遼陽舒卿培訓(xùn)課件目錄1培訓(xùn)背景與目標了解遼陽舒卿培訓(xùn)的行業(yè)背景、發(fā)展趨勢及培訓(xùn)目標，明確預(yù)期成果。2基礎(chǔ)知識介紹掌握舒卿相關(guān)基礎(chǔ)理論、關(guān)鍵術(shù)語與概念，熟悉相關(guān)標準與規(guī)范。3關(guān)鍵技術(shù)與實操詳細學習核心技術(shù)點，解決常見問題，掌握實操步驟與注意事項。4環(huán)境搭建與工具使用學習培訓(xùn)環(huán)境搭建步驟，熟悉必備軟件工具的安裝與配置，掌握調(diào)試與測試方法。5案例分析與實戰(zhàn)演練通過典型案例學習，掌握演練步驟與技巧，總結(jié)經(jīng)驗與注意事項。6總結(jié)與答疑第一章：培訓(xùn)背景與目標行業(yè)背景與發(fā)展趨勢網(wǎng)絡(luò)安全行業(yè)正處于快速發(fā)展階段，威脅形勢日益復(fù)雜，防護技術(shù)不斷更新迭代，人才需求持續(xù)增長。培訓(xùn)目標提升專業(yè)技能，掌握網(wǎng)絡(luò)安全核心技術(shù)，特別是二進制安全分析能力，培養(yǎng)系統(tǒng)化的安全思維。培訓(xùn)對象及預(yù)期成果遼陽舒卿簡介品牌歷史與市場定位遼陽舒卿成立于2010年，是國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全技術(shù)服務(wù)提供商，專注于二進制安全分析、漏洞挖掘與利用技術(shù)研究。經(jīng)過十余年發(fā)展，已成為國內(nèi)安全行業(yè)的知名品牌，市場占有率位居前列，是政府、金融、能源等重要行業(yè)的首選安全合作伙伴。主要產(chǎn)品與服務(wù)舒卿安全分析平臺-集成化的二進制分析工具鏈漏洞挖掘與利用技術(shù)培訓(xùn)定制化安全咨詢與滲透測試服務(wù)培訓(xùn)的重要性技術(shù)快速迭代網(wǎng)絡(luò)安全領(lǐng)域技術(shù)更新速度快，每年出現(xiàn)新的攻擊手法和防御技術(shù)，持續(xù)學習是保持競爭力的必要條件。漏洞利用技術(shù)不斷革新防護機制持續(xù)升級對抗技術(shù)螺旋式發(fā)展實際應(yīng)用場景舒卿技術(shù)在以下場景有廣泛應(yīng)用：關(guān)鍵基礎(chǔ)設(shè)施安全評估重要系統(tǒng)漏洞挖掘與修復(fù)安全產(chǎn)品研發(fā)與測試國家級網(wǎng)絡(luò)安全攻防演練職業(yè)發(fā)展推動掌握高級安全技能對個人職業(yè)發(fā)展具有顯著推動作用：薪資水平提升30%-50%職業(yè)晉升機會增加進入高端安全研究領(lǐng)域第二章：基礎(chǔ)知識介紹舒卿相關(guān)基礎(chǔ)理論概述二進制安全分析是理解軟件漏洞的基礎(chǔ)，主要涉及計算機體系結(jié)構(gòu)、操作系統(tǒng)原理、編譯原理等多個領(lǐng)域的知識。舒卿技術(shù)基于內(nèi)存破壞漏洞利用理論，結(jié)合現(xiàn)代防護機制繞過技術(shù)，形成了完整的技術(shù)體系。關(guān)鍵術(shù)語與概念解析緩沖區(qū)溢出：程序?qū)懭氲臄?shù)據(jù)超出了分配的緩沖區(qū)邊界ROP鏈：返回導(dǎo)向編程，一種繞過DEP的技術(shù)堆噴射：通過大量分配內(nèi)存控制堆布局的技術(shù)ASLR：地址空間布局隨機化，一種防護機制相關(guān)標準與規(guī)范簡介舒卿技術(shù)核心原理技術(shù)架構(gòu)舒卿技術(shù)采用模塊化架構(gòu)，包括靜態(tài)分析引擎、動態(tài)調(diào)試模塊、漏洞驗證平臺和自動化利用框架四大核心組件。