科銳第44期預科班、正式班火熱招生中...

Editor發表於2022-05-17

科銳第44期預科班、正式班火熱招生中...

科銳簡介

科銳(www.51asm.com)創辦自2007年,作為國內最早從事資訊保安實訓的企業發展至今已有十五年曆史,一直專注於資訊保安人才的培養工作,畢業學員早已逾千,廣泛就業於各安全企業從事技術與技術管理工作,所在公司包括360、奇安信、騰訊、阿里巴巴、獵豹移動、百度、江民、安天、美團、烽火虹旭、長安通訊、盛天網路、梆梆安全、任子行、君立華域、深圳愛加密、美亞柏科等。

科銳在致力於資訊保安人才培養的同時,也長期為各公司、各國家職能部門提供相關的軟體安全服務,已協助國家有關部門破獲了多起社會影響力大、涉案金額多並涉及電子證據的案件,如廣為傳播的計算機病毒、商業糾紛等。

“科技創新,銳意進取”,隨著網際網路的快速發展,資訊保安更是受到了高度重視,可用資訊保安人才的缺乏也越發明顯,科銳作為安全實訓的領軍者,在未來也將一如既往的為社會提供更多更好的安全人才!‍


  現科銳44期高階軟體逆向工程師預科班、正式班正在火熱招生中......


  預科班和正式班均採用實地+遠端同步教學方式


圖片





預科班

  預科班為C語言入門初級培訓,主要是針對零基礎或者基礎薄弱想學習逆向的同學,理論指導+實踐,實踐中印證理論,結合大量的實際小專案/小遊戲,激發學習興趣,由淺入深讓學習理論與實踐融會貫通,提升基本功及動手能力


學習不可急於求成

夯實基礎方可以不變應萬變

 打好堅實的基礎很重要 

  預科班課程結束後無縫銜接正式班入學考試。


  關於入學考試:

  入學考試只是一個門檻,如果達不到這個門檻後面的課程也很難聽懂,導致失去信心,懷疑自己。這樣反而浪費時間浪費學費。所以正確看待入學考試。科銳是站在學員的角度考慮問題。

  預科班主要培訓C語言的基礎,學習時間將近3周左右。


  入學考試樣題下載請點選下方連結,報名後現場參加入學考試,難度不高於樣題:https://www.51asm.com/html/mianfeijiaocheng/xiazaizhuanqu/


  科銳免費提供的C語言基礎學習影片

  科銳27期學員熊翰製作的《C語言輕鬆入門》影片免費提供給大家學習,希望能夠幫助0基礎的同學認識程式設計,瞭解程式設計,享受它帶來的無窮樂趣。

影片連結:

https://www.bilibili.com/video/BV1yb411j7cV


預科班課程大綱



預科班


C語言入門及C語言概述
進位制
輸入輸出、資料型別
ASCII表示式分支與迴圈
函式
陣列
字串處理函式
作用域生命週期,預編譯指令
指標
非基本資料型別
堆、位運算
檔案操作

專案:

俄羅斯方塊/貪吃蛇

專案:

遊戲商店系統



正式班


正式班課程大綱

一階段


CC++

編譯、連結、裝載執行的過程;基本資料型別、使用者自定義資料型別在記憶體中的表現形式;泛型程式設計、異常處理。

C中的分支語句、迴圈語句等語句的彙編層次的實現原理

C++中各類語法()的實現原理

資料結構

常用的資料結構及其相關演算法;標準模板庫的使用與STL原始碼學習。

專案:

高效資料引擎模擬

物件導向的思想設計,內外存中合理的資料表示,大規模資料的高效操作。在專案中不允許使用STL和其他任何三方程式碼

“勿在浮沙築高臺”,此階段即是之後階段的鋪墊,也是學員真正理解計算機語言的開端。掌握此階段的內容後,學員會發現自己不會再挑剔程式語言,不再挑剔程式設計框架;畢竟拋去表面的“語法糖”後,他們從原理上,都是同一回事。

二階段

SDK程式設計

Windows SDK視窗程式設計;Windows訊息驅動機制;對話方塊程式設計;控制元件程式設計。

MFC/QT程式設計

MFC中資料繫結、子類化、控制元件、序列化或者QT中訊號槽機制,物件樹,物件屬性系統,字串翻譯機制,事件和事件過濾器,動態物件轉換機制等核心技術的原理及實現。

Windows程式設計

靜態庫、動態庫的使用;配置檔案、登錄檔程式設計;多執行緒程式設計;程式間通訊;DLL注入。

網路程式設計

TCP套接字程式設計、UDP套接字程式設計、Socket模型、原始套接字、各種網路包格式、http、池技術。

資料庫

資料庫基礎理論、SQL語言、ADO程式設計、SQL隱碼攻擊。

COM原理

COM的基本介面、COM內部原理、自動化介面、手寫COM實踐。

專案:

自制CAD軟體

DC的概念及使用、雙緩衝機制、設計模式:類工廠、命令模式、外掛模式。

專案:

