Computer Security
Instructorhsu-chun hsiao
DepartmentGraduate Institute of Computer Science & Information Engineering、Graduate Institute of Networking and Multimedia
Credits3
Last Offered Semester112-1

Average Rating


 Quality
4.5
 Easy A's
3.2
 Freedom
1.5
 Workload
4.7

Not offered this semester

Quality

Easy A's

Freedom

Workload



📌 Teaching Method
都是線上課,會有錄影跟簡報。
但有一堂課的影片消失了(?),所以最好還是乖乖上課才不會漏東西。

📌 Assignments and Exams
拿 flag & 交 writeup

交 writeup 雖然助教說不要太冗可是寫很少又會被扣分,所以就別管他啪啦啪啦寫出來就對了。

📌 Grading
這門課是台大、陽交大、台科大合開。三所學校的評分標準都不一樣 (另外兩間感覺比台大嚴格很多)。

台大是 HW0 5%、HW1-4 60%、final ctf (ais3 eof qualification) 25%、other ctf or bug bounty 10%。

作業的部分原則上一個作業 1000 分,4 個作業拿到 3500 就滿分。今年 crypto 跟 web 有多一點分所以能漏掉的分數更多了。

📌 Reviews & Feedback
其實這門課看評價不一定準,每年的內容未必一樣。當然如果助教沒換可能就會比較類似。

今年分 crypto、reverse、pwn、web。

crypto: 上課時聽得迷迷糊糊不知道在幹嘛,但作業基本上都能看著投影片寫。
reverse: 這次 1/3 是 unix 的、2/3 是 windows 的。然後幾乎都是 c 或 c++ 編的東西。
pwn: 都是 c,在 heap 上講比較多東西。
web: 內容很雜,就用到的語言來說有 sql、php、python (、js、xml)。

最好需要一些基本能力 (會 c 語言、python、用過終端機、會用 vm、...) 才不會手足無措。我很幸運剛好寫作業要用的東西都有碰過一咪咪,或是找到別的方法解決。

至於每周會用多少時間這個蠻看人的,畢竟這種東西會寫很好,不會寫就一直卡在那裡。卡住也不只是慢慢想,還要花時間 google。

還沒 final ctf,所以期末難度就沒辦法寫了 QQ,選課完有時間再補。

更:跟作業差不多的題目不多,而且越多人解出來的題目分數越低,所以不會通靈的話分數不會多好看。 不過我被隊友帶飛了 \o/
  • gting
    好課不修嗎
    01/05/2023, 12:33
  • User65769
    你先修我觀望
    01/09/2023, 03:08
  • cornercorn
    希望大家修完這門課不要把我們的網站打下來QAQ
    03/25/2023, 14:24

Quality

Easy A's

Freedom

Workload



📌 Course Contents
crypto、web、reverse、pwn

📌 Teaching Method
線上

📌 Course Materials
講義

📌 Assignments and Exams
練習題、writeup(解題報告)、期末ctf

📌 Grading
好像每年都會不一樣。反正解題就對了

📌 Reviews & Feedback
by 停修的菜雞: 這堂課真的超級重。有評價說建議學過c++,但其實c++基本上不會用到。crypto和pwn都是python,強烈建議先練過python。還有很多東西先學過的話可以稍微減少這堂課的負擔:

1.密碼學:
可以先修同樣是蕭旭君教授開的密碼學與資訊安全或數學系的密碼學導論(聽說這個比較簡單),這2個都是下學期開的。可以減輕在crypto部分的負擔😅

2.html、css、javascript、網路相關知識、網頁開發的東西
可以先修計算機網路(資工系上學期)、網路服務程式設計(電機系上學期)(這個比較有關係)。講的東西跟web有關係,沒修也還好,但修了至少在web部分看那堆東西不會感到陌生🤣聽說有題目的解法需要寫出一個網頁

3.系統相關知識和組合語言
系統相關知識可以修作業系統或系統程式設計。組合語言可以修計算機結構(的前半部分),系統好像關係不大,可能是因為我是個停修的菜雞所以沒碰到。學過組合語言可以讓你在pwn和reverse不會感到太陌生。學過系統相關知識可以....至少讓你會用linux和資工系小常識?有些題目需要一點小常識,所以沒有常識的話會有點痛苦。我當年就因為不知道cd ..是回上一層目錄而卡了2天,現在回想起來我果然是個菜雞

4.我不知道
身為停修的菜雞,其實我有一堆東西都還沒碰就被打趴在地上了。所以可能有些東西會用到可以先學但是我沒碰到。總之多學沒有壞處。(這堂課應該是不會用到dsa跟ada)

ps. 給點祝福
如果以上都沒學過然後只會基礎的程式概念和基礎小常識就來修這門課的話,大概一週需要20~30小時。當然前提是沒有大神帶或沒跟朋友一起修,有大神carry或跟朋友討論的話可以減少絕大多數卡住的時間。我就沒大神帶,甚至連一起修的朋友都沒有。嗚嗚嗚嗚~~~各位加油!!畢竟在台大因為不確定課程難度然後修下去結果停休好像是很常見的樣子,希望可以讓大家稍微了解這門課🤣
  • User74948
    補充一下,這堂課是設計給大四修的,所以如果大三以下修了覺得爛掉請不要氣餒,因為明年還有可能會爛掉(笑哭😭)
    10/01/2022, 10:13
  • gting
    好帥...我不敢修...
    10/04/2022, 12:36

