代码审计
Frida快速入门/OD/CE/IDA/Python/TS/JS
Frida是一款免费的,基于Python和JavaScript来实现的,面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida拥有一套全面的测试套件,不但调试效率极高,而且在广泛的使用中经历了多年严格的测试。 尤其是,移动应用安全测试和服务巨头NowSecure对齐钟爱有加,在NowSecure内部,安全人员通过Frida这个工具套装,已经完成对大量的移动应用程序大规模深度的安全分析测试。目前依然在该公司的安全测试中扮演重要的角色。 基于Python和JavaScript的Frida,天生就是跨平台的动态调试工具,不但可以运行在Windows、Linux、macOS之上,而且还可以调试Windows应用程序、Linux应用程序,macOS、iOS、Andriod和QNX等几乎全平台的应用程序。可以说,一旦掌握Frida这套工具,就可以在全平台,对全平台的应用程序进行动态调试和分析。 Frida使用极其方便,在使用过程中,只需将你编写的JavaScript脚本通过Frida自身的工具注入到目标进程中,就可以HOOK任何功能,其中包括但不限于监视加密API或跟踪应用程序关键代码等。在使用过程中,无需知道被“研究”程序的源代码。 尤其是可以一边编辑JavaScript脚本,一边运行JavaScript脚本的功能对于调试分析来说极为友好。只需“保存”正在编辑的JavaScript脚本,就立即就能看到该脚本执行的结果,全称无需其它人工介入,也无需重新启动被“研究”的应用程序,极大地简化了分析流程,同时也极大地提高了工作效率。因此,得到了众多安全分析人士的青睐。 本课程从最基本的调试环境搭建开始,基于经典的Windows“扫雷”游戏的动态调试分析,编码等,循序渐进演示Firda在分析调试Windows应用程序中基本使用方法和技巧。拥有这些知识储备之后,在加上官方的参考文档,你就可以轻松地将这些知识“迁移”至分析和调试其他平台的应用程序。 课程资料,请看第一课中github链接。
共44节 674人已学习¥199.0 免费试学防护加固
IDAPython脚本化软件逆向分析/IDA Pro/SQLite
IDA,即交互式反汇编器(Interactive Disassembler),是目前使用非常广泛的一款静态反编译工具,也是为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器之一!目前,IDA Pro已成为事实上的分析恶意代码的标准工具,也让其成为安全研究领域的重要工具。Python,为目前使用最为广泛的脚本式编程语言,由于其简洁、易读性以及可扩展,用其进行脚本开发、编程教学、科学计算等越来越多。从小学阶段的入门编程,到大学的程序设计课程中都有Python的身影。加上数以万计、 持续扩充的扩展开发包,让Python渗透至涉及编程的各个行业。IDAPython,则是替代IDC脚本语言,专为IDA提供的基于Python语言的扩展开发包,除了对原有的IDC进行Python包装外,还可以充分利用Python强大的数据处理能力及丰富的Python模块,成为IDA扩展开发的首选语言。因此IDAPython往往用于对复杂逆向工程任务开发自动化工具,也是对IDA原有软件的一个可以可定制化的扩充,大大丰富了IDA原有软件的功能。本课程从IDA演示环境搭建开始,循序渐进演示了IDAPython代码编写、调试、插件开发,配合对比C/C++程序逆向分析,以期学员能够通过这门课程的学习,尽快掌握IDAPython脚本化软件逆向分析。
共22节 265人已学习¥199.0 免费试学.NET
ASP.NET Core 6 Web Api 入门
ASP.NET Web API是一个框架,主要用于机器之间的数据交互。借助于Visual Studio 与.NET平台的支持,拥有极高的开发效率。同时由于.NET的源码开放性,以及跨平台性的特点,生成的应用通吃Windows、Linux、macOS等主流操作系统。由于微软对于运行环境以及编译器的开源,从而将.NET的运行环境不再局限于x86、x64处理器,包括ARM处理器在内也得到了支持,基于Linux的跨平台性,.NET程序的运行必将不限于操作系统,不限于CPU种类,从而做到一次编写、一次编译,到处运行的理想状态。在.NET程序运行之前,.NET运行环境将其编译成与物理硬件相关的机器码,不再基于“虚拟机”的运行方式,其运行效率比肩于直接用C/C++编写的“机器码”程序。相对于“二进制”的C/C++运行程序来说,.NET运行环境在编译过程中,还可以在编译过程中使用当前CPU的最新、最高效的指令,在某些计算密集型计算效率上还会超越C/C++程序。从当前BAT对于.NET程序员的需求数量上,从侧面可以看出.NET已经在国内开始起飞......本课程以实战操作的方式,采用Visual Studio 2022演示ASP.NET Core 6 Web Api的基本开发流程。初学者可以依葫芦画瓢,迅速掌握Web Api的开发。注:课程源码请参考github,链接在第一课中。
