更新日志

1. 1. 2024-07-10 更新 17.1 非栈上的格式化字符串漏洞例题
2. 2. 2024-07-10 更新 15.1 SROP
3. 3. 2024-07-10 更新 18.1 篡改elf 方式 getshell
4. 4. 2024-07-10 更新 19.1 IO_FILE
5. 5. 2024-07-10 更新 14.1 ret2csu
6. 6. 2024-07-10 更新 12.1 ret2shellcode

知识体系

大纲目录

1、保护机制

1-1 保护机制

2、函数调用栈

2-1 函数调用栈

3、系统调用

3-1 系统调用

4、延迟绑定

4-1 延迟绑定

5、格式化字符串

5-1 格式化字符串（上）

5-2 格式化字符串（下）

6、整数溢出

6.1 整数溢出（上）

6.2 整数溢出（下）

7、栈溢出原理

7-1 栈溢出原理（上）

7-2 栈溢出原理（下）

8、构造ROP链

8.1 构造ROP链

9、canary

9.1 canary

10、PIE

10.1 PIE

11、ret2text

11.1 ret2text

12、ret2shellcode

12.1 ret2shellcode

13、ret2libc

13.1 ret2libc

14、ret2csu

14.1 ret2csu

15、SROP

15.1 SROP

16、BROP

16.1 BROP

17、非栈上的格式化字符串漏洞

17.1 非栈上的格式化字符串漏洞例题

18、篡改elf 方式 getshell

18.1 篡改elf 方式 getshell

19、IO_FILE

19.1 IO_FILE

课程讲师

T_N_T

讲师简介

电力监控系统红队队长，擅长web和二进制，并获得多项ctf奖项，多次参与国家级攻防演练和渗透测试。请添加助教微信：kanxuecom，进入学员交流群（课程更新等事项会在群内同步）