更新日志

1. 1. 2023-11-15 更新 3.1 upnp缓冲区溢出漏洞
2. 2. 2023-11-15 更新 1.4 mips汇编
3. 3. 2023-11-15 更新 1.3 afl for iot fuzz
4. 4. 2023-10-19 更新 4.1 华为智能路由器HG532
5. 5. 2023-07-17 更新 5.2 v8通用利用链前置知识
6. 6. 2023-07-17 更新 5.1 v8环境搭建

学习理由

学习CVE复现能力

更好地理解漏洞的产生原因和漏洞利用方式

职业发展提供机会

通过学习漏洞复现实现漏洞挖掘

从基础到入门

从基础知识出发，带领学员深入实战、细节还原

讲师团队资历丰富

拥有超多实战经验和优异的比赛成绩，提供实用高效的学习方法和技巧

课程纵览

涵盖IoT、v8、Windows等多类型漏洞知识点

帮助学员全面掌握漏洞挖掘的基础知识和实操技能

注重实战演练

拒绝纸上谈兵，通过实操提高学员漏洞挖掘能力

提供完整复现环境

解决设备环境搭建困难问题，让学员更加专注于漏洞挖掘的实践

漏洞教学循序渐进

带大家逐步学习漏洞复现的方法和技巧，掌握CVE复现能力

知识体系

大纲目录

前言

0. 课程介绍

第一章 基础操作与知识

1.1 固件模拟

1.2 符号恢复

1.3 afl for iot fuzz

1.4 mips汇编

1.5 异构pwn调试与利用

1.6 ftp协议逆向

第二章 CVE-2023-24042

2.1 LightFTP条件竞争漏洞利用

第三章 CVE-2022-25106

3.1 upnp缓冲区溢出漏洞

第四章 CVE-2017-17215

4.1 华为智能路由器HG532

第五章 v8和win前瞻

5.1 v8环境搭建

5.2 v8通用利用链前置知识

5.3 win pwn

课程回顾

通关证书

课程讲师

星盟安全团队

讲师简介

讲师团队：拥有丰富实战经验，提交过几十个CVE漏洞，在强网拟态、强网杯、网鼎杯、看雪KCTF等多个比赛中取得优异成绩。请添加助教微信：kanxuecom，进入学员交流群（课程更新等事项会在群内同步）

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next