工作流程完整工作流程包括：目標識別→靜態(tài)分析→動態(tài)調(diào)試→漏洞發(fā)現(xiàn)→利用開發(fā)→驗證確認六個關(guān)鍵步驟。功能模塊主要功能模塊包括二進制解析器、符號執(zhí)行引擎、調(diào)試增強插件、漏洞模式識別器和自動化攻擊生成器。技術(shù)優(yōu)勢相關(guān)軟硬件環(huán)境介紹必備硬件設(shè)備清單處理器Inteli7/i9或AMDRyzen7/9內(nèi)存至少16GB，推薦32GB以上存儲512GBSSD以上，推薦1TB顯卡獨立顯卡8GB以上（用于并行計算）網(wǎng)絡(luò)千兆網(wǎng)卡，支持多種無線協(xié)議軟件平臺與工具介紹操作系統(tǒng)：Ubuntu16.04/18.04,KaliLinux分析工具：IDAPro,Ghidra,Radare2調(diào)試工具：GDB+PEDA,WinDbg,OllyDbg開發(fā)環(huán)境：Python,C/C++,Shell腳本輔助工具：pwntools,ROPgadget,checksec環(huán)境搭建基本要求遼陽舒卿設(shè)備實物圖第三章：關(guān)鍵技術(shù)與實操核心技術(shù)點詳細講解深入剖析二進制安全分析的關(guān)鍵技術(shù)點，包括靜態(tài)分析方法、動態(tài)調(diào)試技巧、漏洞識別模式和利用技術(shù)原理等。每個技術(shù)點都結(jié)合具體代碼示例進行講解，確保學員理解透徹。常見問題與解決方案系統(tǒng)總結(jié)實踐中常見的技術(shù)難點和問題，如調(diào)試環(huán)境不穩(wěn)定、分析工具版本兼容性、特殊保護機制繞過等，并提供經(jīng)過驗證的解決方案和最佳實踐。實操步驟與注意事項技術(shù)模塊一：系統(tǒng)安裝與配置安裝流程詳解獲取官方版本舒卿安全分析平臺安裝包驗證安裝包完整性與數(shù)字簽名按需選擇安裝組件與插件配置系統(tǒng)環(huán)境變量與依賴庫執(zhí)行權(quán)限設(shè)置與首次啟動配置完整安裝過程約需30-45分鐘，請確保網(wǎng)絡(luò)連接穩(wěn)定且有足夠的磁盤空間。配置參數(shù)說明參數(shù)名稱推薦值說明線程數(shù)物理核心數(shù)-1分析性能調(diào)優(yōu)內(nèi)存限制系統(tǒng)總內(nèi)存的60%防止內(nèi)存溢出緩存大小8GB加速重復(fù)分析網(wǎng)絡(luò)超時30秒遠程分析設(shè)置常見安裝錯誤及排查依賴庫版本沖突-檢查系統(tǒng)庫版本權(quán)限不足-使用管理員權(quán)限安裝磁盤空間不足-至少預(yù)留20GB技術(shù)模塊二：功能操作演示靜態(tài)分析界面舒卿平臺靜態(tài)分析界面提供豐富的視圖，包括反匯編視圖、偽代碼視圖、調(diào)用圖和變量追蹤。通過顏色標記高亮顯示潛在漏洞點，支持自定義分析規(guī)則。動態(tài)調(diào)試界面動態(tài)調(diào)試界面整合了寄存器監(jiān)視、內(nèi)存查看、堆棧分析和斷點管理功能。支持條件斷點、硬件斷點和內(nèi)存斷點，可實時監(jiān)控程序執(zhí)行狀態(tài)。漏洞分析界面漏洞分析界面展示漏洞類型、危害等級、觸發(fā)條件和利用難度評估。提供漏洞詳情查看、修復(fù)建議和自動化驗證功能，支持生成詳細的分析報告。