3月11日至12日,beat365体育亚洲版登录(研究院)CTF实验室顺利举办“Hash Club“技术分享会系列活动,邀请到了网安学院副教授程斌林、电子科技大学硕士研究生王保锦、曲阜师范大学本科生周博围绕“Web安全和二进制安全”,作学术前沿和实践经验分享。
在学术前沿模块中,程斌林作了“二进制代码脱壳的研究“和”深度学习反编译“的学术报告,内容由浅入深,从程序加壳的基本原理到劫持内核dll实现脱壳,在提问环节程他就同学们关于”脱壳方法使用范围“和”深度学习反编译与传统反编译的区别“做了详细解答。
在实践经验模块中,王保锦带来了基于实战经验的“线下AWD进阶技术分享”,涉及AWD赛制中成员搭配问题,合理利用流量快速得分的方法论,并对比赛中易犯错误进行了总结。周博就“逆向技术”进行分享,并就 “如何Patch Windows驱动”“gdb python脚本的使用”“IDA中pin工具的使用”等主题,为我们带来了CTF re类解题的新思路和新工具。
本次活动为参与的同学开拓了学术视野,提高了实践能力。无论是学界前沿还是安全实践,都没有想象中遥远,而是存在于常见的需求,只要开阔思想,敢于尝试即可摘星。
“Hash Club”是由CTF实验室发起的技术分享活动,每周末择期举办,每期围绕一定主题进行技术分享,不仅有实验室内部就知识学习和实战能力提升的交流分享,还邀请外界各类优秀网络安全人才分享知识、交流经验。系列活动主题内容涵盖计算机基础、网络空间安全知识(如Web安全、软硬件安全、密码学等)、各类比赛竞赛、就业科研等实践经验分享等,旨在以CTF为主要实践平台,为各位同学扩展网络空间安全视野,并提供动手实操空间,从而进一步提升专业能力。
分享人简介:
程斌林,beat365体育亚洲版登录副教授。研究方向为软件安全,具体的研究内容包括二进制安全、恶意代码分析和深度学习编译器安全等。在网络与系统安全四大顶会(CCF-A)上发表论文3篇(CCS'18, Usenix Security'21, Usenix Security'23)
王保锦,电子科技大学研究生,曾获四川省老员工信息安全技术大赛冠军,全国老员工信息安全竞赛创新能力实践赛华东北赛区二等奖,“美亚杯”电子取证大赛个人二等奖。
周博,曲阜师范大学本科生,曲师大CTF战队逆向手。
文/倪士平
图/倪士平
审核/顾乃静