购课须知

课程售前咨询，可添加左侧助教企业微信

课程售前咨询，可添加左侧助教企业微信

知识体系

大纲目录

1、ret2syscall

1-1 ret2syscall

2、极限状态下栈溢出

2-1 极限状态下栈溢出

3、ret2dl

3-1 re2dl

4、ret2VDSO

4-1 ret2VDSO

5、glibc知识

5.1 glibc知识之什么是堆

5.2 glibc知识之chunk

5.3 glibc知识之malloc和free的chunk

5.4 glibc知识之top chunk和last remainder chunk

6、UAF

6.1 UAF

7、unlink

7.1 unlink

8、堆拓展和堆覆盖

8.1 堆拓展和堆覆盖

9、fast bin

9.1 fast bin

10、unsorted bin

10.1 unsorted bin

11、tcache bin

11.1 tcache bin

12、tcache 管理堆

12.1 tcache管理堆

13、small bin

13.1 small bin

14、large bin

14.1 large bin

15、top chunk

15.1 top chunk

16、沙箱基础

16.1 沙箱基础

18、沙箱绕过

18.1 沙箱绕过

19、侧信道攻击

19.1 侧信道攻击

20、复杂情况下的栈迁移

20.1 复杂情况下的栈迁移

21、_rtld_global攻击

21.1 rtld_global攻击例题

22、device 内核 pwn

22-1 device 内核 pwn

23、house of 系列一

23.1 house of 系列- house of rabbit

23.2 house of 系列- IO之stdin任意写攻击

23.3 例1

24、house of 系列二

24.1 例1

25、AWDplus

25.1 AWDplus(上)

25.1 AWDplus(下)

课程讲师

T_N_T

讲师简介

电力监控系统红队队长，擅长web和二进制，并获得多项ctf奖项，多次参与国家级攻防演练和渗透测试。请添加助教微信：kanxuecom，进入学员交流群（课程更新等事项会在群内同步）