课程介绍
课程适合人群
1.有一定专业基础的在校大学生
想要入门CTF PWN的相关专业在校大学生。(所需基础:大学计算机基础、C语言、汇编语言、操作系统等)
2.希望深入的CTF初学者
希望通过学习和实训,可以独立实操解决一些CTF PWN题目的CTF初学者。
就业前景广阔
“惊退万人争战气”“衔得锦标第一归”!当你夺得”一血”拿下比分,完美突破对手的防线,成功抵御“敌人”的进攻,这种来自竞技的魅力让人热血沸腾。如果想感受竞技比赛的刺激、体会技能比拼的成就感和趣味性,CTF就是一个很好的选择。
课程目录
01.基础知识-试听福利 (4小节)
-
CTFPWN介绍.mkv
-
汇编语言基础与课程大纲介绍
-
Linux基础
-
调用约定
02.基础知识 (4小节)
-
elf文件结构
-
延迟绑定机制
-
linux安全防护机制
-
必备工具安装以及使用
03.栈 (4小节)
-
栈溢出原理
-
基本栈溢出
-
rop介绍与编写
-
进阶rop&进阶rop实战
04.栈 (4小节)
-
改写got表getshell方法&改写实战
-
如何绕过保护机制
-
CTF栈题的一般利用思路
-
习题课:讲解CTF中的一些例题
05.堆 (5小节)
-
linux 动态内存管理机制(上)
-
linux 动态内存管理机制(下)
-
调试堆的方法&动手调试堆
-
uaf
-
fastbin attack
06.堆 (6小节)
-
调试并利用fastbin attack
-
unsoted bin & off-by-one
-
利用off by one&null
-
unlink
-
通用的堆漏洞利用思路
-
利用通用思路getshell
07.IOFILE (4小节)
-
iofile 介绍
-
利用stdout flag
-
FSOP
-
house of orange
08.AWD (3小节)
-
awd需要做的工作
-
常见漏洞类型以及修补
-
hook&seccomp
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
