背景提升|“黑客”攻防养成-基于逆向工程的信息安全实战
2021-02-23
背景提升导师LEO
LEO导师
  • 佐治亚大学计算机安全方向PhD
  • 甲骨文公司(Oracle)高级云安全工程师
  • 曾参与2016 Cyber Grand Challenge (CGC) Final Event 
  • iCTF 和 CSAW 安全竞赛 team SecDawgs 成员
  • 曾任Qihoo 360 安全工程师(北京) 

Leo导师具有扎实的编程功底、科研教学能力,以及丰富的安全竞赛实战经历;多次在计算机安全领域发表文章,在企业及学术领域都有丰富的人脉资源。

项目背景&简介

Capture the Flag (CTF) 竞赛是当下最流行,最有影响力的信息安全竞赛,旨在由安全技术人员通过互相发起真实攻击来获取关键信息 (Flag)。逆向工程 (Reverse Engineering) 在计算机安全领域是一项极为重要的漏洞分析手段。通过逆向工程,我们能够快速的定位和分析漏洞,从而修复安全隐患。因此,逆向工程技术也是最为广泛应用于各大CTF竞赛的实战技术之一。

该项目内容主要包括:计算机安全的应用,逆向工具的使用,漏洞的挖掘、分析与利用,移动 (iOS, Android) 应用的破解演示,黑客攻防模拟,CTF竞赛实例分析等。项目结题时,学生能掌握计算机系统以及软件漏洞的基本分析技巧;能够熟悉各类安全逆向工具的使用,并且能从0到1参与各类CTF竞赛实例的破解。

项目收获

  • 甲骨文导师的推荐信,支持留学申请网推
  • 实战项目经历
  • 结业证书及项目代码成果

适合人群

  • 要求学生有基本的编程基础 (Java/C/Python),以及基本的操作系统知识;
  • 想要申请计算机方向的留学项目,或想在网络安全领域求职
  • 对网络安全方向感兴趣的同学

项目安排

项目时长:6-8周

01 计算机安全与逆向工程基本概念

02 程序漏洞分析与利用

考察/可视化练习:经典漏洞案例 (e.g., buffer overflow) 的分析

03 逆向工具的使用 – IDA Pro, APKTool, etc. 

考察/可视化练习:IDA Pro破解实例

04 移动应用的逆向分析1 – Android App

考察/实战练习:安卓加壳应用的检测

05 移动应用的逆向分析2 – iOS App

考察/实战练习:刷票软件的逆向分析

06 CTF实例分析1 – Binary

考察/竞赛实例:binary文件的逆向破解

07 CTF实例分析2 – Network & Web

考察/竞赛实例:快速寻找Web服务器端的漏洞

08 CTF实例分析3 – Cryptography

考察/竞赛实例:加密与解密

参与方式

注册芝士圈留学,添加专属客服咨询。

添加收藏
已收藏