Bạn có thể vượt qua tất cả các thử thách của cuộc thi hack SquareCTF (2017).
297 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
Đánh giá từ những học viên đầu tiên
5.0
secu0320
Đây là khóa học có nhiều điều để học hỏi
5.0
sunny75
2024/10/9/Thứ Tư 17:25 Tôi rất thích bài giảng. Tôi học được rất nhiều bằng cách nghe các bài giảng. Cảm ơn bạn đã tạo ra một khóa học tuyệt vời.
5.0
박건우
Tôi rất thích bài giảng tốt. Cảm ơn
Phương pháp và cảm quan phát hiện lỗ hổng bảo mật liên quan đến các lĩnh vực Web, Crypto, Pwnable, Reversing và Forensic.
Kiến thức khoa học máy tính liên quan đến từng thử thách.
Cách cài đặt và sử dụng công cụ bảo mật.
"Hacking như một sở thích" cùng với thử thách cuộc thi Hacking!
Hacking như một sở thích, sở thích là hacking.
※ Nội dung "Hacking như một sở thích" chỉ hướng tới các hoạt động hacking hợp pháp nhằm đóng góp cho hệ sinh thái an toàn thông tin.
< Để xem nội dung bài giảng dưới dạng sách: Sách giấy/Sách điện tử (Link) >
▶ Bạn có muốn thử thách bản thân tại các cuộc thi hack theo hướng dẫn không?
▶ Bạn có muốn trở nên quen thuộc với các dạng nhất định của các bài toán trong cuộc thi hack không?
▶ Bạn cảm thấy khó chịu và bế tắc với những tài liệu sơ sài trên internet?
Chúng ta sẽ hoàn thành tất cả các thử thách trực tuyến của SquareCTF (2017) tại đây. Chúng ta sẽ xem xét và thực hành tất cả các thử thách từ đầu đến cuối.
SquareCTF là một cuộc thi hack quốc tế do SQUARE tổ chức và điều hành.
* SQUARE: Đối thủ cạnh tranh của PayPal. Công ty do CEO Twitter (Jack Dorsey) điều hành.
Nếu hoàn thành toàn bộ nội dung của khóa học, bạn sẽ giải quyết được cả những thử thách mà 98% người tham gia không thể vượt qua, và khi kỹ năng được nâng cao, bạn sẽ có thể thử sức với những cuộc thi hack ở cấp độ khó hơn trong tương lai.
Các thử thách trong cuộc thi hack bao gồm 5 loại chính. Chúng được chia thành: mảng Pwnable với mục tiêu xâm nhập và chiếm quyền điều khiển hệ thống, mảng Reversing nơi bạn phân tích và sửa đổi phần mềm theo ý muốn, mảng Web nhằm vượt qua các quy trình bảo mật lỏng lẻo của trang web để đánh cắp thông tin quan trọng, mảng Crypto tập trung vào việc giải mã các bản mã để tìm ra bí mật, và mảng Forensic để điều tra các hành vi trái phép dựa trên thông tin thu thập được.
Bạn sẽ cùng thực hiện các công việc như biến đổi một phần chương trình (patch) để kiểm tra các tính năng đặc biệt mà nhà phát triển đã cài cắm, thử gây ra lỗi bằng cách nhập vào các chuỗi ký tự ngoài dự kiến, tìm hiểu hệ thống mã hóa để viết chương trình giải mã, tìm ra quy luật trong đống dữ liệu khổng lồ để thu thập các dữ liệu ẩn, tự tay soạn thảo mã tấn công bằng ngôn ngữ máy, hay phục hồi các tệp tin ẩn bên trong bằng cách tái tạo lại các tệp nén đã bị cố tình làm hỏng.
Thông qua việc thực hành các thử thách đa dạng này, bạn sẽ được học cách phát hiện và ứng phó với các lỗ hổng. Cụ thể, nội dung bao gồm lý thuyết và thực hành về các lỗi và lỗ hổng liên quan đến IDOR, SQLI, shellcode, steganography, giải mã, Git, v.v.
Để học tập hiệu quả, chúng tôi cung cấp hình ảnh ảo tái hiện lại tình huống cuộc thi lúc đó. Thông qua đó, bạn có thể thực hành như thể đang thực sự tham gia cuộc thi. Ngoài ra, chúng tôi cũng hướng dẫn cách cài đặt và sử dụng các công cụ. Các công cụ được sử dụng bao gồm Ghidra, Pwntools, QEMU, FTK Imager, Checksec, 010 Editor, Wireshark, Scapy, Zsteg, PIL, BGB, v.v.
Bài giảng tập trung vào việc đề cập đến cả hiện tượng và nguyên lý để giảm thiểu việc tự học riêng lẻ, nhưng nếu bạn có thắc mắc, vui lòng sử dụng bảng câu hỏi trên Naver Cafe "Hacking như một sở thích (Link)", tôi xin chân thành cảm ơn.
Vui lòng tham khảo video mở đầu để biết thêm các chi tiết khác. Video đó bao gồm các câu hỏi bổ sung và câu trả lời tương ứng.
Khóa học này dành cho ai?
Dành cho những ai muốn hoàn thành tất cả các thử thách của cuộc thi hack SquareCTF(2017).
Những ai muốn học hack từng chút một như một sở thích học thuật.
Những ai muốn tham gia vào các cuộc thi hack khó hơn nữa.
Sinh viên thuộc chuyên ngành liên quan cần bổ sung kiến thức chuyên môn.
Những người mong muốn theo đuổi sự nghiệp trong lĩnh vực an toàn thông tin.
Cần biết trước khi bắt đầu?
Sẽ rất hữu ích nếu bạn có kinh nghiệm viết chương trình bằng ngôn ngữ C hoặc Python.
Sẽ rất hữu ích nếu bạn đã học qua khóa Hacking như một sở thích #1~5.
11,993
Học viên
1,030
Đánh giá
118
Trả lời
4.7
Xếp hạng
9
Các khóa học
ㆍ Kỹ sư bảo mật thông tin
ㆍ Tác giả cuốn sách "Coding cho cuộc sống! Python"
ㆍ Tác giả cuốn sách (+bài giảng) "Hacking như một sở thích #N"
ㆍ Nhân viên phụ trách bảo mật thông tin tại Đại học Ngoại ngữ Hàn Quốc
ㆍ Đội trưởng CERT tại Bộ tư lệnh Chiến lược Tên lửa (Cử nhân Lục quân khóa #59)
ㆍ Cử nhân Khoa học máy tính tại Đại học Kỹ thuật Hàn Quốc (4.42)
Tất cả
82 bài giảng ∙ (12giờ 5phút)
1. Mở đầu
02:32
12. Ciphercel(1)
08:29
13. Ciphercel(2)
08:44
14. Ciphercel(3)
08:58
15. Ciphercel(4)
10:07
16. Ciphercel(5)
08:37
17. Ciphercel(6)
09:18
18. Ciphercel(7)
08:14
19. Ciphercel(8)
11:32
20. Ciphercel(9)
08:02
21. Ciphercel(10)
05:29
22. Ciphercel(11)
09:43
23. Ciphercel(12)
09:56
Tất cả
8 đánh giá
5.0
8 đánh giá
Đánh giá 330
∙
Đánh giá trung bình 5.0
Đã chỉnh sửa
Đánh giá 3
∙
Đánh giá trung bình 5.0
Đánh giá 3
∙
Đánh giá trung bình 5.0
Đánh giá 121
∙
Đánh giá trung bình 5.0
Đánh giá 3
∙
Đánh giá trung bình 5.0
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
1.163.665 ₫