技術(shù)模塊三：數(shù)據(jù)管理與分析數(shù)據(jù)采集方法舒卿平臺支持多種數(shù)據(jù)采集方式，確保全面獲取分析所需信息：靜態(tài)提取-從目標文件中提取結(jié)構(gòu)信息動態(tài)捕獲-運行時監(jiān)控程序行為符號解析-加載調(diào)試符號提升分析精度網(wǎng)絡(luò)抓包-分析網(wǎng)絡(luò)交互數(shù)據(jù)內(nèi)存轉(zhuǎn)儲-獲取完整內(nèi)存狀態(tài)數(shù)據(jù)處理流程數(shù)據(jù)預(yù)處理過濾無關(guān)數(shù)據(jù)，標準化格式特征提取識別關(guān)鍵代碼模式與函數(shù)特征關(guān)聯(lián)分析建立數(shù)據(jù)間邏輯關(guān)系結(jié)果輸出生成可視化分析報告分析工具使用技巧使用舒卿專有的模式識別引擎可顯著提高分析效率；善用自動化腳本處理重復(fù)性任務(wù)；結(jié)合機器學習模型輔助識別未知漏洞；利用云端知識庫快速定位已知問題。第四章：環(huán)境搭建與工具使用本章將詳細介紹二進制安全分析環(huán)境的搭建步驟，包括虛擬機配置、必備工具安裝與調(diào)試方法。我們將使用標準化的環(huán)境配置，確保所有學員能夠順利完成后續(xù)實驗。培訓(xùn)環(huán)境搭建步驟從基礎(chǔ)系統(tǒng)安裝到高級工具配置，全流程指導(dǎo)讓您輕松構(gòu)建專業(yè)級安全分析環(huán)境必備軟件工具安裝與配置詳解IDAPro、GDB、Ghidra等核心工具的安裝方法、插件配置與使用技巧調(diào)試與測試方法掌握環(huán)境驗證、功能測試與性能優(yōu)化方法，確保分析環(huán)境穩(wěn)定可靠環(huán)境搭建實操指南基礎(chǔ)環(huán)境準備下載并安裝VMwareWorkstationPro或VirtualBox虛擬化軟件。從官方渠道獲取Ubuntu16.04LTS64位系統(tǒng)鏡像，建議選擇服務(wù)器版本以減少不必要的圖形界面開銷。虛擬機配置創(chuàng)建新虛擬機，分配至少4GB內(nèi)存（推薦8GB），50GB磁盤空間，啟用硬件虛擬化支持。安裝完成后更新系統(tǒng)：sudoaptupdate&&sudoaptupgrade-y核心工具安裝安裝基礎(chǔ)開發(fā)工具：sudoaptinstallbuild-essentialpython-devpython-pipgdbgit-y安裝IDAPro（商業(yè)版）或Ghidra（開源替代品）配置GDB增強插件：gitclone/longld/peda.git~/peda環(huán)境共享與文件傳輸配置共享文件夾方便主客機文件傳輸；設(shè)置SSH服務(wù)實現(xiàn)遠程訪問；使用Git進行代碼與配置文件版本管理。常用工具介紹IDA靜態(tài)分析工具IDAPro是業(yè)界領(lǐng)先的二進制代碼分析工具，提供強大的反匯編和反編譯功能。核心功能：代碼反匯編、數(shù)據(jù)結(jié)構(gòu)識別、交叉引用分析高級特性：腳本擴展、協(xié)同分析、調(diào)試器集成使用技巧：利用F5生成偽代碼，使用Tab鍵切換視圖，使用Ctrl+E編輯函數(shù)名稱GDB動態(tài)調(diào)試工具及插件GDB是GNU調(diào)試器，配合PEDA等插件可大幅提升二進制分析效率?；久睿篵reak、run、continue、step、print、infoPEDA增強：彩色輸出、寄存器追蹤、內(nèi)存可視化高級調(diào)試：條件斷點、catchpoint、反向調(diào)試Python及pwntools自動化腳本基礎(chǔ)pwntools是專為漏洞利用開發(fā)設(shè)計的Python庫，提供了從連接目標到構(gòu)造Payload的全流程支持。