摘要: 7月30日,CTF培训已接近尾声,今天培训的主题为—-溢出攻击。在诸多网络安全问题中,缓冲区溢出漏洞在个人电脑与智能设备的操作系统、应用软件上普遍存在。溢出漏洞是一种严重的漏洞,为了让学员了解溢出漏洞的危害,并提升发现溢出漏洞的能力,提升编程的安全意识,安恒信...
7月30日,CTF培训已接近尾声,今天培训的主题为—-溢出攻击。在诸多网络安全问题中,缓冲区溢出漏洞在个人电脑与智能设备的操作系统、应用软件上普遍存在。溢出漏洞是一种严重的漏洞,为了让学员了解溢出漏洞的危害,并提升发现溢出漏洞的能力,提升编程的安全意识,安恒信息资深讲师精心准备了此次课程内容。
讲师对课程内容做了详细的逻辑规划,上午的课程主要针对Linux下的溢出基础进行讲解,包括内容有Linux基础、内存分布、eip控制、shellcode构造、辅助工具介绍等;下午主要向学员介绍CTF大赛常见的堆栈溢出、字符串溢出、dep绕过等内容,学员对内存对抗方面的技巧惊叹不已,对于很多学员来说,这是新的技术点,大家都专注听课,并在实操过程中,积极的与讲师互动,相较之前几天的CTF课程,今天是课堂活跃度最高的一天。
基于之前一系列的web应用、渗透测试、密码学及逆向技术课程,基于安恒信息资深讲师们5天专业指导培训,学员们已对CTF比赛的题型及解答技巧的认知度不断加深,小安非常期待明天的总决赛,明天不仅仅是CTF训练营的决赛日,更多的是对学员们这段时间的学习成果展示,这是最令人难忘的过程。