你想成为CTF赛场上百战百胜的选手吗?
你想体验高手过招那种酣畅淋漓的快感吗?
首先你需要有一技之长
有人说“我只是个小白,但又很想冲进决赛,要怎么办呢?”
不怕对手有实力,就怕对手比你还努力!
只要你肯学,在CTF赛场上,也一定能成为最夺目耀眼的选手!
为解决广大热爱CTF比赛小白们的困惑
看雪特邀讲师 杨荣杰 打造精品课程
《Pwn零基础入门教程》
让大佬带你轻松玩转CTF
逐一解决难题
称霸菜鸟营,掌控新手区!
下一匹黑马就是你!
课程简介
本套课程 旨 在短时间内带领大家踏入漏洞利用的大门,帮助大家快速成为一名合格的 P wn题选手。
课程内容涵盖基础汇编知识、 Linux 基础命令、函数调用过程、栈帧、Linux程序的保护和突破、 ROP 大家族 (ret2text、ret2shellcode、ret2syscall、ret2Lib) 等知识点。
课程重点讲解CTF比赛中Pwn相关的知识,及栈溢出相关的漏洞利用技术。
另外辅助教学如何使用 GDB、IDA、objdump、ROPgadget、pwntools 等工具,让大家学习PWN更加容易。
本套教程通俗易懂,以初学者的角度看待问题, 从P wn 环境搭建开始,手把手带你逐一击破各种漏洞利用难题 !学完本套教程,可以让你称霸菜鸟营,掌控新手区!
讲师简介
杨荣杰/Roger
热爱Windows逆向、安卓逆向、Pwn等多种平台的软件逆向分析技术
擅长C/C++开发、 游戏漏洞逆 向分析
预备知识
(1)熟悉c/c++编程、要求掌握基础的Linux命令,能读懂x86/x64汇编。
(2)熟悉python语法,至少会使用任意一种调试器,要有基本的调试技能。
(3)热爱软件逆向技术,对Pwn感兴趣,想在CTF比赛中一展身手!
课程章节
基础篇
Pwn基础理论
保护概述和溢出实例
什么是Canary保护
printf漏洞概述以及调试
如何利用printf漏洞突破canary保护
进阶篇
Rop-Ret2Text介绍以及插件配置
Rop-Ret2Text实例详解
使用gdb附加调试64位程序
ROP-Ret2Shellcode-32位实例
手动制作shellcode并测试
ROP-Ret2Shellcode-64位实例
高级篇
利用ROP-Ret2Syscall突破NX保护
ROP-Ret2Libc概述
深入跟踪plt表和got表
ROP-Ret2Libc-32位实例详解
ROP-Ret2Libc-64位实例详解
补充篇
pwntools快速入门(学完整套教程再看我)
ret2libc-万事俱备的实例讲解
ret2libc-手动构造系统函数的参数
使用代码一键获取Libc版本
如何手动构造二次溢出
shellcode编写细节详解
心动不如行动!
识别图中二维码
立刻进入课程页面
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com
戳 “阅读原文” 我们一起进步!