共50节 709人已学习¥269.0 免费试学云平台
WebApi网关Kong/Konga精讲
Kong是一款基于OpenResty(Nginx + Lua模块)编写的高可用、易扩展的,一个由Mashape公司开源的API Gateway项目。Kong是基于NGINX和Apache Cassandra或PostgreSQL构建的,提供易于使用的RESTful API来操作和配置API的管理系统。本课程演示了从kong的运行环境的搭建,直到使用konga对kong服务器进行管理的基本操作,让初学者快速了解和掌握该软件的基本使用方法,可快速将其部署到自己企业的生产环境中。
共17节 102人已学习¥168.0 免费试学C#
Visual Studio扩展开发入门/VSIX/VSX/Exten
Visual Studio IDE扩展,也就是 Visual Studio插件,允许开发人员在 Visual Studio 中进行自定义,并增强其功能的的一种附加项,并集成到现有的 Visual Studio之中,实现某些特定的功能。扩展(插件)的复杂程度不一,但其主要用途在于提高工作效率并满足某些特定的工作流的需求。在微软的Visual Studio Marketplace中有数以千计的收费的、免费扩展插件,为Visual Studio提供了大量的定制化的功能,让Visual Studio成为“面向任何开发者的同类最佳工具”。虽然有如此之多的插件,是不是你却找不到你需要的哪一款? 你是不是想到了一个很棒的插件,但却还没人开发出来? 通过这门课的学习,你就可以立即开始创建属于你自己的扩展插件!本课程还为你演示如何将你的插件发布到Visual Studio Marketplace之中,供别人使用(收费、免费)。本课程使用最新的Visual Studio 2022为你详细演示每一个操作步骤,课程配套源码和文档将会上传至github网站,请在学习过程中参考。
共50节 263人已学习¥199.0 免费试学C/C++
x86/x64软件逆向分析【拓展篇】
本课程为《x86/x64软件逆向分析》系列课程之“拓展篇”,在“入门篇”和“提高篇”的基础上,补充了更多复杂的逆向分析内容。本课程可以作为逆向工程师的参考教程,也可以作为对软件逆向分析充满兴趣的朋友进一步“拓展”教程。
共6节 238人已学习¥299.0 免费试学C/C++
x86/x64软件逆向分析【提高篇】
本课程为《x86/x64软件逆向分析》系列课程之“提高篇”,在“入门篇”的基础上,补充了更多深入和复杂的逆向分析内容。本课程可以作为逆向工程师的参考教程,也可以作为对软件逆向分析充满兴趣的朋友们的“提高”教程。 如果你看到某个exe程序能够实现某种特殊的功能,但你却不知道如何实现,这时候,你通过反汇编、反编译和动态跟踪等方法分析出其具体的实现过程,进而“参考”这个过程自己实现这个特殊的功能,这种行为就是逆向工程。逆向不仅仅是反编译,而且还要推倒出设计,并且能够文档化,从而使软件得以更好的维护。 在工作中,发现现用软件中有BUG,但软件开发商已经不存在了,怎么办?掌握软件逆向分析技术,给它“修”一下。 传说中的神秘的“黑客”、“大神”,无非是掌握了你还没掌握的某些技能而已,知道了你所不知道的某些特殊知识而已。掌握《x86/x64软件逆向分析》,你离这些神秘的“黑客”、“大神”只有一步之遥。 “天下事有难易乎?为之,则难者亦易矣;不为,则易者亦难矣!” 逆向分析,如同玩猜谜游戏,当你看到一个个谜底慢慢浮现的时候,只有身在其中的人,才能享受其中的刺激和乐趣。作为看客,永远无缘体验这份乐趣。
共60节 444人已学习¥299.0 免费试学网络技术
iPXE精讲/PXE/DHCP/TFTP/HTTP/BIOS/UEFI
PXE的全程是Preboot eXecute Environment,是Intel提出来的一项用于通过网络引导系统的标准。之后在该标准之上,出现了gPXE这类免费开源的PXE扩展增强版软件,在gPXE停止开发后,iPXE作为其中一个分支继续扛起了增强和扩展的大旗,也是目前功能功能最强、使用率最广的PXE扩展增强软件。本课程以iPXE官网资料为基础,结合赵老师实际经验对官网资料进行了梳理,将其录制成一个视频课程,希望能帮助到希望学习和掌握iPXE这个软件的网络管理人员以及相关爱好者。课程在录制过程中,皆经历了前期备课和实验、现场操作视频讲解和录制,视频后期剪辑等环节。不但剪掉了讲师的无效操作,而且在对非关键视频内容进行了“快进”处理,大大节约了学员们学习的时间,同时也保持了视频的一致性与连贯性。iPXE是一个强大的工具,希望学员们能够彻底掌握此工具,将其用于自己的工作中,而从繁重的日常任务中解放出来,让自己的工作越来越轻松,同时让自己变得越来越牛X!
