网络攻防技术
课程性质:考试课
学分:3
分数构成 = 20% 作业分 + 30% 实验分 + 50% 期末考试(2021级-2023春)
关于课程
1. 总体介绍
这门课是网安专业的一门新课,基本可以看作是CTF竞赛的先导课程,课程内容主要包括web、pwn、reverse三个方向。Web方向基于DVWA环境进行讲解,难度大致为CTF竞赛Web方向的入门级别(照顾未接触过CTF的同学,更多的是侧重对漏洞原理本身的讲解/科普,以及基本的Bypass,而非注重一些较为花哨的技巧)
2. 关于授课
- zjh:和蔼可亲,平易近人。有问题可以和老师多多交流。
3. 关于作业&实验
(2021级,必修)
- 作业:在DVWA平台上完成对若干个漏洞的利用及攻击。
- 实验:在Lilac战队成员搭建的一个CTF在线环境中做CTF题,做完需要提交writeup。最后一次实验是大约两小时的CTF解题比赛。题目涵盖web、crypto、pwn、reverse方向,出题人为Lilac战队成员。题目难度大多为CTF竞赛题目中的入门难度。
4. 关于考试
(2021级,必修)
- 考试题型:选择、简答、代码、辨析(送分)题。选择题很多知识点都在PPT中,一些知识点需要记忆,因此需要认真看PPT;简答题较灵活,可能会要求叙述某些漏洞原理,可能会给一个实际场景要求给出exp代码。代码题考查pwn和reverse,一般只会对最基础的知识点进行考查(如栈溢出覆盖字符串为特定值,人肉反编译等)。辨析题言之有理即可。
- 课程备考:建议认真看PPT,熟悉所讲述的各个漏洞的原理、利用方法、防御手段,对于作业中出现过的DVWA平台上的漏洞要会编写exp代码。pwn和reverse方向入门难度较大,如果能力有限,建议先弄懂实验中出现过的pwn和reverse题目。若学有余力/希望进入CTF战队,可以趁此机会多多练习CTF题目,对于实验/期末考试也会有所帮助。
5. 分数参考
(2021级)2022秋 95分 教学班第2