Welcome to Covteam。
This is an introduction by covteam-sma11_tim3
实验室简介
西华大学网络安全兴趣小组(Covteam)成立于2005年。以西华大学在校本科生为主力,依托于西华大学网络安全实验室,实验室主要负责网络和安全方向的研究,是培养我校在网络安全领域全面发展的人才的摇篮。
网络安全兴趣小组成员,涵盖四个年级各个学院。学习氛围浓厚,资源积淀丰富,独立实验室,空间大,高年级同学负责新人培养、团队管理、参与比赛、校内安全知识普及等事务。
网络安全兴趣小组大致分为四个方向:网络安全、内核安全、网络与服务器、网站开发。
方向简介
内核安全
内核安全主要分恶意代码分析和漏洞挖掘及利用,其中恶意代码分析主要运用的手段为逆向技术,漏洞挖掘及利用以Pwn为主。
逆向工程(又名反向工程,Reverse Engineering-RE)。随着计算机技术在各个领域的广泛应用,特别是软件开发技术的迅猛发展,基于某个软件,以反汇编阅读源码的方式去推断其数据结构、体系结构和程序设计信息成为软件逆向工程技术关注的主要对象。软件逆向技术的目的是用来研究和学习先进的技术,特别是当手里没有合适的文档资料,而你又很需要实现某个软件的功能的时候。
逆向定义
指对软件的结构,流程,算法,代码等进行逆向拆解和分析。
逆向研究目标
导出软件产品的源代码,设计原理,结构,算法,处理过程,运行方法及相关文档等。
逆向应用领域
主要应用于软件维护,软件破解,漏洞挖掘,恶意代码分析。
逆向分析流
1.研究保护方法,去除保护功能
2.反汇编目标软件,跟踪,分析代码功能
3.生成目标软件的设计思想,架构,算法等相关文档
4.注入代码,开发出更完善的应用软件
恶意代码分析一般分为Windows、Linux平台和移动平台(Android、Ios)
首先,我们需要明确一下逆向的目的: 希望分析出程序的功能 。那么我们自然也就有两个方面(方法与对象)可以考虑
分析方法,可以采用以下方式
静态分析,对源代码进行逆向,然后阅读分析
动态分析,对代码进行动态调试,一般来说动态分析离不开静态分析。
分析对象,一般有以下两类对象
C/java层代码
原生层代码
不难看出,要想分析应用,基本的 C/java层的知识与原生层的知识还是有必要掌握的。
目前来说,逆向主要应用于以下几个方向
1.安全审查
2.系统漏洞挖掘
3.恶意代码杀查
4.同行业产品技术原理分析
5.移除安全机制
Pwn由来
”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了。
漏洞是在硬件、软件、协议的具体实现或操作系统安全策略上存在的缺陷,从而使攻击者能够在未经授权的情况下访问或者破外系统。
漏洞利用是获得系统控制权限的重要途径。用户从目标系统中找到容易攻击的漏洞,然后利用该漏洞获取权限,从而实现对目标系统的控制。
在现实生活中指的是利用程序中的某些漏洞,来得到计算机的控制权(使自己编写的代码越过具有漏洞的程序的限制,从而获得运行权限或最高权限)。
学习Pwn需要非常扎实的逆向基础和大量的计算机底层知识
网络安全
随着 WEB 2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于 WEB 环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在 WEB 平台上,WEB 业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是 WEB 安全威胁的凸显,黑客利用网站操作系统的漏洞和 WEB 服务程序的漏洞得到 WEB 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
在 CTF 竞赛中,WEB 也是占比重很大的一个方向之一,WEB 类的题目种类繁多,知识点细碎,时效性强,能紧跟时下热点漏洞,贴近实战。
WEB 类的题目包括但不限于:SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造、文件上传、文件包含、框架安全、PHP 常见漏洞、代码审计等。
SQL 注入
通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的:
1.程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造 SQL 语句
2.未对用户可控参数进行足够的过滤便将参数内容拼接进入到 SQL 语句中
XSS 跨站脚本攻击
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 WEB 页面里插入恶意 HTML 代码,当用户浏览该页之时,嵌入其中 Web 里面的 HTML 代码会被执行,从而达到恶意攻击用户的特殊目的。
命令执行
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如 PHP 中的 system、exec、shell_exec 等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。这里还是主要以 PHP 为主介绍命令执行漏洞,Java 等应用的细节待补充。
文件包含
如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。
如果对安全感兴趣的小伙伴可以选择自己喜欢的方向进行学习,当然学习安全不仅仅有这些,密码学、杂项、还有英文文献阅读能力也都是需要的哦!
