单方向集训 · 青岑网安

PWN方向提高集训

二进制漏洞利用进阶

堆溢出

格式化字符串

ROP链构造

CTF竞赛培训 · 单方向集训

PWN方向提高集训

课程价格

¥1499

课程简介

进阶提升，突破瓶颈！专为有一定基础的学员打造的进阶提升课程，上下两期共14节知识课，深入学习PWN核心技术和高级技巧，系统强化解题能力。配合4次模拟赛实战演练，让您从入门水平快速提升到中级水平，能够独立解决中等难度PWN题目，实现能力质的飞跃！

授课形式在线直播+录播回放，五人开课，互动答疑，专属学习群，随时随地为你答疑

课程时长 14节知识课 + 4次模拟赛（上下两期，每场模拟赛均附带胎教版视频讲解）

开课时间五人成班，滚动开课

适合人群有一定基础想要突破的学员、希望进一步提升的竞赛选手、已完成基础班想要进阶的学员、渴望系统提升PWN实战能力的进阶者

课程特色

🎯

系统化培养体系

从理论到实践，从基础到进阶，紧贴行业发展趋势与最新比赛环境，帮助您打造完善的知识结构闭环。

💻

真题靶场实战

依托青岑自研的高性能实战靶场，提供海量精选题库与历年真题，结合导师深度解析，精准突破技术瓶颈。

🚀

全方位保驾护航

配合专属社群答疑解惑，拒绝闭门造车。专业的导师团队全周期跟进您的学习进度，保障您的学习效果与赛事体验。

详细课程大纲

共 14 节系统化干货课程

ROP-3

第 1 节

SROP与sigreturn

ROP-4

第 2 节

ret2dll、ret2VDSO与花式栈溢出（如栈迁移）

保护机制绕过——栈溢出篇

第 3 节

爆破静态canary；TLS劫持与canary泄露；PIE下代码段基址泄露

堆入门

第 4 节

tcache机制与堆块管理

Use-After-Free（UAF）

第 5 节

UAF利用获取shell

Double Free

第 6 节

Double Free原理；tcache entry伪造

Off-by-one

第 7 节

Off-by-one溢出原理；修改chunk metadata；堆块重叠与利用

Unlink

第 8 节

Unlink利用条件；修改fd/bk指针；任意地址写与控制流劫持

保护机制绕过：Full RELRO与PIE

第 9 节

Full RELRO下GOT表不可写；PIE地址随机化；代码段基址泄露与利用

沙箱与seccomp绕过

第 10 节

seccomp过滤规则；SROP与sigreturn绕过；无libc利用与syscall限制绕过

脚本与工具链

第 11 节

pwntools高级用法；ROPgadget/one_gadget集成

多漏洞组合利用

第 12 节

栈溢出+堆漏洞+信息泄露综合题

逆向与Pwn结合

第 13 节

动态脱壳；花指令关键函数利用

提高级Pwn综合实战

第 14 节

赛题解析

PWN方向提高集训

PWN方向提高集训

课程简介

课程特色

系统化培养体系

真题靶场实战

全方位保驾护航

详细课程大纲

讲师团队

暂无

产品与平台

关注我们

PWN方向提高集训

PWN方向提高集训

课程简介

课程特色

系统化培养体系

真题靶场实战

全方位保驾护航

详细课程大纲

讲师团队

暂无

联系我们

产品与平台

关注我们