首頁(yè)
社區
課程
招聘
收 藏

Linux pwn 探索篇

《Linux pwn 探索篇》;從0到1,打造堅實(shí)的Pwn基礎
699
花唄付款
難度中級 ? 感興趣 12262 ? 學(xué)生數 38 ? 好評度 100%

更新日志

  1. 1. 2024-04-06 更新 視頻:7-4 強網(wǎng)杯 2023 WTOA
  2. 2. 2024-03-30 更新 視頻:7-2 強網(wǎng)杯 2023 minipy
  3. 3. 2024-03-30 更新 視頻:7-3 強網(wǎng)杯 2023 simpleinterpreter
  4. 4. 2024-03-30 更新 視頻:6-24 House Of Snake
  5. 5. 2024-03-29 更新 視頻:6-25 House Of 魑魅魍魎
  6. 6. 2024-03-23 更新 視頻:6-23 House of 琴瑟琵琶 (House of Obstack)

學(xué)習理由

打牢二進(jìn)制安全的基礎
為參加CTF比賽做足準備
能夠獨立完成絕大部分PWN賽題
從而提高自身的安全技能水平
課程內容細致入微,滿(mǎn)足學(xué)習者的好奇心
深入學(xué)習Linux pwn,知其然,并知其所以然
由淺入深,循序漸進(jìn)
適合初學(xué)者,能夠跟上講師的教學(xué)節奏

課程縱覽

Pwn領(lǐng)域關(guān)鍵知識點(diǎn)全部囊括
本課程共分為四個(gè)部分,包括基礎篇、棧篇、堆篇和IO_FILE篇,
理論應用實(shí)踐
課程含多個(gè)例題解析,手把手提高學(xué)員解題能力
全面掌握PWN領(lǐng)域的技能
課程內容涵蓋了常見(jiàn)保護、格式化字符串漏洞、堆利用等
吸取比賽寶貴經(jīng)驗
講師將傳授其CTF大賽多次獲獎解題經(jīng)驗

