“黑客”攻防养成101 - 基于逆向工程的信息安全实战
累计咨询人数
3171
免费咨询送福利!
扫码并添加二维码,就可安排获得硅谷导师免费10分钟咨询
价值$100的留学咨询+$200的求职咨询
同时,您还有机会获得更多福利(免费简历修改,在线项目旁听,名企内推直推)
适用人群
针对有兴趣学习计算机系统安全,软件漏洞分析,以及黑客攻防模拟的学员。通过项目学习,可以提高学员对计算机安全领域的了解,为未来从事计算机安全相关行业奠定基础。
项目简介
Capture the Flag (CTF) 竞赛是当下最流行,最有影响力的信息安全竞赛,旨在由安全技术人员通过互相发起真实攻击来获取关键信息 (Flag)。逆向工程 (Reverse Engineering) 在计算机安全领域是一项极为重要的漏洞分析手段。通过逆向工程,我们能够快速的定位和分析漏洞,从而修复安全隐患。因此,逆向工程技术也是最为广泛应用于各大CTF竞赛的实战技术之一。
课题开展流程
(1)开题准备
该项目内容主要包括:计算机安全的应用,逆向工具的使用,漏洞的挖掘、分析与利用,移动 (iOS, Android) 应用的破解演示,黑客攻防模拟,CTF竞赛实例分析等。推荐资料:个人提供。
(2)项目实施
项目要求学生有基本的编程基础 (Java/C/Python),以及基本的操作系统知识。总时长为6--8周,每周2--3小时的理论教学以及实例演示,总计16小时。每周都有相应的课后作业。
(3)结题成果
项目结题时,学生能掌握计算机系统以及软件漏洞的基本分析技巧;能够熟悉各类安全逆向工具的使用,并且能从0到1参与各类CTF竞赛实例的破解。对于留学申请会有相关背景的大幅度提升,同时也为北美计算机安全方向的求职打下坚实基础。会有甲骨文导师提供的项目结业证书以及推荐信。
项目大纲
  • 专题内容
  • 项目考察
  • 授课时长
  • 学习时间
  • 计算机安全与逆向工程基本概念
  • Q&A
  • 2 hours
  • 1 hour
  • 程序漏洞分析与利用
  • 可视化练习:经典漏洞案例 (e.g., buffer overflow) 的分析
  • 2 hours
  • 2 hours
  • 逆向工具的使用 – IDA Pro, APKTool, etc.
  • 可视化练习:IDA Pro破解实例
  • 2 hours
  • 2 hours
  • 移动应用的逆向分析1 – Android App
  • 实战练习:安卓加壳应用的检测
  • 2 hours
  • 4 hours
  • 移动应用的逆向分析2 – iOS App
  • 实战练习:刷票软件的逆向分析
  • 2 hours
  • 4 hours
  • CTF实例分析1 – Binary
  • 竞赛实例:binary文件的逆向破解
  • 2 hours
  • 3 hours
  • CTF实例分析2 – Network & Web
  • 竞赛实例:快速寻找Web服务器端的漏洞
  • 2 hours
  • 3 hours
  • CTF实例分析3 – Cryptography
  • 竞赛实例:加密与解密
  • 2 hours
  • 3 hours