frompwnimport*#連接目標target=process('./vulnerable_program')#或遠程目標#target=remote('',1337)#發(fā)送數(shù)據(jù)target.sendline(b'A'*100)#接收響應(yīng)response=target.recvline()#交互式eractive()環(huán)境搭建流程圖示意上圖展示了完整的二進制安全分析環(huán)境搭建流程，從基礎(chǔ)系統(tǒng)選擇到專業(yè)工具配置的全過程。左側(cè)為系統(tǒng)層準備，包括操作系統(tǒng)安裝、虛擬化環(huán)境配置和基礎(chǔ)依賴安裝；中間為核心工具部署，包括分析工具、調(diào)試工具和輔助工具的安裝與配置；右側(cè)為環(huán)境驗證與優(yōu)化，確保各組件正常工作并達到最佳性能。注意流程中的關(guān)鍵節(jié)點和依賴關(guān)系，特別是工具之間的版本兼容性要求，這對環(huán)境的穩(wěn)定性至關(guān)重要。建議學員按照圖示順序進行搭建，避免因步驟錯誤導(dǎo)致的問題。第五章：案例分析與實戰(zhàn)演練典型案例介紹精選經(jīng)典漏洞案例，覆蓋棧溢出、格式化字符串、堆漏洞等主要類型，每個案例都包含詳細的技術(shù)背景和影響分析。演練步驟與技巧按照"漏洞分析→利用原理→實現(xiàn)方法→實際操作"的邏輯，系統(tǒng)講解每個案例的實戰(zhàn)演練步驟，提供關(guān)鍵技巧和常見問題解決方案。經(jīng)驗總結(jié)與注意事項從實戰(zhàn)角度總結(jié)漏洞利用的經(jīng)驗技巧，分享專家積累的最佳實踐，提醒學員需要注意的安全邊界和法律合規(guī)問題。本章將通過真實案例帶領(lǐng)學員進入實戰(zhàn)環(huán)境，從理論到實踐，全面提升漏洞分析與利用能力。每個案例都配有詳細的技術(shù)文檔和實驗環(huán)境，確保學員能夠充分掌握相關(guān)技能。案例一：棧溢出漏洞利用漏洞原理解析棧溢出是最經(jīng)典的內(nèi)存破壞漏洞類型，其本質(zhì)是程序?qū)?shù)據(jù)寫入棧上的緩沖區(qū)時，超出了緩沖區(qū)的邊界，導(dǎo)致覆蓋了返回地址等關(guān)鍵數(shù)據(jù)。當程序執(zhí)行ret指令時，會跳轉(zhuǎn)到被篡改的地址，從而執(zhí)行攻擊者控制的代碼。以下代碼展示了典型的棧溢出漏洞：voidvulnerable_function(char*input){charbuffer[64];strcpy(buffer,input);//沒有邊界檢查}利用步驟詳解確定溢出點-通過模糊測試找到崩潰點計算偏移量-確定覆蓋返回地址所需的填充長度構(gòu)造ROP鏈-在現(xiàn)代防護機制下繞過DEP和ASLR獲取shell-通常通過system("/bin/sh")或shellcode案例二：格式化字符串漏洞漏洞成因與表現(xiàn)格式化字符串漏洞源于將用戶可控數(shù)據(jù)直接作為格式化字符串參數(shù)傳遞給printf等函數(shù)。示例代碼：voidvulnerable_function(char*user_input){printf(user_input);//正確寫法:printf("%s",user_input);}攻擊者可通過插入格式說明符（如%x、%s、%n）讀取棧上數(shù)據(jù)或任意地址內(nèi)存，甚至可以寫入任意地址，實現(xiàn)完全控制。利用方法與技術(shù)格式化字符串漏洞的主要利用技術(shù)包括：信息泄露-使用%x泄露棧內(nèi)容，%s泄露指針指向的字符串地址讀取-利用ASLR環(huán)境下泄露庫函數(shù)地址任意寫入-使用%n將特定值寫入指定內(nèi)存位置控制流劫持-修改GOT表或返回地址控制程序執(zhí)行防護措施有效的防護措施包括：始終使用常量格式化字符串啟用編譯器警告（-Wformat-security）使用安全的格式化函數(shù)替代品限制用戶輸入長度和字符集案例三：堆漏洞及高級利用堆結(jié)構(gòu)基礎(chǔ)堆是程序運行時動態(tài)分配內(nèi)存的區(qū)域，不同操作系統(tǒng)和分配器（如ptmalloc、jemalloc、tcmalloc）實現(xiàn)機制各異。