Zapraszamy na pierwsze szkolenie z czteroczęściowego kursu: hexedytory oraz pliki binarne - ciekawostki, tricki, PRAKTYKA.
Kurs prowadzi Gynvael Coldwind – haker, programista, założyciel jednego z najlepszych zespołów CTF na świecie - Dragon Sector oraz autor bestsellerowej książki pt. Zrozumieć Programowanie. Laureat prestiżowej nagrody Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego, zdobytej wspólnie z Mateuszem Jurczykiem.
Gynvael o szkoleniu pisze tak: Komputery operują na bitach - na pierwszy rzut oka, to oczywista oczywistość. Jednak, ta prosta fraza kryje w sobie daleko idące konsekwencje, które mają istotne znaczenie, zwłaszcza przy manipulacji danymi binarnymi. Zrozumienie tych konsekwencji, a przede wszystkim zdobycie praktycznej wiedzy i umiejętności operowania na bitach i bajtach, jest kluczowe dla efektywnej pracy z danymi binarnymi i pełniejszego zrozumienia działania komputera.
Właśnie tę praktyczną umiejętność operowania na bitach i bajtach staramy się przekazać podczas naszego szkolenia „Operowanie na bitach i bajtach”. Głównym celem szkolenia jest wyposażenie uczestników w kompetencje niezbędne do swobodnej pracy z danymi binarnymi, zarówno w kontekście innych modułów naszej serii szkoleń o plikach binarnych, jak i podczas codziennej pracy.
Szkolenie prowadzone jest w modelu: płać ile chcesz.
Do kogo skierowane jest szkolenie:
- Hakerów, którzy chcą wiedzieć, jak przetwarzanie informacji działa na niższych poziomach stosu oprogramowania.
- Informatyków, zarówno profesjonalistów jak i hobbystów, zainteresowanych zdobyciem solidnych praktycznych podstaw (lub powtórką podstaw) operowania i interpretacji bitów i bajtów.
- Pentesterów i inżynierów bezpieczeństwa aplikacji, którzy chcą sprawniej znajdować błędy w modułach oprogramowania operujących na danych binarnych.
- Programistów, w szczególności programujących na wyższych poziomach stosu oprogramowania, którzy chcą rozszerzyć swoją wiedzę i umiejętności na obszary niskopoziomowe.
- Informatyków śledczych, którzy chcą zacząć tworzyć własne narzędzia i potrzebują zdobyć odpowiednią wiedzę niskopoziomową.
- Oraz uczestników szkolenia pt. „Wstęp do plików binarnych i hexedytorów”, którzy chcą nabyć lub powtórzyć wymaganą wiedzę wstępną do tego szkolenia.
Po szkoleniu...
- Będziesz rozumieć, dlaczego system hexadecymalny jest prostszy niż system decymalny (przynajmniej w zastosowaniach niskopoziomowych).
- Będziesz wiedzieć, jak wartości są dzielone na bity, a następnie na bajty, a więc dlaczego bajty
00 D2 F4 46
to zarówno 1190449664, 13825094, jak i 31337. - Będziesz lepiej rozumieć różnicę pomiędzy wartością a jej reprezentacją.
- Będziesz rozumieć operacje na bitach w praktyczny sposób, nieco odmienny od akademickiego opisu operacji logicznych.
- Będziesz wiedzieć, jak tekst jest zapisywany jako seria bitów, oraz rozumieć problematykę z tym związaną.
- Będziesz znać kilka prostych narzędzi, pomagających przy pracy na bitach i bajtach.
Wymagania wstępne:
- Wymagana jest jedynie podstawowa wiedza informatyczna.
- Umiejętności programistyczne NIE są wymagane.
Agenda:
Szkolenie będzie prowadzone w formie prezentacji, uzupełnionej pokazami na żywo, a uczestnicy będą mieli możliwość praktycznego przećwiczenia zdobywanych umiejętności podczas serii ćwiczeń na dedykowanej platformie szkoleniowej lub na własnym komputerze.
- Wartość właściwa a reprezentacja wartości
- Systemy liczbowe, czyli czemu w ogóle używa się „hexów”
- Krótkie przypomnienie systemu binarnego
- System heksadecymalny, czyli to co hakerzy lubią najbardziej
- Praktyczne „szybkie” konwersje pomiędzy systemami
- Praktyczne operacje na bitach
- Operacje logiczne i ich praktyczne interpretacje
- Maskowanie
- Wycinanie bitów
- Czyszczenie i ustawianie bitów
- Odwracanie wszystkich oraz wybranych bitów
- Pola bitowe i flagi
- Przydatne niskopoziomowe sztuczki
- Jak reprezentowane są liczby ze znakiem za pomocą serii bitów
- Jak reprezentowane są liczby rzeczywiste za pomocą bitów
- Zapis serii bitów w bajtach – Little/Big Endian
- Kodowanie i dane tekstowe
- Stare dobre ASCII
- Współczesny Unicode i jego kodowania (UTF-8, UTF-16, UCS-2)
- Terminator vs długość+dane
- Inne spotykane reprezentacje wartości
Przydatne informacje:
Szkolenie jest podzielone na dwie, odbywające się dzień po dniu, części, po 2 godziny każda (w sumie 4 godziny).
- Część pierwsza: 20:00, 18 września, 2023 (poniedziałek)
- Część druga: 20:00, 19 września, 2023 (wtorek)
Zachęcamy kursantów, do wykorzystania przerwy pomiędzy częściami na przećwiczenie zdobytej wiedzy wykonując przygotowane przez nas ćwiczenia.
- Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu.
- Podczas szkolenia uczestnicy będą zachęcani do wykonania serii ćwiczeń. Ćwiczenia będą opcjonalne, ale – z przyczyn dydaktycznych – zalecane.
- Podczas wydarzenia będzie można zadawać prowadzącemu pytania na czacie.
Co zawiera cena szkolenia:
- Udział w szkoleniu i dostęp do zapisu wideo ze szkolenia przez 12 miesięcy.
- Zestaw ćwiczeń.
- Certyfikat ukończenia szkolenia (PDF) - dla osób które zapłaciły dowolną kwotę i/lub zakupiły 'bilet z certyfikatem'.
O prowadzącym:
Gynvael Coldwind - Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google.