你将收获

学到栈溢出

格式化字符串漏洞

对pwn的整体认识

适用人群

试合想学习二进制的在校大学生,以及网络安全爱好者,已经就业想要提升的IT工作者。

课程介绍

  从基础开始,一步步教同学们从基础的栈溢出,栈溢出的原理以及在64位程序与32位程序下,如何去构造EXP,以及在有一般保护的情况下如你构造ROP链,在没有binsh与system函数的情况下如何去构造泄露如put,printf,write等函数的真实地址。然后教大家格式化字符串漏洞的利用,在开启canary下即存在栈溢出与格式化漏洞的情况下如保构造EXP来打通获取一个shell。学完课程同学们能够掌握格式化字符串漏洞与栈溢出漏洞的原理以及如何去构造EXP,掌握原理。

课程讨论

暂无评论