ASU教授的CTF影片 - 資安

※ 引述《x013x (013)》之銘言：
: 大家好
: 才剛進入這個版沒多久
: 最近看到一位ASU的教授Adam Doupé
: 他在他的youtube上放了他的課程影片
: 另外最特別的是他有放他CTF的教學影片
: https://www.youtube.com/watch?v=qGt-0OOAFcM&list=PLK06XT3hFPziMAZj8QuoqC8iVaEbrlZWh
: pwnable.kr 這個播放清單中
: 一方面和大家分享
: 另一方面想請問比較有經驗的人
: 這個影片的教學怎麼樣
: 我在這個方面還是新手
: 還請多多指教

我是喜歡pwn的菜逼八(最近熱情有點退...)，我說說我的看法，看可不可以當參考:D


因為你給的只有5min，內容只有對wargame和pwnable.kr做個簡單的介紹，所以我有看
另外一部講fd的


內容上我是覺得他講解的比較像是linux基本用法，不是完全專注在linux binary expl-
oitation上，當然有部分原因是fd其實沒有涉及到linux pwn相關的技術啦，也因為東西
太簡單，所以其實也沒啥好講的讓內容有點少


另外linux binary exploitation學習算是相當有系統，我比較推薦先去看基本概念和相
關技術然後試著找一個練習題(或自己寫一個，我寫程式就是寫bug QQ)練習，再去做題目
，然後重複這個循環，等到有比賽或是覺得有一定能力開始嘗試著去解題拿shell，解不
出來的就跟別人討論(這部分我其實很缺乏XDD，身邊沒有人在玩)、看看writeup，學習別
人用了哪些概念、技術這樣


而影片中看題目學習我是覺得會比較狹隘加上少了自己動腦解題的樂趣，我自己會比較喜
歡看別人講解觀念、帶個範例這種


這種影片的youtuber我知道的大概只有liveoverflow，他很用心的每個禮拜發一部影片
，由簡單基本的linux操作到比較困難的heap利用都有(也有其他領域像是web之類)，他也
有做一些解題影片(exploit exercise吧好像)，而且影片不單單只有寫script講講觀念，
還有搭配自己畫的示意圖，算是業界良心XD


不過我覺得linux binary exploitation這方面做的最好的還是台大交大拍的教學影片，
一方面是中文方便吸收，另一方面是老師群非常強大，基本上是CTF世界前五的高手下凡
教學，品質有保證


另外說一下，如果要玩ctf那種類型的binary exploitation，最典型的練習網站應該是
台灣的pwnable.tw，完完全全就是ctf比賽中的pwn類型長期開放讓大家玩，不過難度有
點大，建議是至少學過基本的stack based buffer overflow再去解第一題，我自己之
前比較常玩，卡關後就比較少碰XD


以上是我的看法，因為玩的其實不強(解題速度慢又容易分心QQ)，所以看看當個參考就好

--