看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
收 藏
分享
二进制Pwn高级篇
二进制Pwn高级篇-重拳出击带你玩转glibc
1199
花呗付款
难度
高级
•
感兴趣
5110
•
学生数
2
•
好评度
100%
•
总时长
12:00
立即购买
课程介绍
课程章节
学员评价
售前咨询
更新日志
1. 2024-10-01 更新 25.1 AWDplus(下)
2. 2024-10-01 更新 25.1 AWDplus(上)
3. 2024-07-10 更新 21.1 rtld_global攻击例题
4. 2024-07-10 更新 23.1 house of 系列- house of rabbit
5. 2024-07-10 更新 23.2 house of 系列- IO之stdin任意写攻击
6. 2024-07-10 更新 20.1 复杂情况下的栈迁移
知识体系
大纲目录
1、ret2syscall
1-1 ret2syscall
2、极限状态下栈溢出
2-1 极限状态下栈溢出
3、ret2dl
3-1 re2dl
4、ret2VDSO
4-1 ret2VDSO
5、glibc知识
5.1 glibc知识之什么是堆
5.2 glibc知识之chunk
5.3 glibc知识之malloc和free的chunk
5.4 glibc知识之top chunk和last remainder chunk
6、UAF
6.1 UAF
7、unlink
7.1 unlink
8、堆拓展和堆覆盖
8.1 堆拓展和堆覆盖
9、fast bin
9.1 fast bin
10、unsorted bin
10.1 unsorted bin
11、tcache bin
11.1 tcache bin
12、tcache 管理堆
12.1 tcache管理堆
13、small bin
13.1 small bin
14、large bin
14.1 large bin
15、top chunk
15.1 top chunk
16、沙箱基础
16.1 沙箱基础
18、沙箱绕过
18.1 沙箱绕过
19、侧信道攻击
19.1 侧信道攻击
20、复杂情况下的栈迁移
20.1 复杂情况下的栈迁移
21、_rtld_global攻击
21.1 rtld_global攻击例题
22、device 内核 pwn
22-1 device 内核 pwn
23、house of 系列一
23.1 house of 系列- house of rabbit
23.2 house of 系列- IO之stdin任意写攻击
23.3 例1
24、house of 系列二
24.1 例1
25、AWDplus
25.1 AWDplus(上)
25.1 AWDplus(下)
课程讲师
T_N_T
讲师简介
电力监控系统红队队长,擅长web和二进制,并获得多项ctf奖项,多次参与国家级攻防演练和渗透测试。请添加助教微信:kanxuecom,进入学员交流群(课程更新等事项会在群内同步)