Sprawne tworzenie parserów – ciekawostki, triki, PRAKTYKA

SZKOLENIE W FORMIE ONLINE, 9,11 GRUDNIA 2024 R., OD GODZ. 9:00

Pliki i protokoły binarne często wydają się owiane tajemnicą. Ma to oczywiście swoje uzasadnienie: w przeciwieństwie do danych tekstowych, nie są one przystępnie czytelne dla człowieka, a większość z nich nie posiada publicznie dostępnej specyfikacji. Niemniej jednak są wszędobylskie – każdy system komputerowy i każda sieć wewnętrznie wykorzystują setki protokołów i formatów binarnych.

Aby rozwiać mgłę tajemnicy wracamy do Was z drugą odsłoną serii szkoleń pt. Pliki i protokoły binarne, prowadzoną przez Gynvaela Coldwinda – hakera, programistę, założyciela jednego z historycznie najlepszych zespołów CTF na świecie - Dragon Sector oraz autora bestsellerowej książki pt. Zrozumieć Programowanie.

Sprawne tworzenie parserów – ciekawostki, triki, PRAKTYKA

Hexedytor to doskonałe narzędzie do pracy z plikami binarnymi, jednak ma swoje ograniczenia, które stają się szczególnie widoczne podczas odczytywania dużych ilości danych, modyfikacji wielu plików lub w sytuacjach wymagających łatwego powtarzania i zmieniania serii modyfikacji. Te zadania najlepiej realizować programistycznie.

Podczas szkolenia "Sprawne tworzenie parserów" uczestnicy dowiedzą się, jak efektywnie operować na plikach binarnych, w tym jak od podstaw tworzyć parsery (dekodery) – od pojedynczych pól i struktur po operacje na plikach wielowarstwowych. Omówimy także typowe pułapki, które mogą wystąpić podczas implementacji parserów.

Pakiet PRO

Zachęcamy do skorzystania z PAKIETU PRO. Pakiet obejmuje pięć szkoleń:

• Operowanie na bitach i bajtach – ciekawostki, triki, PRAKTYKA (13-15.11.2024r.)
  https://sklep.securitum.pl/operowanie-na-bitach-i-bajtach-ciekawostki-tricki-praktyka
• Wstęp do plików binarnych i hexedytorów – ciekawostki, triki, PRAKTYKA (22, 28, 29.11.2024r.)
  https://sklep.securitum.pl/wstep-do-plikow-bineranych-i-hexedytorow
• Sprawne tworzenie parserów – ciekawostki, triki, PRAKTYKA (9,11.12.2024r.)
  https://sklep.securitum.pl/sprawne-tworzenie-parserow
• Inżynieria wsteczna nieznanych formatów – ciekawostki, triki, PRAKTYKA (13, 16, 17.12.2024r.)
  https://sklep.securitum.pl/inzynieria-wsteczna-nieznanych-formatow
• Binarne protokoły sieciowe – ciekawostki, triki, PRAKTYKA (15,17, 22.01.2025r.)
  https://sklep.securitum.pl/binarne-protokoly-sieciowe

Wszystkie 5 szkoleń razem stanowią ścieżkę, która przeprowadzi uczestnika od "nie wiem nic o danych binarnych" do "umiem sam rozgryźć proste pliki binarne i zaimplementować do nich bezpieczny parser".

[UWAGA!] Szkolenia "Operowania na bitach i bajtach..." oraz "Wstęp do plików binarnych..." nie wymagają umiejętności programistycznych, ale Szkolenia 3, 4 i 5 z Pakietu PRO już ich wymagają!

Dodatkowo wszystkie osoby, które kupią pakiet dostaną specjalne dyplomy (PDF).

Do kogo skierowane jest szkolenie

• Programistów, którzy chcą nauczyć się projektować i implementować parsery plików binarnych.
• Programistów, którzy chcą rozszerzyć swoje doświadczenie w implementacji parserów i ugruntować swoją wiedzę w tej tematyce.
• Badaczy bezpieczeństwa i pentesterów, którzy chcą zrozumieć jak tworzone są parsery... i gdzie szukać błędów.
• Uczestników poprzednich szkoleń w serii – tj. „Operowanie na bitach i bajtach” oraz „Wstęp do plików binarnych i hexedytorów” – dla których to szkolenie może być kolejnym krokiem w naucę.
• Oraz przyszłych uczestników szkoleń „Wstęp do inżynierii wstecznej nieznanych formatów”, którzy chcą zdobyć wiedzę potrzebną by jak najlepiej wykorzystać nadchodzące szkolenie.

