{ "create_date": "2024-3-30", "update_date": "2024-3-30", "username": "jelasin", "views": "62", "favorator": 2, "publish_doctype": "2" }
返回
章节
问答
笔记
第一章 Linux user pwn 基础篇
视频:1-1 课程介绍
视频:1-2 环境搭建
视频:1-2 环境搭建-pwntools补充
视频:1-3 程序链接装载编译
视频:1-4 ELF文件
视频:1-5 共享库
视频:1-6 调用约定
视频:1-7 动态链接
视频:1-8 TLS结构体
视频:1-9 常见保护
视频:1-10 main函数之外的代码
视频:1-11 exit中的hook
第二章 Linux user pwn 格式化字符串篇
视频:2-1 格式化字符串基础
视频:2-2 格式化字符串泄露内存
视频:2-3 格式化字符串覆盖内存
视频:2-4 非栈上格式化字符串通用解法
文章:本章作业
第三章 Linux user pwn 栈篇
视频:3-1 栈上的逻辑漏洞
作业:3-1 栈上的逻辑漏洞作业讲解
视频:3-2 ret2text
作业:3-2 ret2text作业讲解
视频:3-3 ROP初探
视频:3-4 ret2syscall
视频:3-5 ret2libc
视频:3-6 ret2shellcode
视频:3-7 stack_pivot
视频:3-8 ret2csu
视频:3-9 ret2dl-resolve
视频:3-10 SROP
视频:3-11 ret2vdso
视频:3-12 BROP初探
文章:本章作业
第四章 保护绕过专题
视频:4-1 canary 绕过专题-逐字节爆破
视频:4-2 canary 绕过专题-劫持__stack_chk_fail
视频:4-3 canary 绕过专题-__stack_chk_fail泄露数据
视频:4-4 canary 绕过专题-覆盖canary初始值
视频:4-5 沙箱绕过专题-基本概念
视频:4-6 沙箱绕过专题-orw
视频:4-7 沙箱绕过专题-使用相似功能调用号
视频:4-8 沙箱绕过专题-使用 4 字节系统调用号
视频:4-9 沙箱绕过专题-使用 32 位 shellcode
视频:4-10 沙箱绕过专题-侧信道爆破 flag
视频:4-11 沙箱绕过专题-使用 close 绕过 fd 参数检查
文章:本章作业
第五章 Linux user pwn 堆篇
视频:5-1 堆基本概念
视频:5-2 堆相关数据结构
视频:5-3 malloc 源码分析
视频:5-4 sysmalloc 源码分析
视频:5-5 free 源码分析
视频:5-6 calloc 源码分析
视频:5-7 realloc 源码分析
视频:5-8 unsorted bin leak
视频:5-9 unlink
视频:5-10 fast bin attack
视频:5-11 fast bin double free
视频:5-12 unsorted bin attack
视频:5-13 large bin attack (glibc < 2.30)
视频:5-14 large bin attack (glibc > 2.29)
视频:5-15 绕过 tcache
视频:5-16 tcache poisoning
视频:5-17 tcache dup
视频:5-18 tcache perthread corruption
视频:5-19 tcache extend
视频:5-20 House of IO
视频:5-21 tcache key 绕过专题-基本概念
视频:5-22 tcache key 绕过专题-清除 tcache key
视频:5-23 tcache key 绕过专题-house of kauri
视频:5-24 tcache key 绕过专题-tcache stash with fastbin double free
视频:5-25 tcache key 绕过专题- House of Botcake
视频:5-26 fastbin_reverse_into_tcache
视频:5-27 tcache stash unlink
视频:5-28 heap overlapping 专题-UAF 转 heap overlapping
视频:5-29 heap overlapping 专题-off by null 转 Heap Overlapping
视频:5-30 heap overlapping 专题-新版本 off by null 转 Heap Overlapping
视频:5-31 malloc_init_state_attack
视频:5-32 setcontext专题-shellcode
视频:5-33 setcontext专题-ROP
视频:5-34 setcontext专题-新版本setcontext
视频:5-35 setcontext专题-house of 一骑当千
视频:5-36 House of Roman
视频:5-37 House of Einherjar
视频:5-38 House of Force
视频:5-39 House of Spirit
视频:5-40 House of Rabbit
视频:5-41 House of Storm
视频:5-42 House of Lore
视频:5-43 House of Gods
视频:5-44 House of Corrosion
视频:5-45 House of Banana
视频:5-46 House of Rust
视频:5-47 House of Muney
文章:本章作业
第六章 Linux user pwn IO_FILE 篇
视频:6-1 IO_FILE 基础
视频:6-2 stdin 任意地址写
视频:6-3 stdout 泄露 libc 基址
视频:6-4 伪造 vtable 劫持程序流程
视频:6-5 FSOP
视频:6-6 House Of Orange
视频:6-7 劫持 vtable 到 _IO_str_jumps
视频:6-8 利用 IO_validate_vtable 劫持程序流
视频:6-9 House Of Husk
视频:6-10 House Of Kiwi
视频:6-11 House Of Emma
视频:6-12 House Of Pig (glibc < 2.34)
视频:6-13 House Of Pig (glibc > 2.33)
文章:6-14 House Of Apple1
视频:6-15 House Of Apple2-_IO_wfile_overflow
视频:6-16 House Of Apple2-_IO_wfile_underflow_mmap
视频:6-17 House Of Apple2-_IO_wdefault_xsgetn
视频:6-18 House Of Apple2-_IO_wfile_seekoff(House Of Cat)
视频:6-19 House Of Apple3-_IO_wfile_underflow
视频:6-20 House Of Apple3-_IO_wfile_underflow_mmap
视频:6-21 House Of Apple3-_IO_wdo_write
视频:6-22 House Of Apple3-_IO_wfile_sync
视频:6-23 House of 琴瑟琵琶 (House of Obstack)
视频:6-24 House Of Snake
视频:6-25 House Of 魑魅魍魉
文章:本章作业
第七章 实战课
文章:本章持续更新...
视频:7-1 强网杯 2023 chatting
视频:7-2 强网杯 2023 minipy
视频:7-3 强网杯 2023 simpleinterpreter
视频:7-4 强网杯 2023 WTOA
暂无章节
视频:7-2 强网杯 2023 minipy
Linux pwn 探索篇
该课程为付费课程,如需学习完整课程请购买
购 买 课 程
⋮
课件
暂无内容
问答
标题
雪币悬赏
(剩余
0
雪币)
内容
提交
请扫码订阅
有回复时将及时提醒您
其他问答
暂无记录
笔记
公开笔记
提交
取消
保存
同学笔记({{ other_total }})
我的笔记({{ my_total }})
{{ item.username }}
{{item.video_time_fmt}}
查看完整内容
{{ item.create_date_fmt }}
{{item.is_public == 1 ?"已公开":"未公开"}}
笔记审核中
收起
删除
编辑
{{ item.likes }}
{{ item.likes }}
采集
已采集
上一页
下一页
资料下载
暂无记录
作业
暂无记录
看原图