课程介绍
注意0:欲购买此课程,获取安全购买链接,索要正版授权学习平台账号,务必加咨询QQ:2536379620
注意1:由于编码原因,试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1 图2
注意2:正版良心视频,购买后有机会和原作者直接短暂技术交流。
CTF-PWN实战讲师带你变PWN,掌握30+ CTF PWN实战技能。课程涵盖CTF PWN技能基础,包括汇编语言、ELF文件格式、LINUX延迟绑定机制、函数调用流程、栈溢出原理以及利用、ROP编写、LINUX动态内存管理机制、堆漏洞分析与利用、iofile利用手法、线下赛AWD模式的patch技巧等。
什么是CTF中的 "PWN" ?
在CTF比赛中,PWN代表着溢出类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。
CTF选手如何变"PWN" ?
CTF中的PWN题型通常会直接给定一个已经编译好的二进制程序(Windows下的EXE或者Linux下的ELF文件等),然后参赛选手通过对二进制程序进行逆向分析和调试来找到利用漏洞,并编写利用代码,通过远程代码执行来达到溢出攻击的效果,最终拿到目标机器的shell夺取Flag。
适合人群
有一定专业基础的在校大学生
想要入门CTF PWN的相关专业在校大学生。(所需基础:大学计算机基础、c语言、汇编语言、操作系统等)
希望深入的CTF初学者
希望通过学习和实训,可以独立实操解决一些CTF PWN题目的CTF初学者。
课程大纲
01
基础知识-试听福利
【录播】CTF PWN介绍(58分钟) 免费试看
【回放】汇编语言基础与课程大纲介绍(6月17日 20:00-20:45)
【回放】linux基础(6月18日 20:00-20:45)
【回放】调用约定(6月21日 20:00-20:45)
02
基础知识
【回放】elf文件结构(6月23日 20:00-20:45)
【回放】延迟绑定机制(6月23日 20:50-21:35)
【回放】linux安全防护机制(6月25日 20:00-20:45)
【回放】必备工具安装以及使用(6月25日 20:50-21:35)
03
栈
【回放】栈溢出原理(6月28日 20:00-20:45)
【回放】基本栈溢出(6月28日 20:50-21:35)
【回放】rop介绍与编写(6月29日 20:00-20:45)
【回放】进阶rop&进阶rop实战(6月29日 20:50-21:35)
04
栈
【回放】改写got表getshell方法&改写实战(7月2日 20:00-20:45)
【回放】如何绕过保护机制(7月2日 20:50-21:35)
【回放】CTF栈题的一般利用思路(7月5日 20:00-20:45)
【回放】习题课:讲解CTF中的一些例题(7月5日 20:50-21:35)
05
堆
【回放】linux 动态内存管理机制(上)(7月7日 20:00-20:45)
【回放】linux 动态内存管理机制(下)(7月7日 20:50-21:35)
【回放】调试堆的方法&动手调试堆(7月14日 20:00-20:45)
【回放】uaf(7月14日 20:50-21:35)
【回放】fastbin attack(7月16日 20:00-20:45)
06
堆
【回放】调试并利用fastbin attack(7月16日 20:50-21:35)
【回放】unsoted bin & off-by-one(7月19日 20:00-20:45)
【回放】利用off by one&null(7月19日 20:50-21:35)
【回放】unlink(7月21日 20:00-20:45)
【回放】通用的堆漏洞利用思路(7月21日 20:50-21:35)
【回放】利用通用思路getshell(7月23日 20:00-20:45)
07
IOFILE
【回放】iofile 介绍(7月23日 20:50-21:35)
【回放】利用stdout flag(7月26日 20:00-20:45)
【回放】FSOP(7月26日 20:50-21:35)
【回放】house of orange(7月28日 20:00-20:45)
08
AWD
【回放】awd需要做的工作(7月28日 20:50-21:35)
【回放】常见漏洞类型以及修补(7月30日 20:00-20:45)
【回放】hook&seccomp(7月30日 20:50-21:35)