pwn.college


Università degli Studi di Milano

__WARNING__

l'accesso alla piattaforma verra' disabilitato a partire da giovedi' 18 Settembre in preparazione all'appello del giorno successivo.

La piattaforma pwncollege-tps-mz rimarra' disponibile.

Istruzioni per l'esame

  • Registrarsi alla piattaforma con il formato nome.cognome@esame.tps
  • Durante la registrazione verra' richiesto un codice di registrazione
  • L'esame ha una durata massima di 2h
  • Saranno disponibili 3 esercizi (1 per categoria) con un punteggio da 0 a 10 punti per ogni esercizio.
  • Ogni challenge per cui viene submittata la flag conferisce automaticamente il massimo dei punti.
  • Le challenge per cui non viene submittata la flag verranno valutate secondo il grado di correttezza e la percentuale di raggiungimento della soluzione.
  • Per le challenge per cui non viene submittata la flag si richiede di aggiungere dei commenti al codice per spiegare la ratio del codice scritto fino a quel momento e la strategia risolutiva che si intendeva adottare.
  • Il voto finale dell'esame sara' dato dalla media aritmetica dei voti di teoria e di laboratorio.

    • Obiettivi Formativi

    Al termine del corso lo studente che avrà superato con profitto l'esame sarà in grado di:

  • Descrivere e scrivere le principali forme di memory error exploit
  • Descrivere i principali sistemi di difesa nell'ambito dei memory error
  • Effettuare l'analisi del codice per programmi di piccole dimensioni
  • Usare un debugger
  • Descrivere le tecniche piú importanti di analisi del software (Symbolic execution, Fuzzing, ...)

    • Prerequisiti

    Al fine di poter trarre il massimo profitto dal corso gli studenti interessati a frequentarlo devono possedere i seguenti requisiti:

  • Saper gestire autonomamente un sistema Linux/Windows/MacOS
  • Saper scrivere programmi in C e python
  • Descrivere le tecniche piú importanti di analisi del software (Symbolic execution, Fuzzing, ...)
    • Studenti che NON posseggono questi requisiti possono comunque seguire il corso ma dovranno autonomamente provvedere al recupero delle suddette nozioni e capacità.

    Link Utili

  • Gli script mostrati durante le lezioni di laboratorio sono consultabili al seguente repository gitlab.
  • Le registrazioni delle lezioni di laboratorio sono consultabili al seguente link.