台大修課心得 - 計算機安全

課程綱要

課程名稱：計算機安全

授課教師：蕭旭君

開課學期：110-1

授課對象：電機資訊學院 資訊工程學研究所

課程網站：https://edu-ctf.csie.org/

心得

教了什麼

列出一些作業有用到的知識點，上課的內容會包含更多細節

• Crypto
  • Vigenere Cipher
  • N-Grams Attacks
  • LFSR
  • Correlation Attacks
  • Padding Oracle Attack
  • LSB Oracle
  • Pohlig-Hellman Algorithm
  • Elliptic Curve, ECDSA
  • Length Extension Attack
  • Gaussian Lattice Reduction
  • LLL
• Web
  • LFI
  • RCE
  • Command injection
  • WAF
  • SQL injection
  • Information Leak
  • Path traversal
  • SSRF
  • Deserialization
  • XSS
  • CSRF
  • POP chain
  • Frontend Security
  • SSTI
• Reverse
  • Where to start
  • dll
  • TLS Callback
  • Packer
  • Exception Handler
• Pwn
  • GOT
  • ROP
  • Shell code
  • fmt bug
  • Heap Exploitation
  • Glibc File Structure
  • Browser Exploitation

上課方式

線上直播上課，全部主題都是助教授課，看助教喜好會選擇使用 Youtube 或是 Twitch，直播都會留檔，所以也可以自己選方便的時間補進度，有什麼問題都可以在 discord 群問助教。

在選課前要先完成 HW0 才有加簽資格。

考試作業

台大的計分方式是看 edu-ctf.csie.org 各單元的成績有沒有超過 1000，以及 writeup（writeup 只要寫 HW 不用寫 Lab）

• HW0 (5%)
• HW1 - Crypto (15%)
• HW2 - Web (15%)
• HW3 - Reverse (15%)
• HW4 - Pwn (15%)
• 課外參與 (10%)
  • 要自己組隊去打外面的 CTF，或是參與 bug bounty，然後交 writeup
  • 我們這組是在學期中去打 Balsn CTF
• Final CTF (25%)
  • Final CTF 就是 AIS3 EOF Qual，今年的前 20 名可以進到 AIS3 EOF Final

我的 writeup：https://github.com/kaiiiz/ntu-computer-security-2021-fall

後記. 1

這門課 loading 不輕，理論實作都並重，聽同學修課的心得是覺得對 assembly level 沒有很熟悉的話可能會修的小痛苦（？）

不過可能是大學有碰過比較多底層的東西，所以我自己覺得這部分還好，自己的心得是作業完成的時間比較難預估，因為很常一個問題解決完後又冒出另一個問題要解決XD 不過這樣一層一層解題，最後解出來的感覺說實在還不錯。

另外，因為期中的時候還有研究要同時並行比較忙的緣故，跟課還跟的小辛苦，最高記錄好像有 delay 2~3 週的進度，不過還好最後作業還是都有如期完成，也拿到不錯的分數，也算是彌補大學沒有修程式安全的缺憾。

後記. 2

AIS3 EOF Qual 裡面有好幾題都只差一點就解完了，真的頗可惜，最後只拿到 EOF Final 備取 2，而且也沒有備到QQ