最新动态
科锐的价值观:信言不美,美言不信。善者不辩,辩者不善。知者不博,博者不知。
科锐软件逆向51期预科班、正式班开始火爆招生报名啦!!! 科锐简介 科锐(www.51asm.com)从2007年开始至今,是国内最早从事信息安全实训的企业,一直专注于信息安全人才的培养工作,毕业学员早已逾千,广泛就业于各安全企业从事技术与技术管理工作,所在公司包括360、奇安信、腾讯、阿里巴巴、猎豹移动、百度、江民、安天、美团、安恒、烽火虹旭、长安通信、盛天网络、梆梆安全、任子行、君立华域、深圳爱加密、美亚柏科、小算科技、刀锋互娱等。 科锐在致力于信息安全人才培养的同时,也长期为各公司、各国家职能部门提供相关的软件安全服务,已协助国家有关部门破获了多起社会影响力大、涉案金额多并涉及电子证据的案件,如广为传播的计算机病毒、商业纠纷等。 “科技创新,锐意进取”,随着互联网的快速发展,信息安全更是受到了高度重视,可用信息安全人才的缺乏也越发明显,科锐作为安全实训的领军者,在未来也将一如既往的为社会提供更多更好的安全人才! 福利① 科锐奖学金制度 第一阶段和第三阶段考核过80分的前三名学员可以获得奖学金 第一名奖励2000元 第二名奖励1000元 第三名奖励500元 福利② 科锐免费重修制度 学习期间: 学员如果没有违纪且学费没有上调,可以免费重修; 否则需要根据违纪次数计算重修费,根据上调学费补差额. 学员们一定要认真学习哦!!! 武汉科锐地址:武汉市东湖新技术开发区高新二路22号 云计算(唐山商会)2号楼27层2702 01 51期开班时间 预科班 开班时间:2024年11月15日 截止报名:2024年11月10日 正式班 开班时间:2024年12月10日 截止报名:2024年12月5日 02 教学模式 科锐教学分为实地教学和远程教学两种模式,远程教学分为VIP班和普通班。 2. 专门辅导老师进行线上作业答疑 3. 会有每日作业和相关训练、阶段项目考核 4. 每天进行考勤制度 5. 专门的辅导老师进行学习进度跟进 6. 提供课后复习的教学视频 7. 和实地授课同等级的教学质量享受,让你足不出户,名师面对面 8. 每个阶段考核都及格的学员推荐就业。 03 学员须知 预科班和正式班均采用实地+远程同步教学方式: ①预科班是专门针对零基础学员开设的入门课程; ②远程教学班为了保证教学质量,全部采用直播教学; ③实地教学班和远程教学班课后都会提供直播回放视频; ④远程教学班分为VIP远程教学班和普通远程教学班; ⑤每周上课5天,休息2天;实地教学班和VIP远程教学班每天的上课时长为3小时左右(包括讲解作业),普通远程教学班每天的上课时长为2.5小时左右;其余时间学员上机实践。 ⑥远程教学班没有重修制度。 关于入学考试: 入学考试只是一个门槛,如果达不到这个门槛后面的课程也很难听懂,可能会对学习失去信心,这样反而浪费时间浪费学费,所以科锐设置了一个入学考试环节,希望每个学员正确看待入学考试,科锐是站在学员的角度考虑问题。 报名后现场参加入学考试,主要考C语言的基础,难度不会高于样题。在入学前,同学们可以先自测一下基础,这里有入学考试样题下载:https://www.51asm.com/html/mianfeijiaocheng/xiazaizhuanqu/ 科锐在2019年免费发布了《C语言轻松入门》视频课程,希望能够帮助0基础的同学认识编程,了解编程,一起用有限的代码,创造无限的可能。视频课程链接:https://www.bilibili.com/video/BV1yb411j7cV 关于科锐《入学协议书》: 很多咨询的同学,想在入学前了解科锐的《入学协议书》,可以通过下方链接进行查看: https://www.51asm.com/html/zuixindongtai/keruiruxuexieyishu/ 04 课程大纲 预科班课程大纲 预 科 班 C语言 入门及C语言概述 项目: 俄罗斯方块/贪吃蛇 项目: 游戏商店系统
科锐高级软件逆向工程师远程教学 普通班 VIP班 1. 可参与直播课教学
2. 讲课期间讲师在线上进行答疑
3. 提供课后复习的教学视频1. 可参与直播课教学 进制 输入输出、数据类型 ASCII表达式分支与循环 函数 数组 字符串处理函数 作用域生命周期,预编译指令 指针 非基本数据类型 堆、位运算 文件操作
正式班课程大纲 一 阶 段 编译、链接、装载运行的过程;基本数据类型、用户自定义数据类型在内存中的表现形式;泛型编程、异常处理。 C中的分支语句、循环语句等语句的汇编层次的实现原理 C++中各类语法(糖)的实现原理 项目: 高效数据引擎仿真 二 阶 段 项目: 自制CAD软件 项目: 自制任务管理器 项目: 聊天室 项目: 远程监控软件 项目: 远程信息管理系统 三 阶 段 Arm64汇编,elf格式,逆向,hook, 定制linker 类、字段、方法加载,oat格式,AOT机制,JIT机制,方法执行 安卓应用分析 项目: API内联HOOK 项目: 内存Dump 项目: 手写PE文件 项目: 分析WinDbg某功能 项目: 自己编写调试器 项目: 驱动级的任务管理器 项目:java调试器 反汇编,断点,对象查看,单步等 项目:Linux调试器 项目:基于art的java层hook框架 项目:基于art的综合分析工具 项目:混淆工具 欢迎您加入科锐! 