ROP-Ret2Shellcode-实验

1.7万 未经授权,禁止转载了解课程
课程介绍
讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}
适合人群
CTFer、计算机专业、了解汇编语言、学习缓冲区溢出等
你将会学到
CTF比赛PWN题目的入门课程,3个小时冲击PWN!!!
课程简介

主要讲溢出、常见寄存器、汇编知识、函数调用过程、栈帧、Linux程序保护、突破、ROP(ret2text、ret2shellcode、ret2syscall、ret2Lib)等知识点,使用GDB、IDA、objdump、ROPgadget、pwntools等工具进行学习,通过理论与实践相结合的方式让大家学习PWN更加容易。

课程目录:

第一节:晚安PWN课程介绍       --课程体系,Margin在学习PWN的时候遇到的困惑


第二节:PWN基础知识          --PWN的基本概念,溢出的基础知识,常用寄存器、汇编知识,栈帧以及汇编中函数调用过程。


第三节:Canary保护及突破      -- 二进制文件保护方法,Canary保护原理和突破,GCC命令学习,GDB命令学习。


第四节:ROP-Ret2Text        --BSS段、Data段、Text段、rodata段讲解,objdump常见的使用方法,如何通过溢出将程序返回地址修改为text段内容。


第五节:ROP-Ret2ShellCode   --什么是shellcode,如果使用溢出执行shellcode


第六节:ROP-Ret2Syscall     --系统调用函数、函数调用号,如何用Gadget技术来拼接栈空间内容,达到获取shell的目的。


第七节:ROP-Ret2Libc        --如何计算Libc的基地址,如何计算函数的地址?如何获取shell?


pwn课程详情.jpg

展开更多
发布
头像

{{ item.user.nick_name }} {{ EROLE_NAME[item.user.identity] }}

置顶笔记
讨论图
{{ item.create_time }}回复
  • 删除

    是否确认删除?

    确认
    取消
  • {{ item.is_top == 1 ? '取消置顶' : '置顶'}}

    已有置顶的讨论,是否替换已有的置顶?

    确认
    取消
{{ tag.text}}
头像
{{ subitem.user.nick_name }}{{ EROLE_NAME[subitem.user.identity] }}
{{ subitem.create_time }}回复
删除

是否确认删除?

确认
取消
发布
讨论区空空如也,你来讲两句~
发布
{{tips.text}}
{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}
{{ hasMyNote ? '我的笔记' : '记笔记' }}
优质笔记
更新于:{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}
头像
{{ detail.username }}

公开笔记对他人可见,有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记
保存
提问

讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。

记录时间点
记录提问时视频播放的时间点,便于后续查看
公开提问
提交