PolarCTF入门系列讲座——PWN篇
TIP! Right-click and select "Save link as..." to download.
| VIDEOS | |||
| MP4 | N/A | 480P | Download |
| MP4 | N/A | 360P | Download |
| AUDIO | |||
| MP4 | N/A | mp4a.40.2 | Download |
| MP4 | N/A | mp4a.40.5 | Download |
| MP4 | N/A | mp4a.40.2 | Download |
| THUMBNAILS | |||
|
JPEG | Origin Image | Download |
1.栈溢出基础:介绍了IDA、PwnTools和PwnGdb三种常用PWN做题工具,讲解了PUSH和POP等汇编基础以及程序保护机制,对栈、栈帧、栈溢出、内核和Shell等进行了介绍。
2.ret2text&ret2shellcode:简要介绍ROP概念及原理,详细讲解了ret2text与ret2shellcode的原理及其应用。
3.ret2libc:ret2libc概念和适用环境介绍,动态链接和静态链接的概念和优点,以及二者从代码到进程镜像过程作用的位置,got与plt表的对应关系以及调用的详细过程和对32位和64位的实操。
4.ret2syscall:介绍了系统调用与返回导向编程,并且通过实例讲解了ret2syscall的具体应用。
5.格式化字符串漏洞:介绍了什么是格式化字符串漏洞,格式化字符串漏洞的作用,以及通过实例讲解了格式化字符串漏洞的具体应用。
6.堆基础(上):介绍了chunk类型和基本结构,讲解了fast bin、unsorted bin、small bin、large bin和tcache bin的结构和分配机制。
7.堆基础(下):讲解了ptmalloc响应用户内存分配的malloc分配规则和分配顺序,以及ptmalloc响应用户内存回收的free释放规则和释放顺序,并进行了实操演示。
8.真题解析(栈):栈部分讲解了ret2text、ret2shellcode和ret2libc等相关题目。
9.真题解析(堆):堆部分讲解了Use After Free、Double Free和堆溢出等相关题目。
靶场:https://www.polarctf.com/#/page/challenges
2.ret2text&ret2shellcode:简要介绍ROP概念及原理,详细讲解了ret2text与ret2shellcode的原理及其应用。
3.ret2libc:ret2libc概念和适用环境介绍,动态链接和静态链接的概念和优点,以及二者从代码到进程镜像过程作用的位置,got与plt表的对应关系以及调用的详细过程和对32位和64位的实操。
4.ret2syscall:介绍了系统调用与返回导向编程,并且通过实例讲解了ret2syscall的具体应用。
5.格式化字符串漏洞:介绍了什么是格式化字符串漏洞,格式化字符串漏洞的作用,以及通过实例讲解了格式化字符串漏洞的具体应用。
6.堆基础(上):介绍了chunk类型和基本结构,讲解了fast bin、unsorted bin、small bin、large bin和tcache bin的结构和分配机制。
7.堆基础(下):讲解了ptmalloc响应用户内存分配的malloc分配规则和分配顺序,以及ptmalloc响应用户内存回收的free释放规则和释放顺序,并进行了实操演示。
8.真题解析(栈):栈部分讲解了ret2text、ret2shellcode和ret2libc等相关题目。
9.真题解析(堆):堆部分讲解了Use After Free、Double Free和堆溢出等相关题目。
靶场:https://www.polarctf.com/#/page/challenges
![Download Video: [QLNU]PWN入门——栈溢出&ret2text](https://i1.hdslb.com/bfs/archive/d34e91cb84db2567aef5a28505e640e263c510f2.jpg@336w_190h_!web-video-rcmd-cover.webp)
Supported Sites
