Yuchen Zhou

https://erwinzhou.github.io/ [email protected]

BNRist Beijing, China Born to be ME

Results 5 comments of


                                            Yuchen Zhou

CSSE0016 密码学

# 2023 FALL #### 老师：苏明 *by ErwinZhou* ## 总体评价信息安全专业第一次迎来了密码学的苏明老师，平时老师会点命回答问题，不过点的同学一般都是上次作业被记为抄袭的。上课风格熟悉苏明老师的应该都懂。所以记得OJ代码不要直接抄袭，查出来后会被当众写学号记为0分。 OJ评测通过即可满分，注意溢出问题！由于期末可能会有较大难度的证明题和分析题，推荐平时分一定要拿满。 ## 判断题 TF 涉及考点有SM2对称加密与否（连着考了两年了，记得回忆！），Z3上的2*2可逆矩阵数目，扩展欧几里得算法时间复杂度（PPT原结论）等。哈希只考察了书中的一个定理结论，即可以通过抗碰撞的compress函数迭代构造。 ## 填空题仿射密码密钥空间（PPT原结论）条件概率计算（贝叶斯） ## 大题 LFSR周期（1和15），作业题置换密码求逆置换后解密 AES差分攻击分析差分工具表的最大值。（10分，很难。。。）倍加和算法伪代码，如何提高效率（NAF）中国剩余定理求二次同余方程（就是数基）。BBS生成器，及其安全性的分析 ECDSA安全性的计算推导与证明。固定K值会存在线性方程组可求解，容易被破解密钥。（10分）总体来说，80分的正常分数，20分的思考题难度较大。。。几乎所有密钥体制都会直接给出来，**不要浪费时间背一些复杂的！**关注于一些**PPT中结论和作业计算题**。可以用去年数基的题练习一下。最后苏明老师也不会划重点，但是哈希几乎不考，古典密码有一些，难题集中在椭圆曲线加密和AES分组加密那几个章节。**伪代码需要准备一些！密码学上一届考察的是Miller Rabin伪代码。下一届可能还要出。关注OJ上的题。**

CSSE0028 恶意代码分析与防治技术

## 恶意代码 2023FALL *by ErwinZhou* ### 总体评价最恶心的就是平时这个课的作业，足足有差不多13次实验报告（课本+R77的两次，最后还差点说留一个机器学习识别恶意代码的大作业？），每次内容巨多，而且最开始还一周一个实验报告，最后偶尔变成两周一个。对于大三上的网安人来说，不值得花这么多时间，每周认真地做它的实验报告，期末也不会涉及太多内容。毕竟这学期还有编译，os，计网这些大课。。。不过该课程是讲授Windows相关机制的内容最多的课程之一，对于了解一些Windows相关知识还是挺有用的。病毒的相关知识只是浅尝辄止，有一个大概的认识，王志老师也人很好。平时实验分数（30%）+考勤（20%）。实验分为实验报告和一次实验展示（10分展示，尽可能做一些探索的工作，邓老师会给高一点可能）考勤记得一定要留个朋友去实验课，后面老师有时候直接就说雨课堂进入的就不计分了。。。必须扫码进，还有一次直接线下签到了但没通知所有人。期末复习王志老师之前不知道是不是吓唬我们说期末平均分60多分，去年好像让手写IDA Python，今年难度没有那么高，所以不要被吓到。期末复习时候可以考虑集中两天速通，最后狂背然后去考，把大头留给必修课。 ### 考试 #### 选择（2分一个）涉及到沙盒的缺点等。是每个选项混合很多，考的比较明显，认真看过了应该都没啥问题，不是非常细致。异或计算(给定A和a的起始ASCII码，挂起进程)。简单的Yara。 #### 多选（2分一个）涉及到虚拟机的优势，还有一个印象很深注册表操作的API，有的后面有Ex，有的没有。具体而言是Get没有Ex等任何后缀，Set和Open应该是有Ex，但没有W。有二选和三选，没有四选应该。 #### 简答（5分一个）恶意代码分析的目的击键记录器的三种实现方式（内核1+用户2）内核态与用户态代码区别简单加密算法有哪三个及原理+数据识别方法写一个Yara。涉及到十六进制表示$a={AA ...}，文件大小，PE文件判断还有一个和课后题很类似的for i...

CSSE0028 恶意代码分析与防治技术

另外学堂在线上有王志老师的中文课，以及相关习题，最好用那个辅助PPT和雨课堂习题复习。

COMP0073 信息隐藏技术

懂的都懂。味大，无需多盐

COMP0073 信息隐藏技术

# 2024 FALL #### 老师：李朝晖 *by ErwinZhou* ## 总体评价信安专业的苦命人们终于等来了最后一门带考试的专业课，却没想到等到了一个大的。。。平时30％+期末70％的总评，12点55的上课时间，硬控人一下午的周二。。。 ## 作业（30％）平时30％，但是分的项目巨细，主要包含以下内容，但是**具体比例未知** （**这里仅以2024 Fall为例，可能未来会存在变化！**） 1. **10次左右个人作业。**大概每1-2周一次，作业量很多，但每次就只是复现一个代码，都是PPT里面就有的旧Matlab代码，另外加上一些祖传的报告就github上的随便抄抄就可以。就是有一些代码因为PPT中 Matlab 版本过早需要对代码部分进行更新，但改的不多不用担心。有些图片无法完全复制效果可能是因为采用了调色板格式，做到了就懂了。 2. **3次大作业，均为小组。**每组5个人最多，第一次相对较难，第二次比较水，第三次论文复现。最好还会要求轮流准备PPT课上展示，老师会下面问一些很没必要的问题，，，别被他整崩溃了就行，平静对待，占分不会太大。他几乎不听，反倒问某论文哪年发表什么期刊这种没什么意义的问题。 3. **学堂在线网课+作业+线上期末测试**：将学堂在线用户名改为规定标准后观看网课（**该网课也可以用于期末复习！**）完成每章课后题和最后的一个线上期末考试（大概会在线下的真正的期末考试开始前3-4天打开，**别忘了做！**） 4. **平时签到+雨课堂答题：**每节课都有雨课堂签到，比较恶心的就是前几节课他会有课堂上的实时答题，每道题不论填空还是选择，都只有30s时间，最好预判一下答案，如果有实在担心的同学可以私信我，我找一下去年的。实验课也要出勤，他有一次因为我们实验课走人，被后面其它听课老师看到了后急了，说之后可能实验课要随机按人头签到，虽然最后也没有签到，但防患于未然。 ## 期末考试（70％） ### 填空题...