Bạn có thể vượt qua tất cả các thử thách vòng loại của cuộc thi hack DIMICTF (2019).
504 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
Đánh giá từ những học viên đầu tiên
5.0
박근우
Kỹ năng giảng dạy của bạn đang dần được cải thiện. Thật tuyệt khi thấy điều đó. Lần này tôi cũng học tốt.
5.0
codersangmin
Nó rất tốt
5.0
삐약
Thật là vui.
Phương pháp và cảm quan phát hiện lỗ hổng bảo mật liên quan đến các lĩnh vực Pwnable, Reversing, Web và Misc.
Kiến thức khoa học máy tính liên quan đến mỗi thử thách.
Cách cài đặt và sử dụng công cụ bảo mật.
Hacking là sở thích, sở thích là hacking.
※ Nội dung "Hacking là sở thích" chỉ hướng tới hacking hợp pháp nhằm đóng góp cho hệ sinh thái an ninh thông tin an toàn.
< Để xem nội dung bài giảng dưới dạng sách: Sách giấy/Sách điện tử (Link) >
Tại đây, chúng ta sẽ chinh phục Vòng loại DIMICTF được tổ chức vào năm 2019 (vòng loại này đã được thông báo là khó hơn cả vòng chung kết). Chúng ta sẽ thực hành tất cả các thử thách từ đầu đến cuối.
DIMICTF là một cuộc thi hack trong nước được tài trợ bởi Bộ Khoa học và Công nghệ thông tin và Viện Nghiên cứu Công nghệ Thông tin Hàn Quốc,
do Trường Trung học Truyền thông Kỹ thuật số Hàn Quốc tổ chức và điều hành.
Nếu bạn nắm vững tất cả nội dung của khóa học, bạn sẽ có thể giải quyết được cả những thử thách mà đội giành giải nhất cũng không thể vượt qua, và khi kỹ năng được cải thiện, bạn sẽ có thể thử sức với những cuộc thi hack có độ khó cao hơn trong tương lai.
Khóa học bao gồm tổng cộng 4 lĩnh vực tiêu biểu của các cuộc thi hack. Bao gồm lĩnh vực Pwnable thuộc về hack hệ thống với mục đích chủ yếu là chiếm quyền điều khiển, lĩnh vực Reversing tìm kiếm các thông tin quan trọng được ẩn giấu đâu đó bên trong giống như trò chơi tìm kho báu sau khi tháo rời phần mềm, lĩnh vực Web trích xuất thông tin quan trọng bằng cách vượt qua các quy trình bảo mật lỏng lẻo của trang web, và lĩnh vực Misc nơi mà khả năng phát hiện lỗ hổng quan trọng hơn là kiến thức chuyên môn cụ thể.
Bạn sẽ cùng tìm hiểu về việc tìm kiếm các Easter Egg mà nhà phát triển đã bí mật che giấu, tìm mọi cách để tải lên các tệp có phần mở rộng bị chặn, tự tay tạo mã tấn công từng chút một bằng ngôn ngữ máy, xâm nhập vào các vùng bộ nhớ không thể truy cập để thực hiện các chức năng không nằm trong kế hoạch, khôi phục lại trạng thái ban đầu của các phần mềm đã bị làm rối mã để ngăn chặn việc phân tích, và việc kích hoạt các tính năng ẩn bằng cách kết hợp và chèn các ký tự đặc biệt khác nhau vào những nơi tương tác với người dùng như trang đăng nhập.
Thông qua việc thực hành nhiều thử thách bao gồm các nội dung trên, bạn sẽ học được cách phát hiện và khắc phục lỗ hổng. Cụ thể, khóa học bao gồm lý thuyết và thực hành về các lỗi và lỗ hổng liên quan đến các từ khóa được đề cập trong hình ảnh bên dưới.
Để việc học đạt hiệu quả, chúng tôi cung cấp hình ảnh ảo tái hiện lại tình huống cuộc thi lúc bấy giờ. Thông qua đó, bạn có thể thực hành như thể đang thực sự tham gia cuộc thi. Ngoài ra, chúng tôi cũng hướng dẫn cách cài đặt và sử dụng các công cụ. Các công cụ được sử dụng bao gồm Ghidra, GDB-PEDA, JD-GUI, Checksec, Uncompyle6, v.v.