Quality

Easy A's

Freedom

Workload



📌 Course Contents
crypto, web, reverse engineering, pwn

📌 Teaching Method
主要是助教(都是CTF大神)授課,講解常見的漏洞與技巧
助教會出練習題和作業,有空的話會帶大家一起做練習題

📌 Course Materials
助教投影片

📌 Assignments and Exams
每個禮拜會出數題CTF作業
期末要分組參加助教辦的CTF競賽,會比整整兩天
CTF要找出flag並上傳到課程網站,也要繳交writeup給助教

📌 Grading
CTF-100%

Quality

Easy A's

Freedom

Workload



📌 Reviews & Feedback
轉載自 PTT 作者 ID: pinponchu (乒乓丘)
哪一學年度修課: 107-1

ψ 授課教師 (若為多人合授請寫開課教師,以方便收錄)

蕭旭君
(不過都是由強大的助教以及講師來上課)

λ 開課系所與授課對象 (是否為必修或通識課 / 內容是否與某些背景相關)

資工系

δ 課程大概內容

Sep-14 Course Introduction
Sep-21 Basic Tools & Concept
Sep-28 Reverse Engineering
Oct-05 Reverse Engineering
Oct-12 Pwnable
Oct-19 Pwnable
Oct-26 Guest Lecture
Nov-02 Pwnable
Nov-09 Mid-term Week (no exam, no class)
Nov-16 Web Security
Nov-23 Web Security
Nov-30 Web Security
Dec-07 Cryptography
Dec-14 Cryptography
Dec-21 Cryptography
Dec-28 Advanced binary analysis
Jan-04 Guest Lecture
Jan-11 Final Week

Ω 私心推薦指數(以五分計) ★★★★★

如果你很笨而且很忙 ★☆☆☆☆
其餘 ★★★★★★★★★★★★★★
η 上課用書(影印講義或是指定教科書)

講師、同學、投影片、課程影片和google是你的好朋友

μ 上課方式(投影片、團體討論、老師教學風格)

投影片上課,會手把手教我們寫lab

然後因為這門課是台大、科大、交大三校一起開的,所以會有直播

σ 評分方式(給分甜嗎?是紮實分?)

不清楚Q___Q
但我知道這是一門好課

ρ 考題型式、作業方式

作業的部份會由當週的講師出題,幾乎每週都有
每次都可以寫很久,也可以寫很久
遇到瓶頸時,也有聊天室可以上去問問題(X抱怨題目太難(O
所以不太需要擔心自己太笨,努力一定都能寫出來的

最後即使你沒寫出來也沒關係
因為助教要看的是writeup,也有點像是你的解題心路歷程

但由於不是每個人都有辦法連續努力一整個學期Q___Q
所以助教中間突然說只要寫出1300分就好了,因此可以少寫幾次作業
個人是放掉期中跟期末附近的作業,最後還是有1400分

歐,對了,每次作業的分數都不一定,會依照難度調整分數

不過今年跟去年的作法好像不一樣,因此明年的作法可能也不太一樣
所以大家只要知道這是一門好課就好了

沒有考試,但是有為期兩天半的Final CTF(capture the flag) Competition
比賽形式是由四人組隊一起解題,不用去教室
題目難度從簡單到很難的都有
簡單可以簡單到幾乎大家都解出來
難的話則是會難到只有一兩組解出來

不過這個比賽個人感覺是在比大家的智商了
努力好像沒什麼用,會解的題目總是大家都會解的Q___Q
但跟作業一樣,最後助教還是會看大家的writeup

BTW,聽聊天室說如果Final CTF的難度是1的話
外面的CTF難度會有6
嚴重覺得被智商壓制Q___Q

ω 其它(是否注重出席率?如果為外系選修,需先有什麼基礎較好嗎?老師個性?
加簽習慣?嚴禁遲到等…)

有HW0,去年聽說全簽
但是這門課真的是太優質了
今年的HW0好像要寫出一半左右才加得到

基礎的話
如果你有顆聰明的腦袋,那你可以先跳去總結了
如果你沒有的話
建議寫過C或C++,至少要知道pointer吧(?
然後最重要的就是新鮮的肝了XD

Ψ 總結

雖然很容易上課聽不懂,回家要在讀好幾遍
或是作業寫了好幾天,都想不到怎麼解
google了好幾個關鍵字,還是不知道怎麼解
看到解出來的人數越來越多了,依舊不知道要怎麼解
聊天室的提示越來越多了,仍然不知道要怎麼解,甚至連提示都看不懂
但每當你把題目解出來後,真的會覺得很爽,是那種會不由自主笑出來的爽
然後下一次解題時又會進入同樣的迴圈.___.

這門課,最重要的就是一群強大的助教群了
真的是不怕你把東西學完,想要跟助教討論的話,他們都非常的樂意
雖然我想要把課內的東西學會就有困難了Q___Q

總之這門課真的優質,推推推推推

--

原文網址: https://www.ptt.cc/bbs/NTUcourse/M.1547391850.A.13B.html

Not Detailed Enough?