID 链）

• www-data→SUID二进制→反弹root shell；unix-privesc-check 复查本机提权面。

Week 7：实战渗透三步法

• 枚举（netdiscover、nmap -sS/-sV/-O/-A、NSE、dirb/gb、ZAP/Burp、sqlmap）；
• 获取立足点（Hydra、Metasploit、Nessus）；
• 提权（SUID、sudo、cron、内核CVE、凭据泄露）。

Week 8：Android 概览与安全模型

• 开源、沙箱、权限；APK获取（ADB/Play CLI/第三方商店）；反编译（apktool）、证书和签名；著名漏洞（Stagefright/Janus）；Root/越狱与防逆向（ProGuard/DexGuard）。

Week 9：移动动态分析

• 为何动态分析：绕过混淆/加壳；观察网络/调用/行为。
• 仿真器与云平台（MobSF等）；MITM流量分析（安装根证书/抓HTTPS）；证书固定（Pinning）优缺点与维护；Frida 注入/Hook/改返回值/监控敏感API。

Week 10：密码与CTF技巧

• 编码vs加密vs哈希vs混淆vs隐写；
• Base64/Base85识别与解码；古典密码（凯撒、Vigenere、换位）；对称(AES/DES/RC4)与非对称(RSA/DH/ECC)；分组模式（ECB/CBC/CTR）；哈希+加盐；隐写工具（steghide/binwalk）。

Week 11：数字取证

• 定义与目标；领域（计算机/移动/网络/数据库/数据分析）；
• 流程：取证扣押→采集与保存→检验与分析→解释与重建→文档与报告；
• 证据实践：链路保全、哈希、写阻、取证工具（CAINE、dc3dd、autopsy、guymager）、内存取证（Volatility）。

Week 12：行业与路线

• 学科/岗位路径；证书（OSCP/CISSP/CEH/SANS）；会议与平台（HTB/CTFtime/Bugcrowd等）；研究趋势（AI安全、对抗样本、隐私、后量子）。

二、所有 Tutorials 行动与验收清单（1–11）

Tutorial 1：Kali+Ubuntu 基础、Host-only、SSH/Nmap/Wireshark/Scp

• 互ping；ssh登录；scp传文件；nmap -sS/-sX 抓包对比。

Tutorial 2：Jump Host、SSH -L、OpenVPN TUN

• gobuster/dirb不是本次重点；ssh -L 8888:target:80；OpenVPN TUN 扫描 nmap + ICMP。

Tutorial 3：pfSense 三口路由、DHCP、Snort告警、ICMP阻断

• 正确网段与DHCP无冲突；Kali加静态路由；Snort自定义规则；ICMP阻断。

Tutorial 4：Nginx+PHP-FPM+NAXSI

• 站点配置/fastcgi；Learning Mode→阻断；XSS/SQLi被WAF拦截与放行白名单。

Tutorial 5：内容发现、Burp/Hydra、ZAP、sqlmap

• gobuster vs dirb 对比；Hydra 字典爆破；ZAP 报告+手工验证；sqlmap --cookie --dbs/--os-shell。

Tutorial 6：SUID 提权

• C程序包含头文件；SUID位；nc监听；反弹root。

Tutorial 8：静态分析

• apktool 反编译；证书指纹比对；资源替换与重签名；Smali改逻辑→安装验证。

Tutorial 9：动态分析

• mitmproxy 安装CA并抓HTTPS；选一App观察域名/广告/PII；Frida Hook rand/Android函数改返回值→logcat验证；讨论Pinning拦截失败原因。

Tutorial 10：密码练习

• Base64/Base85/ROT/Vigenere/AES等；找IV；图像隐写（steghide/binwalk/exif/strings）；输出 flag 形如 COMP5618{...}。

Tutorial 11：取证

• foremost/scalpel 对比恢复；bulk_extractor 提取CC/URL/mail等；Volatility imageinfo/pslist/psscan/connscan，指出可疑IP/进程树。