Bài giảng tập trung vào việc đề cập đến cả hiện tượng và nguyên lý để giảm thiểu việc tự học riêng lẻ, nhưng nếu bạn có bất kỳ thắc mắc nào, vui lòng sử dụng bảng câu hỏi trên Naver Cafe "Hacking như một sở thích (Link)".
Vui lòng tham khảo video mở đầu để biết thêm các chi tiết khác. Video đó bao gồm câu trả lời cho các câu hỏi dưới đây.
▶ Phương pháp học tập hiệu quả là gì?
▶ Cách thức tiến hành bài giảng như thế nào?
▶ Mối quan hệ với "Hacking như một sở thích #1~4" là gì?
▶ Sự khác biệt so với các khóa học khác là gì?
Khóa học này dành cho ai?
Những ai muốn hoàn thành tất cả các thử thách vòng loại của cuộc thi hackathon DIMICTF.
Những ai muốn học hack từng chút một như một sở thích học thuật.
Những ai muốn tham gia vào các cuộc thi hack khó hơn nữa.
Sinh viên thuộc chuyên ngành liên quan cần bổ sung kiến thức chuyên môn.
Những người mong muốn theo đuổi sự nghiệp liên quan đến bảo mật thông tin.
Cần biết trước khi bắt đầu?
Sẽ rất hữu ích nếu bạn có kinh nghiệm viết chương trình bằng ngôn ngữ C hoặc Python.
12,036
Học viên
1,037
Đánh giá
118
Trả lời
4.7
Xếp hạng
9
Các khóa học
ㆍ Kỹ sư bảo mật thông tin
ㆍ Tác giả cuốn sách "Coding cho cuộc sống! Python"
ㆍ Tác giả cuốn sách (+bài giảng) "Hacking như một sở thích #N"
ㆍ Nhân viên phụ trách bảo mật thông tin tại Đại học Ngoại ngữ Hàn Quốc
ㆍ Đội trưởng CERT tại Bộ tư lệnh Chiến lược Tên lửa (Cử nhân Lục quân khóa #59)
ㆍ Cử nhân Khoa học máy tính tại Đại học Kỹ thuật Hàn Quốc (4.42)
Tất cả
96 bài giảng ∙ (13giờ 16phút)
1. 1. Lời mở đầu
03:34
4. 4. Kiểm tra micrô
05:51
5. 5. dimi-toán 1
06:29
6. 6. dimi-toán 2
08:00
7. 7. dimi-toán 3
08:02
8. 8.Đầu đọc 1
06:43
9. 9.Đầu đọc 2
10:32
12. 12. CTTìm 1
08:35
13. 13. CTTìm 2
06:31
14. 14. CTTìm 3
07:55
17. 17. 5chia sẻ 1
08:41
18. 18. 5share 2
05:40
19. 19. 5share 3
07:02
20. 20.đơn giản
11:20
23. 23. AoJ 1
07:52
24. 24. AoJ 2
06:55
25. 25. AoJ 3
09:48
26. 26. ezheap 1
06:23
27. 27. ezheap 2
05:35
28. 28. ezheap 3
05:56
29. 29. ezheap 4
06:30
30. 30. ezheap 5
08:02
31. 31.ezheap 6
09:02
32. 32. ezheap 7
08:16
33. 33. ezheap 8
12:05
34. 34.ezheap 9
09:53
35. 35.ezheap 10
07:05
36. 36.ezheap 11
08:19
37. 37.ezheap 12
12:23
38. 38.ezshellcode 1
05:35
41. 41.ezshellcode 4
07:24
42. 42.ezshellcode 5
08:14
44. 44.ezshellcode 7
08:21
45. 45.ezshellcode 8
09:49
Tất cả
18 đánh giá
4.9
18 đánh giá
Đánh giá 1
∙
Đánh giá trung bình 5.0
Đánh giá 2
∙
Đánh giá trung bình 5.0
Đánh giá 2
∙
Đánh giá trung bình 5.0
Đánh giá 1
∙
Đánh giá trung bình 5.0
Đánh giá 7
∙
Đánh giá trung bình 5.0
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
1.163.665 ₫