和正能量的同学们一同前行! 用汗水挥洒青春,用拼搏诠释梦想! 欢迎对信息安全专业感兴趣的朋友前来咨询、报名,可以联系咨询老师申请免费试听哦! 科锐QQ交流群:760278680 咨询电话:027-87678580 周老师QQ:3552212760 倪老师QQ:1564396558 武汉科锐,展现每个人的价值... 邀请您继续关注 想要了解更多,请扫码关注 微信公众号:科锐安全人才圈 科锐逆向官网:www.51asm.comC、C++ 数据结构 常用的数据结构及其相关算法;标准模板库的使用与STL源码学习。 Java语法 包、面向对象、模板、流。 面向对象的思想设计,内外存中合理的数据表示,大规模数据的高效操作。在项目中不允许使用STL和其他任何三方代码 “勿在浮沙筑高台”,此阶段即是之后阶段的铺垫,也是学员真正理解计算机语言的开端。掌握此阶段的内容后,学员会发现自己不会再挑剔编程语言,不再挑剔编程框架;毕竟抛去表面的“语法糖”后,他们从原理上,都是同一回事。 SDK Windows SDK窗口编程;Windows消息驱动机制;对话框编程;控件编程。 MFC/QT程序设计 MFC中数据绑定、子类化、控件、序列化或者QT中信号槽机制,对象树,对象属性系统,字符串翻译机制,事件和事件过滤器,动态对象转换机制等核心技术的原理及实现。 Windows编程 静态库、动态库的使用;配置文件、注册表编程;多线程编程;进程间通讯;DLL注入。 网络编程 TCP套接字编程、UDP套接字编程、Socket模型、原始套接字、各种网络包格式、HTTP、池技术。 数据库 数据库基础理论、SQL语言、ADO编程、SQL注入。 COM原理 COM的基本接口、COM内部原理、自动化接口、手写COM实践。 安卓开发 环境配置、四大组件、GUI、GDI、事件、持久化、网络。 NDK 开发 编译环境配置、Linux开发(文件、进程线程、动态库、进程通信)、JNI。 DC的概念及使用、双缓冲机制、设计模式:类工厂、命令模式、插件模式。 利用软件开发框架及Windows API,自制一个具有查看进程/线程状态,修改指定进程内存,查看各窗口信息等功能的任务管理器。 编写C/S结构的聊天室软件,要求实现私聊、公聊、账号/昵称管理等功能。 编写软件,实现远程监控功能。 编写一个客户端/服务端架构的信息管理系统,要求有缓存机制、线程池机制,并采用三层网络通信架构。 第二阶段的核心目的是提高学员的开发能力。一个优秀的逆向人员,一定深谙软件开发的技巧。这个阶段所学习的知识与技巧(如常见调试手段,数据关系分析方法),均可直接帮助真实工作。学习完这个阶段,进可一鼓作气学习逆向,退可拿开发offer先工作。 汇编 16位汇编;32位汇编;64位汇编;OllyDbg调试器的使用;C与汇编的相互调用。 调试器 Windows异常处理框架;Windows系统的调试框架。 PE文件格式 PE文件格式及其在技术对抗中的利用;壳。 逆向 IDA的使用;算术运算及编译器优化;逻辑运算;流程控制语句;字符串操作;对象特征;虚表等汇编语句的识别与还原。 PWN 主要讲解Pwn的分析和利用。 MFC/QT原理 深入了解MFC/QT框架的设计原理。 内核及驱动 异常处理;内核编程入门;内存管理;驱动开发框架;x86处理器中的任务执行与切换;x86处理器中的特权级别切换;内核结构体;Win64内核。 Java逆向 Smali语言,dex格式 Ndk逆向 Java虚拟机Art 安卓加固 一、二、三代壳思路,dump思路 Frida,抓包,混淆 内联HOOK的原理及实践,通过内联HOOK,实现对某个API的监控;并将监控信息写文件。 从内存中Dump出指定的程序,并对导入表等进行修复,得到能够正常运行的exe文件。 项目:PE解析软件 编写软件,解析PE格式,功能包括但不限于:转换RVA / VA /偏移;解析节信息;解析导入表、导出表、资源表等。 依据所学的PE格式及Windows加载PE文件的知识,利用十六进制编辑器,纯手工写一个exe文件。要求能正常运行并显示欢迎界面。 WinDbg的命令窗口,即使短时间刷新了大量文字显示,也不会闪烁。通过调试分析 WinDbg,找出其技术核心。 编写三环调试器,要求支持单步,过步,内存断点,反汇编指令,查看/修改内存,记录运行指令等功能 编写驱动级的任务管理器,要求具有查看进程、线程、窗口信息,对指定进程的内存进行查看与修改等功能。 断点,反汇编,内存查看,单步,等 Hook
java方法,参数解析,提供java层和ndk层的回调接口方法trace,方法到dex文件的各种粒度的dump 三种混淆方式和反混淆 第三阶段重在方法,授人以渔,不重剑招,但重剑意。学习完这个阶段,可以了解C/C++特性的底层机制,可以从有限的时间中推导出各类操作系统、流行框架解决问题的基石。精修此阶段,有望达到“草木竹石,皆可为剑”的高层境界。
Copyright©2007-2023 武汉科锐逆向科技有限公司.
公司地址:武汉市东湖新技术开发区高新二路22号云计算(唐山商会)2号楼27楼2703
鄂ICP备17007538号-1