三、期末A4“受限开卷”速记建议（按本课高频点）

• 网络与隧道：SSH -L/-R/-D 用途；OpenVPN TUN vs TAP；NAT/PAT/端口转发；私网段与CIDR；常见端口。
• Web安全：XSS类别与输出编码；SQLi参数化；CSRF token/SameSite；WAF部署/学习模式；常见八类漏洞与一行防护要点。
• 扫描与渗透：SAST/DAST/灰盒/模糊定义优缺点；dirb/gobuster区别；ZAP用Cookie扫描；sqlmap常用参数；Hydra模板。
• 提权：Linux快速枚举命令；常见提权面清单（SUID/sudo/cron/PATH/内核/密钥）。
• 移动安全：apktool流程/签名；MITM步骤/Pinning要点；Frida常用命令与Hook模板提示。
• 密码学：Base64/85识别特征；ECB/CBC/CTR差异；AES参数；哈希长度与盐；隐写工具与检查顺序。
• 取证：流程（五步）与链路保全实践；Kali取证模式；Volatility常用插件。

四、常见坑与快速排错

• VPN/SSH：未带Cookie或端口转发目标写错；OpenVPN未push route/未开IP转发。
• pfSense：VirtualBox NAT DHCP未禁用→冲突；把pfSense网关误设为VirtualBox保留地址；未加静态路由。
• Nginx/PHP-FPM：fastcgi_param SCRIPT_FILENAME 缺失；php-fpm sock 路径版本不符。
• Hydra：失败提示字符串不匹配；参数名与表单名错。
• sqlmap：DVWA安全级别非low；--cookie缺失；代理/拦截器影响响应。
• Frida：frida与frida-server版本不一致；ABI错误；模拟器未root；证书装在用户证书但App仅信任系统证书。
• 密码实验：Base64末尾=填充；Base85需要合适变体；AES模式/IV/填充不匹配。
• 取证：未用写阻导致污染；未对镜像算校验和；Volatility profile不匹配。

五、自测题（覆盖 Week 1–12，给出参考要点）

1. 设计通过仅能SSH访问的跳板去访问内网Web与MySQL、并进行通用扫描的三种方法。

• Web：ssh -L 本地端口到目标80
• MySQL：ssh -L 本地端口到目标3306
• 通用扫描/ICMP：VPN TUN；或ssh -D +工具走SOCKS（但ICMP不行）

1. 为什么扫描器必须带认证Cookie？如何在ZAP与sqlmap里实现？

• 认证后功能/授权路径；ZAP会话管理/登录脚本；sqlmap --cookie=...

1. 说明TUN与TAP取舍，并举例何时必须TAP。

• TUN L3，ICMP/TCP/UDP皆可，广播不透传；TAP L2，同广播域，如需要二层协议/ARP测试才用TAP。

1. 给出一条Web入侵到Root的典型链路并标出每步证据。

• gobuster发现入口→弱口令登陆→sqlmap拿www-data shell→SUID二进制反弹root→保留日志/截图/命令历史。

1. 解释证书固定的优势与代价，并给出动态分析时的两种应对。

• 优势：抗MITM/CA妥协；代价：维护复杂/更新失败风险；应对：Frida Hook校验或安装到系统证书区/改库。

1. ECB/CBC/CTR差异与常见误用风险。

• ECB可视明文泄露；CBC需随机IV且正确填充；CTR流式需唯一Nonce。

1. 取证流程中如何确保证据可采？

• 写阻镜像、哈希校验、链路保全、工具与步骤记录、只在副本分析。

六、你的下一步

• 用上面的“验收清单”完成 Tutorial 1–11 的短视频收尾。
• 整理一张期末A4双面速记纸（我可以帮你按你的偏好定制）。
• 把你卡点的配置/命令/报错贴给我（尤其是：NAXSI拦截、Hydra失败串、sqlmap --os-shell、Frida与mitm拦截HTTPS/Pinning、Volatility profile），我按点给你最短修复路径与替代方案。

• 若需要，我可以提供：

  • Burp/Hydra表单模板快速判定法
  • sqlmap最小复现与登录态脚本
  • Nginx+PHP-FPM+NAXSI 最小可用站点配置样例
  • Frida Hook模板（Java/Native，含常见证书校验绕过思路）
  • 密码题速解流程图（识别→试ROT/BASE→凯撒/Vigenere→对称模式→隐写）

发我你想重点强化的3–5个考点，我给你针对性二练题与参考答案，帮助你在期末拿稳分。