共16节 575人已学习¥19.0 免费试学Linux
基于CentOS的PXE服务器搭建
本课程以CentOS8为例,演示了如何搭建PXE服务器,以及通过PXE服务器安装操作系统的基本操作。课程包括,但不限于基于CentOS的DHCP服务器、TFTP服务器、FTP服务器、HTTP服务器、NFS服务器的搭建。通过合理地配置PXE服务器,可以使用这种技能实现批量化、自动化部署操作系统,以便在实际工作中达到解放人力、提高效率的目的。
共21节 448人已学习¥29.0 免费试学虚拟化技术
VMware vSphere ESXi 7 精讲/VCSA/VSAN
本课程基于VMware vSphere ESXi 7讲解了虚拟化环境的搭建,包括但不限于基于虚拟化的操作系统安装、虚拟化"硬件"的配置、虚拟化"网络"的搭建等方面内容。如同赵老师其他课程一样,录制的视频在后期进行了大量的剪辑工作(剪掉超过50%视频时长),在不失操作连贯性的情况下,剪掉了可有可无的讲解内容,对一些耗时等待的操作进行了"快进"处理,尽可能节省学员的学习时间成本,力求让学员在较短的时间内掌握该软件的使用。
共36节 890人已学习¥99.0 免费试学虚拟化技术
VMware Workstaion Pro精讲/16/Player
本课程基于VMWare Workstation Pro 16讲解了虚拟化软件测试环境的搭建,包括但不限于基于虚拟化的操作系统安装、虚拟化"硬件"的配置、虚拟化"网络"的搭建等方面内容。如同赵老师其他课程一样,录制的视频在后期进行了大量的剪辑工作(剪掉超过50%视频时长),在不失操作连贯性的情况下,剪掉了可有可无的讲解内容,对一些耗时等待的操作进行了"快进"处理,尽可能节省学员的学习时间成本,力求让学员在较短的时间内掌握该软件的使用。
共43节 782人已学习¥99.0 免费试学C#
EntityFramework实体框架入门
EntityFramework 是微软官方提供的ORM工具,能让开发人员节省数据库访问的代码和时间,将更多的时间放到业务逻辑层代码上。EF提供变更跟踪、唯一性约束、惰性加载、查询事物等。开发人员使用Linq语言,对数据库操作如同操作Object对象一样省事。本课程从Entity Framework的基本概念入手,循序渐进介绍了EF在.NET项目中的基本原理和使用方法,力求学员在较短时间内掌握EF的理论基础和具体用法。
共29节 580人已学习¥19.0 免费试学.NET
基于.NET的Windows高级任务栏技术
由于Windows任务栏十分显眼,它会对每个程序都会产生影响,多年来,微软为它绞尽脑汁进行改进和优化。 有别于低版本的Windows系统,虽然从Vista开始大幅改进,而真正在Win7中,微软对其从内到外进行了该进。 任务栏不再仅仅只是用于呈现运行中的应用程序图标,在管理重要应用程序方面已经处于核心地位。根据Win7、Win8、Win10安装所启用的功能,任务栏瞬间摇身一变成为各个窗口的一站式服务中心。 任务栏上显示的状态信息能让用户在做其它工作的同时监控应用程序的情况。此项功能非常重要,它无需切换到应用程序主界面,即可达到监控应用程序的目的,这正是许多用户梦寐以求的多任务解决之道。 随着Win8、Win10相继推出,任务栏越来越被大众所熟悉和喜爱,其的地位越来越显重要,因此对于开发人员来说,任务栏也变得更加重要,忽视任务栏的不可限量的潜能,会是一种失策。 这个课程中,跟随赵老师用代码开始构建这个“重要”的功能!
