课程纪律与事件
培训伊始,讲师Peter用五分钟强调课程禁止录音。尽管提供幻灯片和练习材料,午餐后仍发现有人因使用录音笔被驱逐——后证实其来自培训机构。
课程内容与强度
第一天(9:00-22:30)
- 操作系统与应用程序运行机制理论回顾
- 基础缓冲区溢出实验
- EIP控制与栈保护绕过技术
- 堆喷射(Heap Spraying)实战
第二天
- DEP(数据执行保护)与ASLR(地址空间布局随机化)绕过
- 受场地限制提前至20:00结束,未覆盖内容以概要形式讲解
技术深度与学习建议
-
预备知识要求
- 需掌握应用程序结构、操作系统基础原理
- 具备Python/Ruby字符串操作与数学计算能力
- 建议提前研究Metasploit漏洞模块结构
-
实验环境准备
- 推荐提前测试虚拟机网络配置(Windows与Linux存在差异)
- 使用Mona调试工具(
!mona help) - 注意栈调整(Stack Adjust)技巧
-
学习强度警示
- 20个模块仅覆盖约50%,需课后自学补全
- 漏洞开发技术门槛高,需持续实践才能独立编写利用代码
课程价值评估
适合具备基础系统知识和脚本能力的学习者。讲师Peter教学热情高涨,课程材料与后续支持物超所值,但需警惕:仅靠课程无法立即具备漏洞利用能力,需大量实践克服陡峭学习曲线。
最后提醒:录音设备不受欢迎,请勿携带。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