知識體系

大綱目錄

視頻:1-1 課程介紹
視頻:1-2 環(huán)境搭建
視頻:1-2 環(huán)境搭建-pwntools補充
視頻:1-3 程序鏈接裝載編譯
視頻:1-4 ELF文件
視頻:1-5 共享庫
視頻:1-6 調用約定
視頻:1-7 動(dòng)態(tài)鏈接
視頻:1-8 TLS結構體
視頻:1-9 常見(jiàn)保護
視頻:1-10 main函數之外的代碼
視頻:1-11 exit中的hook
視頻:2-1 格式化字符串基礎
視頻:2-2 格式化字符串泄露內存
視頻:2-3 格式化字符串覆蓋內存
視頻:2-4 非棧上格式化字符串通用解法
文章:本章作業(yè)
視頻:3-1 棧上的邏輯漏洞
作業(yè):3-1 棧上的邏輯漏洞作業(yè)講解
視頻:3-2 ret2text
作業(yè):3-2 ret2text作業(yè)講解
視頻:3-3 ROP初探
視頻:3-4 ret2syscall
視頻:3-5 ret2libc
視頻:3-6 ret2shellcode
視頻:3-7 stack_pivot
視頻:3-8 ret2csu
視頻:3-9 ret2dl-resolve
視頻:3-10 SROP
視頻:3-11 ret2vdso
視頻:3-12 BROP初探
文章:本章作業(yè)
視頻:4-1 canary 繞過(guò)專(zhuān)題-逐字節爆破
視頻:4-2 canary 繞過(guò)專(zhuān)題-劫持__stack_chk_fail
視頻:4-3 canary 繞過(guò)專(zhuān)題-__stack_chk_fail泄露數據
視頻:4-4 canary 繞過(guò)專(zhuān)題-覆蓋canary初始值
視頻:4-5 沙箱繞過(guò)專(zhuān)題-基本概念
視頻:4-6 沙箱繞過(guò)專(zhuān)題-orw
視頻:4-7 沙箱繞過(guò)專(zhuān)題-使用相似功能調用號
視頻:4-8 沙箱繞過(guò)專(zhuān)題-使用 4 字節系統調用號
視頻:4-9 沙箱繞過(guò)專(zhuān)題-使用 32 位 shellcode
視頻:4-10 沙箱繞過(guò)專(zhuān)題-側信道爆破 flag
視頻:4-11 沙箱繞過(guò)專(zhuān)題-使用 close 繞過(guò) fd 參數檢查
文章:本章作業(yè)
視頻:5-1 堆基本概念
視頻:5-2 堆相關(guān)數據結構
視頻:5-3 malloc 源碼分析
視頻:5-4 sysmalloc 源碼分析
視頻:5-5 free 源碼分析
視頻:5-6 calloc 源碼分析
視頻:5-7 realloc 源碼分析
視頻:5-8 unsorted bin leak
視頻:5-9 unlink
視頻:5-10 fast bin attack
視頻:5-11 fast bin double free
視頻:5-12 unsorted bin attack
視頻:5-13 large bin attack (glibc < 2.30)
視頻:5-14 large bin attack (glibc > 2.29)
視頻:5-15 繞過(guò) tcache
視頻:5-16 tcache poisoning
視頻:5-17 tcache dup
視頻:5-18 tcache perthread corruption
視頻:5-19 tcache extend
視頻:5-20 House of IO
視頻:5-21 tcache key 繞過(guò)專(zhuān)題-基本概念
視頻:5-22 tcache key 繞過(guò)專(zhuān)題-清除 tcache key
視頻:5-23 tcache key 繞過(guò)專(zhuān)題-house of kauri
視頻:5-24 tcache key 繞過(guò)專(zhuān)題-tcache stash with fastbin double free
視頻:5-25 tcache key 繞過(guò)專(zhuān)題- House of Botcake
視頻:5-26 fastbin_reverse_into_tcache
視頻:5-27 tcache stash unlink
視頻:5-28 heap overlapping 專(zhuān)題-UAF 轉 heap overlapping
視頻:5-29 heap overlapping 專(zhuān)題-off by null 轉 Heap Overlapping
視頻:5-30 heap overlapping 專(zhuān)題-新版本 off by null 轉 Heap Overlapping
視頻:5-31 malloc_init_state_attack
視頻:5-32 setcontext專(zhuān)題-shellcode
視頻:5-33 setcontext專(zhuān)題-ROP
視頻:5-34 setcontext專(zhuān)題-新版本setcontext
視頻:5-35 setcontext專(zhuān)題-house of 一騎當千
視頻:5-36 House of Roman
視頻:5-37 House of Einherjar
視頻:5-38 House of Force
視頻:5-39 House of Spirit
視頻:5-40 House of Rabbit
視頻:5-41 House of Storm
視頻:5-42 House of Lore
視頻:5-43 House of Gods
視頻:5-44 House of Corrosion
視頻:5-45 House of Banana
視頻:5-46 House of Rust
視頻:5-47 House of Muney
文章:本章作業(yè)
視頻:6-1 IO_FILE 基礎
視頻:6-2 stdin 任意地址寫(xiě)
視頻:6-3 stdout 泄露 libc 基址
視頻:6-4 偽造 vtable 劫持程序流程
視頻:6-5 FSOP
視頻:6-6 House Of Orange
視頻:6-7 劫持 vtable 到 _IO_str_jumps
視頻:6-8 利用 IO_validate_vtable 劫持程序流
視頻:6-9 House Of Husk
視頻:6-10 House Of Kiwi
視頻:6-11 House Of Emma
視頻:6-12 House Of Pig (glibc < 2.34)
視頻:6-13 House Of Pig (glibc > 2.33)
文章:6-14 House Of Apple1
視頻:6-15 House Of Apple2-_IO_wfile_overflow
視頻:6-16 House Of Apple2-_IO_wfile_underflow_mmap
視頻:6-17 House Of Apple2-_IO_wdefault_xsgetn
視頻:6-18 House Of Apple2-_IO_wfile_seekoff(House Of Cat)
視頻:6-19 House Of Apple3-_IO_wfile_underflow
視頻:6-20 House Of Apple3-_IO_wfile_underflow_mmap
視頻:6-21 House Of Apple3-_IO_wdo_write
視頻:6-22 House Of Apple3-_IO_wfile_sync
視頻:6-23 House of 琴瑟琵琶 (House of Obstack)
視頻:6-24 House Of Snake
視頻:6-25 House Of 魑魅魍魎
文章:本章作業(yè)
文章:本章持續更新...
視頻:7-1 強網(wǎng)杯 2023 chatting
視頻:7-2 強網(wǎng)杯 2023 minipy
視頻:7-3 強網(wǎng)杯 2023 simpleinterpreter
視頻:7-4 強網(wǎng)杯 2023 WTOA

課程講師

jelasin
講師簡(jiǎn)介
老師太忙啦,還抽不出時(shí)間自我介紹~

配套服務(wù)