Linux系統(tǒng)中，glibc的ptmalloc2使用bins、chunks、fastbins等概念管理內(nèi)存。堆結(jié)構(gòu)理解是漏洞利用的基礎(chǔ)。Use-After-FreeDoubleFree堆溢出堆噴射其他類型常見堆漏洞類型堆溢出：向堆上分配的緩沖區(qū)寫入超過其大小的數(shù)據(jù)Use-After-Free：使用已釋放的內(nèi)存DoubleFree：重復(fù)釋放同一內(nèi)存塊Off-by-one：邊界條件錯誤導(dǎo)致越界一個字節(jié)UninitializedMemory：使用未初始化的堆內(nèi)存利用技巧與防御建議高級堆利用通常涉及堆布局操作，通過精心構(gòu)造的分配/釋放序列控制堆狀態(tài)。防御措施包括：使用內(nèi)存安全語言（如Rust）啟用堆檢查工具（如AddressSanitizer）實現(xiàn)安全的內(nèi)存管理封裝應(yīng)用最新的堆保護機制（如SafeLinking）實戰(zhàn)演練總結(jié)1常見問題匯總實戰(zhàn)演練中，學員通常會遇到以下問題：環(huán)境差異導(dǎo)致的利用失?。ú煌姹镜膌ibc）ASLR/PIE防護繞過困難ROP鏈構(gòu)造錯誤棧對齊問題導(dǎo)致的崩潰堆布局不穩(wěn)定性2解決方案分享針對上述問題，推薦以下解決方案：使用patchelf工具修改可執(zhí)行文件鏈接的libc版本利用信息泄露漏洞獲取隨機化地址使用自動化工具（如ROPgadget）輔助構(gòu)造ROP鏈添加棧對齊代碼片段（如ret指令）開發(fā)穩(wěn)定的堆噴射技術(shù)3進一步學習資源推薦為持續(xù)提升技能，推薦以下學習資源：《深入理解計算機系統(tǒng)》-理解底層計算機原理《TheShellcoder'sHandbook》-漏洞利用技術(shù)CTF平臺：CTFtime、Pwnable.kr、Pwnable.twGitHub項目：pwntools、one_gadget、glibc-all-in-one線上課程：舒卿高級培訓(xùn)、國際安全會議workshop第六章：培訓(xùn)總結(jié)與答疑培訓(xùn)內(nèi)容回顧本次培訓(xùn)全面覆蓋了遼陽舒卿二進制安全分析技術(shù)，從基礎(chǔ)理論到實戰(zhàn)應(yīng)用，構(gòu)建了完整的知識體系和技能框架。關(guān)鍵知識點總結(jié)掌握了漏洞分析方法論、利用技術(shù)原理、防護機制繞過技巧以及自動化工具應(yīng)用，為后續(xù)深入學習和實際工作奠定了堅實基礎(chǔ)?；哟鹨森h(huán)節(jié)針對學員在學習過程中遇到的技術(shù)難點和困惑，提供專業(yè)解答和個性化指導(dǎo)，確保每位學員都能充分理解和應(yīng)用所學知識。培訓(xùn)效果評估學員反饋匯總根據(jù)培訓(xùn)后的問卷調(diào)查和實操測試，學員對本次培訓(xùn)的滿意度達到95%以上。主要正面反饋包括：課程內(nèi)容系統(tǒng)全面，理論與實踐結(jié)合緊密案例選擇貼近實際工作場景，具有很強的實用性講師專業(yè)水平高，講解清晰，回答問題詳盡培訓(xùn)資料質(zhì)量高，便于后續(xù)復(fù)習和參考少量改進建議主要集中在希望增加更多實戰(zhàn)練習時間和提供更多高級案例分析。