Hack sở thích #5 (DIMICTF)

Hack như một sở thích, hack như một sở thích.
※ Nội dung "Hacking as a Hobby" chỉ tập trung vào hoạt động hack hợp pháp nhằm đóng góp vào hệ sinh thái an ninh thông tin an toàn.

< Để xem nội dung khóa học dưới dạng sách: Sách giấy/sách điện tử (liên kết) >

Hacking như một sở thích #5 (DIMICTF)

Tại đây, chúng ta sẽ cùng nhau chinh phục Thử thách Sơ khảo DIMICTF 2019 (được cho là khó hơn cả thử thách Chung kết). Chúng ta sẽ luyện tập từng thử thách từ đầu đến cuối.

DIMICTF được tài trợ bởi Bộ Khoa học và CNTT và Viện nghiên cứu công nghệ thông tin Hàn Quốc.
Đây là cuộc thi tin học trong nước do Trường trung học truyền thông kỹ thuật số Hàn Quốc tổ chức.

Nếu bạn nắm vững toàn bộ nội dung khóa học, bạn sẽ có thể giải quyết những thử thách mà đội chiến thắng không thể, và khi kỹ năng của bạn được cải thiện, bạn sẽ có thể thử thách bản thân trong các cuộc thi hack khó hơn trong tương lai.

Các cuộc thi hack bao gồm bốn lĩnh vực chính: lĩnh vực di động, liên quan đến việc hack hệ thống và chủ yếu nhằm mục đích chiếm đoạt quyền lực ; lĩnh vực đảo ngược, liên quan đến việc tháo rời phần mềm và tìm kiếm thông tin quan trọng ẩn giấu ở đâu đó bên trong, giống như một cuộc săn tìm kho báu ; lĩnh vực web, liên quan đến việc bỏ qua các quy trình bảo mật lỏng lẻo của trang web để trích xuất thông tin quan trọng; và lĩnh vực mặt nạ, nơi phát hiện lỗ hổng quan trọng hơn kiến thức cụ thể.

Bạn sẽ tìm hiểu về cách tìm kiếm những quả trứng Phục sinh mà các nhà phát triển đã bí mật ẩn giấu, tải lên các tệp có phần mở rộng cụ thể bị chặn tải lên, tạo từng mã tấn công bằng ngôn ngữ máy , xâm nhập vào các vùng bộ nhớ không thể truy cập để kích hoạt các chức năng không mong muốn, khôi phục phần mềm bị che giấu về trạng thái ban đầu và chèn nhiều ký tự đặc biệt kết hợp vào các vùng tương tác với người dùng như trang đăng nhập để kích hoạt các chức năng ẩn .

Bằng cách thực hành các thử thách khác nhau kết hợp nội dung trên, bạn sẽ học cách xác định và xử lý các lỗ hổng . Cụ thể, khóa học bao gồm lý thuyết và thực hành về các lỗi và lỗ hổng liên quan đến các từ khóa được đề cập trong hình ảnh bên dưới.

Để đảm bảo việc học tập hiệu quả, chúng tôi cung cấp hình ảnh ảo tái hiện tình huống thi đấu thực tế . Điều này cho phép bạn thực hành như thể bạn đang tham gia cuộc thi. Chúng tôi cũng hướng dẫn cách cài đặt và sử dụng các công cụ. Các công cụ được sử dụng bao gồm Ghidra, GDB-PEDA, JD-GUI, Checksec và Uncompyle6.

Bài giảng tập trung vào việc giảm thiểu việc học tập cá nhân bằng cách thảo luận về cả hiện tượng và nguyên tắc, nhưng nếu bạn có bất kỳ câu hỏi nào, vui lòng sử dụng bảng Hỏi & Đáp trên Naver Cafe "Hacking as a Hobby (liên kết) ".

Để biết thêm chi tiết, vui lòng tham khảo video mở đầu, trong đó có câu trả lời cho các câu hỏi bên dưới.

▶ Cách học hiệu quả là gì?
▶ Bài giảng được tiến hành như thế nào?
▶ Mối quan hệ của bạn với "Hacking as a Hobby #1-4" là gì?
▶ Sự khác biệt so với các khóa học khác là gì?

Hãy xem lộ trình "Hacking như một sở thích: Người mới bắt đầu nhẹ nhàng".