共21节 407人已学习¥39.0 免费试学.NET
WPF记事本开发详解/Notepad/MVVM
在Windows系统中,notepad.exe(记事本)是一个“经典的”、“简洁的”文本编辑器。 这个软件,没有华丽的外观,也没有繁杂的功能,仅仅是一个文本编辑小软件。虽然经过Windows系统数十年的变换,但它却保持着永恒姿态,数十年来几乎不曾改变过。 曾经,VS中的经典DEMO中,就有它的身影,一个新建的项目,就藏有一个新建的“记事本”。 然而,在WPF的项目中,“记事本”却消失的无影无踪,也许是很容易实现,也许是为了革新,而不愿再传承“经典”。确实,使用WPF技术再次让“记事本”复活,确实也是一件非常容易的事情。 但是,如果,使用WPF技术,再搭配当下非常流行的MVVM模式呢?复活“记事本”的难度却陡然上升至很多WPF程序员为之默默叹气。而,MVVM模式是掌握WPF的最顶级技术,MVVM模式拥有的无尽的优势,让WPF相对于过往的编程模式来说,是一种革命性的创新,从而也成为大中型WPF项目中必须的模式。但,学习难度。。。。。。 在这个《WPF记事本开发详解》的课程中,赵老师带领你在WPF中,从零开始一步步构建MVVM模式,直到让你亲自以WPF+MVVM的方式,让这个经典的“记事本”软件从你的手中“复活”。在课程中,赵老师会详细讲解WPF和MVVM中的各种技巧,让你从此爱上WPF+MVVM编程。
共72节 631人已学习¥199.0 免费试学C#
WPF五子棋军师开发详解/MVVM/C#/WebApi/人工智能/机器视觉
在这个课程中,赵老师教你用WPF打造一款五子棋“军师”软件。用自己打造的“军师”助阵,在五子棋战场上虐尽各路高手,随时体验“会当凌绝顶,一览众山小”的那种“独孤求败”的感觉。技术点:WPF、C#、P/Invoke、Win32 Api、机器视觉、人工智能、MVVM、Web Api
共51节 628人已学习¥199.0 免费试学Objective-C
macOS软件安全分析实战
本课程展示了基于macOS平台的软件分析的原理、步骤以及详细过程。从macOS系统的目录结构的介绍开始,再到具体应用软件结构的介绍,直到简单软件代码的编写,向学员展示了macOS平台软件的基础知识,逻辑和概念,为学员进一步掌握基于苹果平台软件开发和软件安全分析奠定良好的基础。
共44节 616人已学习¥998.0 免费试学Objective-C
Objective-C 快速入门
本课程演示了Objective-C的基本使用,课程由浅入深,从开发环境的搭建开始,到代码的编写,代码的分析讲解,再到对代码编译成的二进制的进一步分析,力求让学员快速掌握Objective-C,为学员在苹果平台开发软件以及进行软件安全分析奠定良好的基础。
共43节 841人已学习¥99.0 免费试学C/C++
SQLite数据库逆向分析
SQLite数据库被加密了,怎么办? 没关系,不需要密码,也不需要解密,我们直接读取里面的数据吧! 掌握这个技能,只要它是SQLite数据库,只要它可以被“专有”的程序访问,无论它采取了多么强大的加密方式。在你的面前,它只是一个普通的SQLite数据库而已,里面的数据任你摆布!
共40节 1314人已学习¥199.0 免费试学C/C++
X86软件逆向分析实战(一)
对于那些“不听话”的软件,怎么办? 你是想忍声吞气凑合着用? 还是想“修理”一顿,让它乖乖地按照你的意思办? 本课程教你“驯服”那些你看中的软件! 掌握这个技能,无论它是什么软件,只能乖乖按你的意思办! 课程内容会涉及到与X86软件逆向分析相关的各种杂项与细节实现,其中涵盖OD、CE、IDA、WinAPI、Visual Studio 2019、易语言、C/C++、C#、汇编等使用技巧与编程技巧。 若你是编程初学者,认真学习本课程后,你的能力将会有极大的提升。若你是编程大佬,建议勿跳过每一节课,一定会有所收获!
共82节 2019人已学习免费 免费试学.NET
WPF贪吃蛇游戏开发详解
本课程主要讲解了如何使用WPF开发经典《贪吃蛇》游戏。 WPF(Windows Presentation Foundation)是微软公司大力推行的一款基于.NET平台的用户界面开发框架,它提供了统一的编程模型、语言和框架,真正做到了界面设计人员与开发人员的工作的分离,同时它也提供了全新的多媒体交互用户图形界面。由于其开发效率高,从而成为各大行业软件开发的首选。 本课程以经典游戏《贪吃蛇》为例,通过综合C#与WPF的编程中的多种技巧,从而整合成一个完整的游戏项目。赵老师在每一段关键代码的实现中,都进行了详细的讲述,力求新手都可以看明白。学完该课程后,若再加以练习,基本上可以套用此编程模式,用WPF实现市面上大多数此类小游戏。
共15节 1108人已学习¥29.0 免费试学
- 1
- 2

赵庆明
高校教师 / 培训机构讲师
成都理工大学优秀讲师,教授,二十年开发经验,和十六年一线教学工作经验,发表学术论文十余篇。参与包括863项目等多个国家级科研项目,参与包括微信机器人(WeChaty)等多个开源项目的研发。擅长讲解Java、C#、C++等系列课程,其讲课方式独特,内容生动形象,风格通俗易懂,能够让学生触类旁通,极易掌握所讲知识点。
课程数 24 学生数 29748