技能提升案例分享多位學員在培訓(xùn)后迅速應(yīng)用所學知識取得顯著成果：王工程師培訓(xùn)后一周內(nèi)發(fā)現(xiàn)并修復(fù)公司核心產(chǎn)品中的3個高危漏洞，避免了潛在的安全事件。李研究員利用學到的堆利用技術(shù)，在國際CTF比賽中成功解決了兩道高難度題目，提升了團隊排名。張安全主管將培訓(xùn)內(nèi)容轉(zhuǎn)化為企業(yè)內(nèi)部安全規(guī)范，提高了開發(fā)團隊的安全編碼意識和能力。舒卿技術(shù)未來展望1近期發(fā)展（2023-2024）舒卿技術(shù)將在近期推出新一代自動化分析引擎，整合AI技術(shù)提升漏洞發(fā)現(xiàn)效率。平臺將增加云端協(xié)作功能，支持多人同時分析同一目標。2中期規(guī)劃（2024-2025）完善物聯(lián)網(wǎng)設(shè)備安全分析能力，擴展對工業(yè)控制系統(tǒng)的支持。推出專用硬件加速模塊，大幅提升復(fù)雜目標的分析速度。開發(fā)針對區(qū)塊鏈智能合約的安全分析組件。3長期愿景（2025-2027）構(gòu)建全自動化的漏洞挖掘與驗證平臺，結(jié)合深度學習技術(shù)創(chuàng)建更智能的代碼理解系統(tǒng)。建立國家級網(wǎng)絡(luò)安全人才培養(yǎng)基地，推動行業(yè)標準制定，成為網(wǎng)絡(luò)空間安全領(lǐng)域的引領(lǐng)者。技術(shù)創(chuàng)新重點未來三年，舒卿技術(shù)將重點投入以下創(chuàng)新方向：智能化漏洞挖掘技術(shù)、新型防護機制研究、量子計算安全威脅應(yīng)對、供應(yīng)鏈安全分析方法。我們將持續(xù)提升核心競爭力，為客戶提供更全面、更高效的安全解決方案。資源與學習推薦官方文檔與培訓(xùn)資料《舒卿安全分析平臺用戶手冊》-詳細介紹平臺功能與使用方法《二進制漏洞分析實戰(zhàn)指南》-舒卿技術(shù)出品的專業(yè)教材《漏洞利用技術(shù)圖解》-圖形化呈現(xiàn)復(fù)雜技術(shù)原理《舒卿技術(shù)月刊》-定期更新最新安全研究成果所有官方資料可在培訓(xùn)平臺下載，使用培訓(xùn)時提供的賬號登錄。在線學習平臺與社區(qū)舒卿技術(shù)論壇-專業(yè)技術(shù)交流社區(qū)，有專家在線答疑舒卿云學院-提供進階課程與實驗環(huán)境CTF訓(xùn)練平臺-含有針對性練習題和詳解安全研究博客-舒卿研究員分享最新研究成果推薦關(guān)注"舒卿安全"公眾號，獲取最新技術(shù)動態(tài)和學習資源。相關(guān)書籍與教程推薦《計算機系統(tǒng):通用原理》-理解系統(tǒng)底層運作《現(xiàn)代二進制利用技術(shù)》-詳解高級利用方法《逆向工程權(quán)威指南》-深入學習代碼分析《Linux內(nèi)核安全編程》-內(nèi)核層安全研究《網(wǎng)絡(luò)協(xié)議安全分析》-網(wǎng)絡(luò)層漏洞研究以上書籍均有中文版，可在主流書店和網(wǎng)絡(luò)平臺購買。常見問題解答安裝配置常見問題安裝時提示缺少依賴庫如何解決？使用命令sudoaptinstall-f自動解決依賴問題，或根據(jù)錯誤提示手動安裝缺失的庫。對于特殊版本依賴，可查閱官方文檔獲取確切的安裝源。工具無法啟動或閃退怎么辦？檢查系統(tǒng)日志tail-f/var/log/syslog定位錯誤；確認權(quán)限設(shè)置正確chmod+x程序名；嘗試在終端啟動以查看詳細錯誤信息；驗證是否有內(nèi)存不足問題。許可證激活失敗如何處理？確認網(wǎng)絡(luò)連接正常；驗證許可證密鑰格式正確；檢查系統(tǒng)時間是否準確；聯(lián)系授權(quán)部門獲取技術(shù)支持，提供機器碼和詳細錯誤信息。操作