自制工作管理員

利用軟體開發框架及Windows API,自制一個具有檢視程式/執行緒狀態,修改指定程式記憶體,檢視各視窗資訊等功能的工作管理員。

專案:

聊天室

編寫C/S結構的聊天室軟體,要求實現私聊、公聊、賬號/暱稱管理等功能。

專案:

遠端監控軟體

編寫軟體,實現遠端監控功能。

專案:

遠端資訊管理系統

編寫一個客戶端/服務端架構的資訊管理系統,要求有快取機制、執行緒池機制,並採用三層網路通訊架構。

第二階段的核心目的是提高學員的開發能力。一個優秀的逆向人員,一定深諳軟體開發的技巧。這個階段所學習的知識與技巧(如常見除錯手段,資料關係分析方法),均可直接幫助真實工作。學習完這個階段,進可一鼓作氣學習逆向,退可拿開發offer先工作。

三階段





彙編

16位彙編;32位彙編;64位彙編;OllyDbg偵錯程式的使用;C與彙編的相互呼叫。

偵錯程式

Windows異常處理框架;Windows系統的除錯框架。

PE檔案格式

PE檔案格式及其在技術對抗中的利用;殼。

逆向

IDA的使用;算數運算及編譯器最佳化;邏輯運算;流程控制語句;字串操作;物件特徵;虛表等彙編語句的識別與還原。

PWN

主要講解Pwn的分析和利用。

MFC/QT原理

深入瞭解MFC/QT框架的設計原理。

核心及驅動

異常處理;核心程式設計入門;記憶體管理;驅動開發框架;x86處理器中的任務執行與切換;x86處理器中的特權級別切換;核心結構體;Win64核心。

專案:

API內聯HOOK


內聯HOOK的原理及實踐,透過內聯HOOK,實現對某個API的監控;並將監控資訊寫檔案。

專案:

記憶體Dump

從記憶體中Dump出指定的程式,並對匯入表等進行修復,得到能夠正常執行的exe檔案。


專案:

PE解析軟體

編寫軟體,解析PE格式,功能包括但不限於:轉換RVA / VA /偏移;解析節資訊;解析匯入表、匯出表、資源表等。

專案:

手寫PE檔案

依據所學的PE格式及Windows載入PE檔案的知識,利用十六進位制編輯器,純手工寫一個exe檔案。要求能正常執行並顯示歡迎介面。

專案:

分析WinDbg某功能

WinDbg的命令視窗,即使短時間重新整理了大量文字顯示,也不會閃爍。透過除錯分析 WinDbg,找出其技術核心。

專案:

自己編寫偵錯程式

編寫三環偵錯程式,要求支援單步、步過、記憶體斷點、反彙編指令、檢視/修改記憶體、記錄執行指令等功能。

專案:

驅動級的工作管理員

編寫驅動級的工作管理員,要求具有檢視程式、執行緒、視窗資訊,對指定程式的記憶體進行檢視與修改等功能。

第三階段重在方法,授人以漁,不重劍招,但重劍意。學習完這個階段,可以瞭解C/C++特性的底層機制,可以從有限的時間中推匯出各類作業系統、流行框架解決問題的基石。精修此階段,有望達到“草木竹石,皆可為劍”的高層境界。

四階段Android開發

Java語言
Kotlin語言
Android應用程式開發
Android網路程式設計

NDK開發

Android C/C++開發
Linux SDK開發
Android JNI程式設計

ARM彙編

32位ARM彙編開發
64位ARM彙編開發
程式碼注入
Inline Hook

Android逆向

反編譯工具介紹
Smali彙編指令
Java/kotlin程式碼還原
APK重打包、除錯

NDK逆向

Android C程式碼還原
Android C++程式碼還原
Android NDK除錯
Android網路協議分析

DEX檔案格式

DEX檔案格式講解
ODEX檔案格式講解
OAT檔案格式講解
VDEX檔案格式講解

ELF檔案格式

ELF檔案格式講解
ELF檔案格式對抗
ELF檔案程式碼注入
ELF檔案Hook

Android加殼

Android一代殼原理及實現
Android二代殼原理及實現
Android三代殼原理及實現
Android VMP殼原理及實現(指令轉換)
Android VMP殼原理及實現(指令模擬)
OLLVM原理及使用

Android HOOK

Android ROOT原理
Xposed原理及使用
Frida原理及使用
Unicorn原理及使用
Unidbg原理及使用

Android核心

Android原始碼編譯
Android系統定製

科銳於2012年開設了Android系列的開發和逆向相關專題課程,經過多年的教學摸索以及和用人單位的積極溝通,Android系列教學體系已經成熟,很多畢業學員已經入職阿里、騰訊、360、金山、安天等公司從事Android安全和開發相關的工作崗位。



 

科銳44期正在火爆招生中,歡迎對資訊保安專業感興趣的朋友前來諮詢瞭解。


圖片


科銳QQ交流群:703190691

諮詢電話:027-87678580

唐老師QQ:1564396558

田老師QQ:2848753484



相關文章