距离结束还剩:05天11小时
缓冲区溢出-晚安PWN

下载课程

下载学院APP

缓存视频离线看

收藏(22)

缓冲区溢出-晚安PWN

课程目标: CTF比赛PWN题目的入门首选,3个小时冲击PWN!!!

5分
共13课时 共3小时13分钟 更新时间: 25天前

新课热卖榜2

会员购课最多赠送146学分, 学分说明>>>

价  格

¥73

¥98

优惠活动

周年庆 - 7.5折

2424小时内答疑

课时永久观看

退15分钟内无条件退款

  1. 仅限付费视频课程适用
  2. 购买后15分钟内可以找到客服进行沟通退款
  3. 下载资料后不再享有退款特权
  4. 客服(Tel:400-101-1651)
  5. 最终解释权归51CTO学院所有

专属资料下载

课程介绍

课程大纲

学习资料

学员评价

课程目标
CTF比赛PWN题目的入门首选,3个小时冲击PWN!!!
适用人群
CTFer、计算机专业、了解汇编语言、学习缓冲区溢出等
课程简介
  • 晚安PWN课程介绍

    主要讲解PWN课程的课程体系,讲师Margin在学习PWN时都遇到过哪些困惑(恐惧、无从下手、无人指点),是如何解决的。

  • PWN基础-理论

    本节内容主要讲解:PWN的基本概念,溢出的基础知识,常用寄存器、汇编知识,栈帧以及汇编中函数调用过程。

  • PWN基础-实验

    本节内容主要讲解:PWN的基本概念,溢出的基础知识,常用寄存器、汇编知识,栈帧以及汇编中函数调用过程。

  • Canary保护及突破-理论

    二进制文件保护方法(Canary保护、NX保护、PIE/ALSR、RelRO),Canary保护原理和突破,GCC命令学习,GDB命令学习。 canary保护是Linux众多保护机制的一种,主要的作用是防御溢出攻击。他的工作原理是在函数执行时,取gs:0x14的值放到某一位置中,我们假设叫A,那么在...

  • Canary保护及突破-实验

    二进制文件保护方法(Canary保护、NX保护、PIE/ALSR、RelRO),Canary保护原理和突破,GCC命令学习,GDB命令学习。 canary保护是Linux众多保护机制的一种,主要的作用是防御溢出攻击。他的工作原理是在函数执行时,取gs:0x14的值放到某一位置中,我们假设叫A,那么在...

  • ROP-Ret2Text-理论

    BSS段、Data段、Text段、rodata段讲解,objdump常见的使用方法,如何通过溢出将程序返回地址修改为text段内容。 ret2text 即控制程序执行程序本身已有的的代码 (.text)。这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段...

  • ROP-Ret2Text-实验

    BSS段、Data段、Text段、rodata段讲解,objdump常见的使用方法,如何通过溢出将程序返回地址修改为text段内容。 ret2text 即控制程序执行程序本身已有的的代码 (.text)。这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段...

  • ROP-Ret2Shellcode-理论

    ret2shellcode,即控制程序执行 shellcode 代码。shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。一般来说,shellcode 需要我们自己填充。这其实是另外一种典型的利用方法,即此时我们需要自己去填充一些可执行的代码。 在...

  • ROP-Ret2Shellcode-实验

    ret2shellcode,即控制程序执行 shellcode 代码。shellcode 指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的 shell。一般来说,shellcode 需要我们自己填充。这其实是另外一种典型的利用方法,即此时我们需要自己去填充一些可执行的代码。 在...

  • ROP-Ret2Syscall

    讲解系统调用函数指令int 0x80,系统调用号讲解,工具ROPGadget的常见使用方法,如何用Gadget技术来拼接栈空间内容,达到获取shell的目的。 这里在讲两个概念:第一:ROP(Return-oriented programming),是一种基于代码复用技术的新型攻击,攻击者供已有的库或可执...

  • ROP-Ret2Syscall-实验

    讲解系统调用函数指令int 0x80,系统调用号讲解,工具ROPGadget的常见使用方法,如何用Gadget技术来拼接栈空间内容,达到获取shell的目的。这里在讲两个概念:第一:ROP(Return-oriented programming),是一种基于代码复用技术的新型攻击,攻击者供已有的库或可执行文件中提取指令...

  • ROP-Ret2Libc-理论

    主要讲解在程序中找不到命令执行函数(例如:system、execve)时,如何通过Libc来获取shell,涉及知识:什么是Libc、plt/got表的概念,函数调用时plt/got表的作用分别是什么,ret2Libc的步骤,获取Libc版本的方法以及如何通过程序获取shell。

  • ROP-Ret2Libc-实验

    主要讲解在程序中找不到命令执行函数(例如:system、execve)时,如何通过Libc来获取shell,涉及知识:什么是Libc、plt/got表的概念,函数调用时plt/got表的作用分别是什么,ret2Libc的步骤,获取Libc版本的方法以及如何通过程序获取shell。

加载中
所属章节 资料名称 文件大小 下载
相关资料推荐

暂时还没有学习资料~

5

    1
    非常糟

    2
    很差

    3
    一般

    4
    很好

    5
    非常好

    • 0%
    • 0%
    • 0%
    • 0%
    • 0%
    加载中
    没有了哦~

    讲师介绍

    张振峰

    Margin

    讲师评分:5.0

    3年渗透测试/培训经验 主要服务于电力、公安、高校等机构,主要培训内容安全意识、Web安全、移动安全、CTF、程序开发,授课学生2000+

    官方交流群

    51CTO学院网络技术5群 (754177806)

    立即加入

    3816人学习过

    订阅专栏更多

    推荐图书

    7日学霸榜 有3816人与你一起学习

    课程介绍

    课程大纲

    学习资料

    学员评价

    ¥98

    ¥ 73

    课程评价

    发表客观评价,最高可得35学分(会员可得70学分)

    缓冲区溢出-晚安PWN

    该课程已有 人评价

    课程与描述相符

    老师的讲解表达

    老师的答疑服务

    匿名

    在线
    客服
    在线
    客服
    APP
    下载

    下载Android客户端

    下载iphone 客户端

    返回
    顶部