新闻公告

当前位置: 首页  /  学院新闻  /  正文

信息安全系组织2022级新生安全培训系列课程

日期:2022年09月09日   


2022830日至92日,为提高新生对网络安全的兴趣,帮助新生更好的准备CTF强网杯青少年专项赛,我院2020级信息安全实验室本科生朱登榜,李光遠,李淦埔,周柄材为2022级新生进行了为期4天的PWNWEB渗透,逆向,密码方向的线上直播培训。

朱登榜同学简单演示了VMware虚拟机使用,linux简单入门,之后带大家利用IDA反汇编分析C语言代码,分析栈溢出漏洞,最后利用python编写exp脚本,解释了代码的含义与编写方法,拿到对应服务器的权限。

周柄材同学给大家区分了密码、口令、编码这三个概念,然后为日后学习提出了一些建议,说明了CTF中密码学主要的分支方向以及对应的主要考察方式,演示说明了在Python中的一些基本编码和基本运算,进一步讲解了RSA的加解密过程,最后对往年真题进行了一个较为详细的讲解。

李淦埔同学则给大家讲解了IDA的使用方法,快速找到一个程序的main函数,修改程序代码,提取数据,然后讲解了一些脱去upx壳的方法,逆向中常见的加密算法以及如何识别它们,接着演示了使用ida调试WindowsLinux程序,最后讲解python逆向和逆向中常见的几种题型。

李光遠主要讲了CTFWEB方向的入门。包括基础的网络知识、常见服务器apachenginxhtmlJavaScript、后端php语言以及php中的特性、php伪协议、http协议和报文结构。同时还讲了CTF中的一些基础题型:前端源代码查看、文件泄露、文件上传、文件包含、代码审计、http重放、暴力爆破等。

2022级新生通过这次线上学习,对信息安全专业有了深入的了解,储备了信息安全竞赛的关键知识,收获颇多。


上一条: 我院开展网络安全人才培... 下一条: 河南大学计算机与信息工...

浏览量:

En