参考来源：

讲师杨坤博士是国内网络安全战队蓝莲花战队(blue-lotus)的队长，第一次将国内团队带入世界级 DEFCON CTF 比赛总决赛，成为历史上首次突破，并连续打入四年，在2016年创造了全球第二名的中国历史最好成绩，此外，也将国际CTF的先进技术带回国内，负责举办了国内规模最大的 BCTF 大赛，带动了国内整体安全攻防水平向国际化靠拢。

Hacking三步曲

• 理解系统（Understanding）

• 系统性的基础课程学习，深入理解计算机系统运作机制。

• 破坏系统（Breaking）

• 学习与创造漏洞挖掘与利用技巧

• 重构系统（Reconstruction）

• 设计与构建系统防护

基础课程学习

核心基础课程——计算机的工作原理

• 体系结构

• https://www.ece.cmu.edu/~ece447/s15/doku.php

• Labs: implement a MIPS CPU using Verilog

• 机器指令与汇编语言

• 指令的解码、执行

• 内存管理

• CPU的设计与实现

• CMU 18-447 Introduction to Computer Architecture

• 编译原理

• http://web.stanford.edu/class/cs143/

• PA: Compilers for cool language

• 自动机、词法分析、句法分析

• 运行时

• 程序静态分析

• 编译器的设计与实现

• Stanford CS-143 - Compilers

• 操作系统

• https://pdos.csail.mit.edu/6.828/2016/

• Labs: Implement jos

• Xv6 , a simple Unix-like teaching operating system

• 系统的加载与引导

• 用户态和内核态、系统调用、中断和驱动

• 进程于内存管理、文件系统

• 虚拟机

• 操作系统的设计与实现

• NT 6.828 - Operating System Engineering

其他基础课程——系统软件开发基础

• 编程语言

• 网络协议

• 算法与数据结构

漏洞挖掘与利用

快速入门——CTF

• 蓝莲花战队CTF成长秘诀——坚持超过一年的以赛代练

• 9447CTF、CCC CTF、HITCON CTF、Plaid CTF、Boston Key Party、DEF CON CTF

• CTF 历史资料库： https://github.com/ctfs

• Wargames:

• https://pwnable.kr/

• http://smashthestack.org/

如何从CTF赛棍转型

• CTF

• 短时间（48h）、目标代码量少、漏洞容易发现、利用技巧千奇百怪

• 实战——长期做一道很难的CTF题

• 长期（长年累月）、目标代码量大、漏洞难以发现、利用技术有套路可循

实战

• 目标

• Linux/Android

• Freebsd

• Apple iOS

• Sony PS4

• JavaScript Engine

• ActionScript Engine

• PHP/Java Sandbox Escape

• HTTP/SMB/DNS/UPnP Server

• 网络协议的实现

• 脚本引擎

• 内核

• 准备

• 逆向分析+代码审计

• 模糊测试