# 🏷 > #猫咪推荐CTF #CTF-PWN #PWN专项 #PWN基础 #PWN进阶 #栈溢出 #ROP技巧 #canary绕过 #PIE绕过 #格式化字符串 #glibc内存管理 #堆漏洞 #UAF #kernelPWN #V8利用链 --- #### ⬇️获取课程⬇️ <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> 是一套围绕 CTF PWN 的漏洞利用课程,路径从工具、C 语言、汇编、调试、反汇编开始,进入栈溢出、格式字符串、堆漏洞、glibc 内存管理,再扩展到内核、架构、固件、V8 与协议实战。学习者最终带走的是 PWN 题型分析、漏洞定位、利用链理解与多场景实战能力。 ## 知识与能力图谱 |阶段|核心模块|主要内容|能力目标|训练/产出物| |---|---|---|---|---| |基础准备|工具与语言基础|工欲善其事必先利其器、C 语言语法、汇编语言、C 与反汇编|建立 PWN 分析前置基础|能读懂 C、汇编与反汇编结果| |程序理解|平台与程序差异|32 位程序与 64 位程序区别、程序员基本素养|理解不同程序环境下的分析差异|能区分基础运行环境与程序结构| |逆向分析|反汇编与调试|反汇编工具、PWN 的灵魂:调试|掌握 PWN 分析入口|能借助工具观察程序行为| |栈漏洞基础|栈溢出与防御|栈溢出原理和防御手段上/下|理解栈溢出触发与防护关系|能分析基础栈溢出题型| |绕过防御|ROP、canary、PIE|ROP 技巧一/二、击败 canary、击败 PIE|面对常见防护时构造利用思路|能处理带防护的栈利用场景| |栈利用扩展|特殊溢出、栈溢出技巧、格式化字符串|特殊溢出、栈技巧、格式化字符串|扩展栈相关漏洞利用面|能识别非标准栈漏洞题型| |堆基础|glibc 内存管理|glibc 内存管理上/下、UAF、unlink|理解堆结构与典型堆漏洞|能进入堆题分析流程| |堆攻击技术|bin 与 chunk 攻击|heap extend and overlapping、fast bin attack、unsorted bin attack|掌握基础堆利用套路|能分析 chunk 重叠、bin 攻击类题目| |多平台扩展|Windows / Sparc|Windows 驱动基础及漏洞挖掘思路、Sparc 基础、Sparc 堆/栈溢出|扩展到非普通 Linux 用户态环境|能接触驱动与 Sparc 架构题型| |进阶堆利用|House 系列与 tcache|House of orange、House of pig、banana、emma、kiwi、tcache corruption|深入复杂堆利用技巧|能处理高阶堆利用链| |进阶内存攻击|Largebin、Top chunk、stdout、setcontext|Largebin attack、Top chunk attack、hijack stdout、setcontext 利用|构建更复杂的内存控制能力|能分析高级堆与控制流劫持场景| |沙箱与系统|seccomp、kernel、SROP|了解沙箱、kernel 基础、SROP|处理受限执行环境与系统层题型|能进入沙箱/内核相关 PWN| |Windows 与架构|SEH、ARM|hijack SEH、arm pwn|扩展到 Windows 异常链和 ARM 场景|能识别跨平台 PWN 题型| |固件与协议|固件模拟、符号恢复、FTP|固件模拟、符号恢复、FTP 协议介绍与实战|面向固件与协议程序分析|能进行协议相关漏洞分析| |漏洞链实战|漏洞分析、漏洞利用|漏洞分析、漏洞利用|从发现到利用形成闭环|输出完整漏洞利用思路| |V8 与内核利用|V8、ret2user/dir/rop、tty_struct|V8 环境搭建、V8 通用利用链、ret2user、ret2dir、ret2rop、内核堆 UAF|进入浏览器引擎与内核高阶利用|能理解复杂利用链结构| ## 深度亮点剖析 - **基础链路完整**:从工具、C、汇编、反汇编、调试开始,不直接跳入漏洞利用,适合建立底层分析习惯。 - **栈到堆的递进清晰**:先讲栈溢出、防御绕过、格式字符串,再进入 glibc、UAF、unlink、bin attack。 - **进阶强度高**:进阶部分集中覆盖 House 系列、tcache、largebin、stdout、setcontext 等复杂利用主题。 - **平台覆盖较宽**:不仅有常规 PWN,还出现 Windows 驱动、SEH、Sparc、ARM、kernel、V8、固件模拟。 - **实战指向明显**:目录中直接设置 FTP 协议实战、漏洞分析、漏洞利用、V8 通用利用链等实战型课时。 ## 行业/专业背景溯源 |术语/方向|在课程中的位置|课程内含义| |---|---|---| |PWN|课程主线|围绕二进制程序漏洞分析与利用展开| |CTF-PWN|课程名称|课程定位在 CTF 场景下的 PWN 题型训练| |ROP|基础绕过防御模块|与栈溢出防御绕过配套出现| |canary / PIE|基础防御绕过模块|作为栈溢出利用中的防御机制处理对象| |glibc 内存管理|堆基础模块|是 UAF、unlink、bin attack 等堆题的前置| |UAF / unlink / bin attack|堆漏洞模块|贯穿基础与进阶,属于重点训练对象| |seccomp|进阶沙箱模块|与沙箱限制环境相关| |kernel|进阶系统模块|连接 ret2user、ret2dir、ret2rop、tty_struct 等内核利用主题| |V8|进阶引擎模块|课程包含环境搭建与通用利用链| |固件模拟 / 符号恢复|进阶实战模块|面向固件类程序分析场景| |FTP 协议实战|进阶协议模块|将协议介绍与漏洞实战结合| ## 课程定位判别 这是一门 **CTF-PWN 专项实战型课程,覆盖从入门基础到高阶利用链**。 前半部分有工具、C 语言、汇编、调试、反汇编等入门铺垫,说明课程允许学习者从基础进入。中后段迅速深入 ROP、防御绕过、glibc 堆管理、UAF、unlink、bin attack,并在进阶部分覆盖 House 系列、kernel、V8、固件、协议实战,整体不止是入门课。现有目录未显示证书、考核或作业反馈机制,因此更像技术训练课,而不是考证型课程。 ## 适合什么人看 - 想系统学习 CTF PWN 题型的人。 - 已准备接触 C、汇编、反汇编、调试的人。 - 想从栈溢出过渡到堆漏洞、内核、V8、固件方向的人。 - 做二进制漏洞分析、漏洞利用训练的人。 - 已学过基础 PWN,想补进阶利用链与多平台题型的人。 # ☁️📚🛠️ 网盘目录(仅展示部分目录)>>> <div class="link-preview-window" style="width:100%; max-width:100%; height:600px; margin:16px 0; overflow:hidden; border-radius:8px;"> <iframe src="https://wp.fcmit.cc/@s/fnZRDS1O?long_link=1" style="display:block; width:100%; height:100%; border:0;"></iframe> </div>