2018 秋 計算機安全

感謝傑盛、冠宇、之郡還有阿寬跟我一起修這堂課,要是沒有你們我肯定 GG 。因為上學期修了旭君的密碼學,想當然爾要繼續修更多相關知識,雖然聽說這門課跟鬼一樣,但最後還是鼓起勇氣在第一週去領了 Homework 0x00。

Homework 0x00

作業零就是帶領我們入門計安各大領域的入門題目。老實說我覺得很多題目的關鍵就在你有沒有接觸過,有沒有這方面的 Domain Knowledge 。當然修課學生的能力還沒有到可以把不同的東西湊在一起的能力。現在回想起來會覺得題目很簡單,可是當下真的會是毫無頭緒不知從何查起。這時候就要考驗 Google 的能力,學會下關鍵字來查可能需要知道的事情,一個個看,漸漸就可以潑出一點形狀了。

上課狀況

上課是不同的助教來為大家上課,因為這堂課是跟梅竹 & 中央一起合開的課,所以有時候會是開直播給在 204 教室的人。不過自從第六週梅竹有個 BambooFox 隊員帶給大家有點尷尬的上課體驗之後,大家就意識到來 204 也不會有比較好的上課體驗,加上那時候 10, 11 月星期五早上不是下雨就是有點冷,所以在教室的人就從 60 人直接砍半,甚至只有十來個人。因為上課有直播,所以會留影片檔,大家可以用影片補課,這是我覺得最佛心的地方XD

上課的內容如下,每一週都是由助教講課,也會有一些實作的 Lab , Guest Lecture 應該是怕功課跟上課太密集,所以在期中期末之前給大家的緩衝。

  • Reverse (week 3, 4)
  • Pwn (week 5, 6, 8, 16)
  • Web (week 10, 11, 12)
  • Crypto (week 13, 14, 15)
  • Guest Lecture (week 7, 17)

作業

每一週負責上課的助教都會出作業。作業佔的分數不一,這堂課的功課分數佔百分之四十,寫到 1300 分時就是飽和,所以最後面的主題 Crypto 大家就比較沒有去寫,因為到 Web 結束時如果每份都有寫的話就會滿分了。不過因為是看 Writeup (繳交解題歷程記錄)來算分,所以我保險起見寫了 1500 分,最後應該是有拿滿分。

剛開始作業一難度還蠻高的,分數也相對作業二、三、四來得多,算是給大家一個下馬威。後面的解題狀況也多半比較順利了。這堂課也提供了聊天室 tlk.io/edu-ctf 來給大家發問,如果對作業沒有頭緒的話就可以去那邊逛逛或許就會有一點幫助。跟同學算是互相討論幫助的情況下一起寫完了整個學期的作業。如果是一個人來修還可以把功課全部單幹完的話我覺得應該很適合打 CTF 的比賽了(受小弟一拜 <(_ _)> )

Final CTF

這堂課沒有期末考,不過會有為期三天的 CTF 比賽,就是作業形式的線上解題。學期初就說明了 Final CTF 會辦在學期結束的那個週末,並佔總成績百分之六十,所以請同學務必空出時間。 Final CTF 算是讓大家體驗實際比賽會是什麼樣的情形。期間就是跟組員一起把磨練一整個學期的寫作業能力拿來實戰。

很幸運地我跟組員之間的互動蠻愉快的,對題目的分配也蠻順利的,大家每一天都有貢獻(畢竟沒解題的話很沒參與感XD),在第二天的時候還一度來到了前十名!

不過後來後繼無力沒有解出更多的題目,最後的排名是第 23 名。但是以首次 CTF 比賽的體驗來說我已經很滿意了!謝謝同組的好戰友,最後 Final CTF 的時候一起寫 code 很開心,順便要虧一下傑盛,每每要大家早起,結果太早起根本就沒睡飽完全不能動腦⋯⋯(他自己沒睡飽還會有起床氣XD)我睡飽之後的戰鬥力還是比較可靠一點⋯⋯

結論

這門課簡而言之就是個 CTF 培訓班,對新手的強度我個人認為有 ACM 培訓班的一半以上。在修這門課之前,對計算機安全這個領域真的是菜到不行的那種入門。到了學期末的 Final CTF 的時候才整堂課有比較 High Level 的認知。其實在上課與寫作業的時候多半都是在吸收更多的 Domain Knowledge ,一直吸收新知是而不是動腦其實非常的痛苦OAO 不過總算撐過去之後就會懂得如何繼續累積知識,於是在未來的時間應該就可以來耕耘。

也謝謝旭君開好課給大家,強者助教建元、Kaibro、Angelboy、上課很像在碎念的 BambooFox 強者。

如果你覺得有收穫,可以用 30 NTD 來支持我繼續創作更多內容。因為做自己喜歡的事而得到報酬,是再好不過的事了。(街口支付)

Author: eopXD

Hi 我是 eop ,希望人生過得有趣有挑戰XD