课时01

1.1 二进制入门基础

课时02

1.2 作业讲解

课时03

1.3 作业扩展-调用system

课时04

2.0 虚拟地址和内存区域分析

课时05

2.1 x86寄存器与64位寄存器

课时06

2.2 栈的先入后出

课时07

2.3 作业讲解

课时08

2.4 系统调用与libc

课时09

2.5 免杀思路以及课堂作业

课时10

2.6 字节序的定义与背景

课时11

2.7 pwntools基础知识

课时12

2.8 计算题目讲解

课时13

2.9 总结答疑

更新时间：2025-06-05

课时14

3.0 溢出的基本概念

更新时间：2025-06-05

课时15

3.1 x86溢出练习

更新时间：2025-06-05

课时16

3.2 x86溢出exp编写

更新时间：2025-06-05

课时17

3.3 x86 溢出详解

更新时间：2025-06-09

课时18

3.4 x64 溢出详解

更新时间：2025-06-09

课时19

3.5 x64 溢出详解 二

更新时间：2025-06-10

课时20

3.6 x64 溢出详解 三

更新时间：2025-06-10

课时21

3.7 安全漏洞分析与利用技术

更新时间：2025-06-16

课时22

3.8 execve&溢出

更新时间：2025-06-16

课时23

3.9 strlen绕过溢出

更新时间：2025-06-16

课时24

4.0 辅助工具开发

更新时间：2025-06-18

课时25

4.1 shellcode初识例题1

更新时间：2025-06-18

课时26

4.2 start例题讲解

更新时间：2025-06-18

课时27

4.3 start 例题实现

更新时间：2025-06-18

课时28

4.4 start 例题拓展内容

更新时间：2025-06-18

课时29

4.5 栈溢出题目练习1

更新时间：2025-06-23

课时30

4.6 栈溢出题目练习2

更新时间：2025-06-23

课时31

4.7 栈溢出例题练习3

更新时间：2025-06-24

课时32

4.8 彩蛋GamePwn

更新时间：2025-06-24

课时33

4.9 GOT劫持

更新时间：2025-06-25

课时34

5.0 拓展内容

更新时间：2025-06-25

课时35

5.1 ROP

更新时间：2025-06-30

课时36

5.2 ROP补充知识点

更新时间：2025-06-30

课时37

5.3 ROP例题练习1

更新时间：2025-07-01

课时38

5.4 ROP例题练习2

更新时间：2025-07-01

课时39

5.5 ROP例题练习3

更新时间：2025-07-01

课时40

5.6 ROP-libc

更新时间：2025-07-02

课时41

5.7 ROP libc_elf

更新时间：2025-07-02

课时42

5.8 ROP libc_one_gadget

更新时间：2025-07-02

课时43

5.9 格式化字符串

更新时间：2025-07-09

课时44

6.0 Windows基本环境安装

更新时间：2025-07-09

课时45

6.1 windbg基础使用

更新时间：2025-07-10

课时46

6.2 Windows web服务缓冲区溢出

更新时间：2025-07-10

课时47

6.3 Windows 初识seh

更新时间：2025-07-16

课时48

6.4 Windows seh溢出1

更新时间：2025-07-16

课时49

6.5 Windows seh溢出2

更新时间：2025-07-17

课时50

6.6 Windows seh溢出最终exp

更新时间：2025-07-17

课时51

6.7 Windows 克服空间限制：Egghunters1

更新时间：2025-07-21

课时52

6.8 条件跳转

更新时间：2025-07-21

课时53

6.9 初识 Egghunters

更新时间：2025-07-22

课时54

7.0 跳转堆内存获取shell

更新时间：2025-07-22

课时55

7.1 SEH Egghunter

更新时间：2025-07-23

课时56

7.2 Windows和Linux系统调用差异

更新时间：2025-07-28

课时57

7.3 创建自定义ShellCode

更新时间：2025-07-28

课时58

7.4 附加内容-免杀思路

更新时间：2025-07-28

课时59

7.5 Windows导出表

更新时间：2025-07-29

课时60

7.6 验证ShellCode

更新时间：2025-07-29

课时61

7.8 查找函数以及处理空字符

更新时间：2025-07-30

课时62

7.9 建立连接

更新时间：2025-08-02

课时63

8.0 x86反弹shell

更新时间：2025-08-04

课时64

8.1 x64ShellCode基础

更新时间：2025-08-04

课时65

8.2 x64 ShellCode 定位函数

更新时间：2025-08-05

课时66

8.3 x64 Shellcode反弹Shell

更新时间：2025-08-06

课时67

8.4 免杀思路

更新时间：2025-08-06

课时68

8.5 静态分析查找漏洞

更新时间：2025-08-12

课时69

8.6 静态分析查找漏洞2

更新时间：2025-08-12

课时70

8.7 DWORD的深入追踪

更新时间：2025-08-13

课时71

8.8 追踪数据处理链

更新时间：2025-08-13

课时72

8.9 查找缓冲区位置

更新时间：2025-08-14

课时73

9.0 完成dos攻击

更新时间：2025-08-14

课时74

9.1 控制EIP

更新时间：2025-08-18

课时75

9.2 功能分发

更新时间：2025-08-18

课时76

9.3 scanf覆盖返回地址控制EIP

更新时间：2025-08-19

课时77

9.4 DEP保护基础

更新时间：2025-08-20

课时78

9.5 Python搜索Gadget

更新时间：2025-08-20

课时79

9.6 坏字符检测

更新时间：2025-08-21

课时80

9.7 ROP骨架

更新时间：2025-08-21

课时81

9.8 ROP链条构造1

更新时间：2025-08-22

课时82

9.9 计算VirtualAlloc地址

更新时间：2025-08-22

课时83

10.0 完成DEP绕过

更新时间：2025-08-22

课时84

10.1 绕过DEP获取反弹shell

更新时间：2025-08-22

课时85

10.2 ASLR基础

更新时间：2025-09-02

课时86

10.3 ASLR绕过

更新时间：2025-09-02

课时87

10.4 ASLR绕过-code cave

更新时间：2025-09-04

课时88

10.5 ASLR By Pass

更新时间：2025-09-08

课时89

10.6 ASLR 获取shell前置

更新时间：2025-09-08

课时90

10.7 ASLR Getshell

更新时间：2025-09-16

课时91

1.0 二进制漏洞汇编速成1

更新时间：2025-09-16

课时92

1.1 寄存器功能回顾

更新时间：2025-09-17

课时93

1.2 CreateProcess执行Clac

更新时间：2025-09-22

课时94

1.3 CreateProcessA完全汇编启动Clac

更新时间：2025-09-24

课时95

1.4 WinExec调用calc

更新时间：2025-09-26