• 佐治亚大学计算机安全方向PhD
• 甲骨文公司（Oracle）高级云安全工程师
• 曾参与2016 Cyber Grand Challenge (CGC) Final Event 
• iCTF 和 CSAW 安全竞赛 team SecDawgs 成员
• 曾任Qihoo 360 安全工程师（北京） 

Leo导师具有扎实的编程功底、科研教学能力，以及丰富的安全竞赛实战经历；多次在计算机安全领域发表文章，在企业及学术领域都有丰富的人脉资源。

项目背景&简介

Capture the Flag (CTF) 竞赛是当下最流行，最有影响力的信息安全竞赛，旨在由安全技术人员通过互相发起真实攻击来获取关键信息 (Flag)。逆向工程 (Reverse Engineering) 在计算机安全领域是一项极为重要的漏洞分析手段。通过逆向工程，我们能够快速的定位和分析漏洞，从而修复安全隐患。因此，逆向工程技术也是最为广泛应用于各大CTF竞赛的实战技术之一。

该项目内容主要包括：计算机安全的应用，逆向工具的使用，漏洞的挖掘、分析与利用，移动 (iOS, Android) 应用的破解演示，黑客攻防模拟，CTF竞赛实例分析等。项目结题时，学生能掌握计算机系统以及软件漏洞的基本分析技巧；能够熟悉各类安全逆向工具的使用，并且能从0到1参与各类CTF竞赛实例的破解。

项目收获

• 甲骨文导师的推荐信，支持留学申请网推
• 实战项目经历
• 结业证书及项目代码成果

适合人群

• 要求学生有基本的编程基础 (Java/C/Python)，以及基本的操作系统知识；
• 想要申请计算机方向的留学项目，或想在网络安全领域求职
• 对网络安全方向感兴趣的同学

项目安排

项目时长：6-8周

01 计算机安全与逆向工程基本概念

02 程序漏洞分析与利用

考察/可视化练习：经典漏洞案例 (e.g., buffer overflow) 的分析

03 逆向工具的使用 – IDA Pro, APKTool, etc. 

考察/可视化练习：IDA Pro破解实例

04 移动应用的逆向分析1 – Android App

考察/实战练习：安卓加壳应用的检测

05 移动应用的逆向分析2 – iOS App

考察/实战练习：刷票软件的逆向分析

06 CTF实例分析1 – Binary

考察/竞赛实例：binary文件的逆向破解

07 CTF实例分析2 – Network & Web

考察/竞赛实例：快速寻找Web服务器端的漏洞

08 CTF实例分析3 – Cryptography

考察/竞赛实例：加密与解密

参与方式

注册芝士圈留学，添加专属客服咨询。