Po szkoleniu...

• Będziesz potrafić sprawnie zaimplementować parser, dekoder, tudzież dumper bazując na specyfikacji i wiedzy o danym formacie plików.
• Będziesz wiedzieć, na co zwrócić szczególną uwagę czytając specyfikację formatów plików binarnych.
• Będziesz wiedzieć, które elementy implementacji parserów są często problematyczne i gdzie szukać błędów.

Wymagania wstępne

• Obsługa hexedytorów, umiejętność interpretacji danych binarnych, w tym pól, złożonych struktur i warstw, oraz operowanie na bitach i bajtach.
• Programowanie w dowolnym języku (trener będzie korzystał z języka Python).

Poprzednie szkolenia w tej serii pokrywają wszystkie wymagania wstępne, z wyłączeniem samej nauki programowania.

Agenda

Szkolenie będzie prowadzone w formie prezentacji, uzupełnionej pokazami na żywo, a uczestnicy będą mieli możliwość praktycznego przećwiczenia zdobywanych umiejętności podczas serii ćwiczeń na dedykowanej platformie szkoleniowej lub na własnym komputerze. 

Wiodącym językiem podczas szkolenia będzie Python, ale będą się pojawiać również inne popularne języki programowania, przede wszystkim w celu wskazania istotnych różnic w podejściu. Dodatkowo zostaną udostępnione ekwiwalentne przykłady w kilku popularnych językach programowania.

• Wstęp

• Cel parsingu

• Parsing strumieniowy, na żądanie, pełny

• Parsery z lotu ptaka

• Rodzaje pułapek czyhających na programistów

• Sztuka czytania specyfikacji, czyli na co zwracać uwagę

• Typowe pułapki przy interpretacji specyfikacji

• Niskopoziomowy odczyt danych

• Alternatywne podejścia

• Przygotowanie niskopoziomowych funkcji

• Dobre zasady przy obsłudzę błędów

• Parsery wielowarstwowe

• Omówienie problemów specyficznych dla różnych podgrup plików binarnych

• Problem dużych systemów i rozbieżnych implementacji

Przydatne informacje

Szkolenie jest podzielone na dwie, odbywające się w różnych dniach, części (w sumie 4 godziny szkolenia i 3 godziny ćwiczeń pod okiem trenera).

• Część pierwsza: 9 grudnia 2024, poniedziałek, start 9:00 (2 godz. szkolenie + 1 godz. ćwiczenia)
• Część druga: 11 grudnia 2024, środa, start 9:00 (2 godz. szkolenia + 2 godz. ćwiczenia)

Zachęcamy kursantów, do wykorzystania przerwy pomiędzy częściami na przećwiczenie zdobytej wiedzy wykonując przygotowane przez nas ćwiczenia.

Do udziału w szkoleniu potrzebny jest komputer z dostępem do internetu, dowolny hexedytor, oraz ulubione środowisko programistyczne. 

Podczas szkolenia uczestnicy będą zachęcani do wykonania serii ćwiczeń. Ćwiczenia będą opcjonalne, ale – z przyczyn dydaktycznych – zalecane.

Podczas wydarzenia będzie można zadawać prowadzącym pytania na czacie.

• [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.

Co zawiera cena szkolenia

• Udział w szkoleniu i dostęp do zapisu wideo ze szkolenia przez 120 dni.
• Certyfikat uczestnictwa (PDF) w języku polskim i angielskim. Certyfikat będzie wysłany do siedmiu dni po zakończeniu szkolenia.
• Dodatkowe materiały szkoleniowe.
• Kod dostępu do samodzielnych ćwiczeń na zewnętrznej platformie ćwiczeniowej (ćwiczenia będą dostępne przez minimum 60 dni od daty szkolenia).

O prowadzącym

Gynvael Coldwind - Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki „Zrozumieć Programowanie”, redaktor naczelny i twórca eksperymentalnego magazynu Paged Out!, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego. Większość swojego ponad 17-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.