台大修課心得 - 計算機安全
課程綱要
課程名稱:計算機安全
授課教師:蕭旭君
開課學期:110-1
授課對象:電機資訊學院 資訊工程學研究所
課程網站:https://edu-ctf.csie.org/
心得
教了什麼
列出一些作業有用到的知識點,上課的內容會包含更多細節
- Crypto
- Vigenere Cipher
- N-Grams Attacks
- LFSR
- Correlation Attacks
- Padding Oracle Attack
- LSB Oracle
- Pohlig-Hellman Algorithm
- Elliptic Curve, ECDSA
- Length Extension Attack
- Gaussian Lattice Reduction
- LLL
- Web
- LFI
- RCE
- Command injection
- WAF
- SQL injection
- Information Leak
- Path traversal
- SSRF
- Deserialization
- XSS
- CSRF
- POP chain
- Frontend Security
- SSTI
- Reverse
- Where to start
- dll
- TLS Callback
- Packer
- Exception Handler
- Pwn
- GOT
- ROP
- Shell code
- fmt bug
- Heap Exploitation
- Glibc File Structure
- Browser Exploitation
上課方式
線上直播上課,全部主題都是助教授課,看助教喜好會選擇使用 Youtube 或是 Twitch,直播都會留檔,所以也可以自己選方便的時間補進度,有什麼問題都可以在 discord 群問助教。
在選課前要先完成 HW0 才有加簽資格。
考試作業
台大的計分方式是看 edu-ctf.csie.org 各單元的成績有沒有超過 1000,以及 writeup(writeup 只要寫 HW 不用寫 Lab)
- HW0 (5%)
- HW1 - Crypto (15%)
- HW2 - Web (15%)
- HW3 - Reverse (15%)
- HW4 - Pwn (15%)
- 課外參與 (10%)
- 要自己組隊去打外面的 CTF,或是參與 bug bounty,然後交 writeup
- 我們這組是在學期中去打 Balsn CTF
- Final CTF (25%)
- Final CTF 就是 AIS3 EOF Qual,今年的前 20 名可以進到 AIS3 EOF Final
我的 writeup:https://github.com/kaiiiz/ntu-computer-security-2021-fall
後記. 1
這門課 loading 不輕,理論實作都並重,聽同學修課的心得是覺得對 assembly level 沒有很熟悉的話可能會修的小痛苦(?)
不過可能是大學有碰過比較多底層的東西,所以我自己覺得這部分還好,自己的心得是作業完成的時間比較難預估,因為很常一個問題解決完後又冒出另一個問題要解決XD 不過這樣一層一層解題,最後解出來的感覺說實在還不錯。
另外,因為期中的時候還有研究要同時並行比較忙的緣故,跟課還跟的小辛苦,最高記錄好像有 delay 2~3 週的進度,不過還好最後作業還是都有如期完成,也拿到不錯的分數,也算是彌補大學沒有修程式安全的缺憾。
後記. 2
AIS3 EOF Qual 裡面有好幾題都只差一點就解完了,真的頗可惜,最後只拿到 EOF Final 備取 2,而且也沒有備到QQ