pwn大纲

待逐渐补全完善ing

stack

ret2dlresolve利用技术详解与实战分析-先知社区

ROP与SROP技术在Linux Pwn中的应用分析-先知社区

底层栈基础 || 逆向手搓基础-先知社区

ret2hellor，来自我的hellor申的利用手法，可以解决95%的高版本栈题-先知社区

字符型溢出在32位与64位环境下的利用研究-先知社区

fmt

利用fini_array实现格式化字符串攻击的进阶技巧-先知社区

shellcode

SHELLCODE提权从入门到精通-先知社区

heap

house of botcake详细源码解析-先知社区

house of apple2的演变由来及其源码解析-先知社区

2025古剑山第二题 || orange和largebin的两种打法-先知社区

高版本Large Bin Attack 原理与利用详解-先知社区

unsortedbin attack在glibc 2.23中的利用与源码分析-先知社区

protobuf在高版本堆题中的研究-先知社区

高版本中的堆叠unlink-先知社区

realloc调整栈帧实现tcache攻击的pwn利用分析-先知社区

webpwn

Web安全入门题型解析与实战技巧汇总-先知社区

以2025ciscn的easy_rw掌握webpwn的架构-先知社区

基于magicgadget与CSU的无libc泄露ROP利用实践-先知社区

iot

羊城杯-基于栈溢出的IoT固件安全分析与利用-先知社区

vm

2025羊城杯mvmps详解 || read写入溢出修改code类型-先知社区

vm的stack和got表溢出（附四种vm常见架构）-先知社区

core

基于栈溢出的内核ROP利用分析与实践-先知社区

内核堆（babydriver的两种解法）-先知社区

内核堆基础 || 羊城杯challenge例题讲解（Cross-Cache UAF）-先知社区

内核seq_operation+pt_regs结构体组合利用学习-先知社区

2025ciscn的ram_snoop题解-先知社区

内核堆栈衔接-ret2dir，初步认识内核空间-先知社区

js

QuickJS 引擎 UAF 漏洞利用：从 Patch 分析到 Getshell-先知社区

go

canary爆破||go栈溢出-先知社区

异构

ARM64架构下指针认证（PAC）与影子栈（SCS）安全机制解析-先知社区

比赛wp合集

PolarCTF2025 冬季个人赛 PWN 方向全解-先知社区

ISCTF2025-PWN全解-先知社区

2025鹏程杯PWN除了vm全解-先知社区

2025强网杯初赛用户态部分题解-先知社区

HKCERT CTF 2025赛题研究-先知社区

其他

基于Docker的CTF Pwn环境构建与部署实践-先知社区

AI辅助逆向与模糊测试在复杂Pwn题中的实战应用-先知社区