网络与服务器
网络基础:
熟悉TCP/IP基础架构(网络通信必须掌握的基础)、园区网三层架构(组网建网基础,是园区网搭建的核心)、动态路由协议(通信的“血液”,没有路由协议,就不能形成庞大的通信网络)、相关应用层协议(最顶层的应用,与user直接接触,例如:http/https、SNMP等);
组网建网:
熟悉思科、华为相关配置,思科/华为体系是目前世界主流的ICT体系,所有厂商都是在他们的基础上进行改良,思科华为的学习以虚拟机为主,进行模拟组网,以实验来理解理论知识;
其次对国内厂商(锐捷为主)进行相关接触,因为实验室的设备都为锐捷设备,从锐捷入手,配置真机,搭建真实环境;
硬件安全:防火墙(网关)
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),通过相关配置,控制流量和恶意访问,从而保护内部网免受非法用户的侵入;
服务器:
服务器是网络中对其它机器提供某些服务的计算机系统,通过服务器配置,能够通过网络,对外提供指定的服务;网络服务器大都采用部件冗余技术、RAID技术、内存纠错技术和管理软件。通过学习服务器的搭建,可以使服务器获得提供服务的能力,并且在使用中,维护简单的Web应用,解决一些问题(安全问题或者是配置问题)。
日志分析:
日志涵盖了计算机较广泛的领域,任何系统都会有日志输出,网络小组,主要针对Web服务器,对Web服务器的日志输出与访问行为的分析;同时,日志安全也非常重要,通常黑客入侵就会删除你的日志文件,使你在被入侵后无法追踪黑客行为,以及检查黑客所做的操作行为。
企业组网前沿扩展:
存储\无线的组网与安全技术:区别于传统的存储技术,目前企业存储的搭建,都是采用存储设备集群,存储设备之间也有不同的通信协议,存储与通信设备的通信、存储与服务器的通信,都需要相关协议的支持;无线园区网搭建也是目前行业发展较为迅速的方向,由于移动办公的需求,无线通信也变得越来越重要,跟传统R&S一样,园区无线网络搭建也是需要较高的理论基础要求;
云计算:在数通和存储夯实的理论基础之上,云计算架构的搭建就能够开始入门,云计算有庞大的理论基础,需要长久坚持学习与实践;目前云计算还不能支持复杂的企业环境,云计算架构主要分为四层:显示层、中间层、基础设施层、管理层;云计算核心技术还是虚拟化。
今年的招新选拔赛 (划重点啦)
我们的招新选拔赛时间暂定为10月开赛(国庆假期回来之后),选拔赛的持续时间为15天左右,大家可以每天都学习一点新知识,选拔模式为CTF竞赛模式。(如果不懂的小伙伴可以关注我们的微信公众号或者自行百度,公众号和招新群会在底端放出)。最后啰嗦一句,假期尤其是暑假是一个很好的提升机会,把握好了能力会有一个质的飞跃。不论是在校的同学还是即将迈入大学校园的同学们希望你看到这篇文章的时候,都能够努力的学习,为自己的未来拼搏。
给小伙伴们的建议
不知不觉就要开学啦! 有很多小伙伴想加入实验室,但是苦于没有学习方向。在这里给大家一点初步的学习路线。(宣讲会上会有更详细的解答哦!)
1.学习好一门脚本语言(首推Python) 人生苦短,我用Python
通过学习一门编程语言来打开通往程序猿的大门。不论是看书也好看视频也好,总之要花时间去学习,并且在看过之后一定要动手进行操作。编程这东西很微妙,看书理解了是一回事,实际上手操作的时候是另一回事会经常一脸懵逼(???)。
推荐Python学习链接 https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000
建议大家至少看到Python的高级特性,后面的内容可以根据兴趣自行学习。
2.了解上面所分的方向:逆向、Web、Android、密码学、杂项等。自己动手百度每个方向的具体学习知识,如果其中有自己很感兴趣的方向可以确定下来进行深入的学习。另外可以关注一些圈里的知名网站、博客等例如i春秋、安全客、CSDN等等,80%的问题都可以在网上找到答案。
3.在有了一定的基础之后,可以找一些CTF平台进行练习(网上大都能找到WriteUp),在不断练习和看别人的解题方法的过程中不断提升自己的专业知识以及了解到CTF中的一些套路。
推荐的CTF平台:
南邮CTF平台:http://ctf.nuptzj.cn/
实验吧CTF平台:http://www.shiyanbar.com/ctf/practice
同学们在有了一定的基础之后可以去上面的CTF平台练习一下,不懂的可以baidu或Google对应题目的WP。
by Sma11_Tim3
最后给出实验室的微信公众号和今年的招新QQ群:
