在网安领域，“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长，ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景，而传统 x86 架构的 Pwn 技能，早已满足不了行业对复合型安全人才的需求。

如果你已经掌握基础的栈溢出、堆利用，却苦于无法突破架构与环境的限制，那么——《Linux Pwn 番外篇》正是为你准备的系统性进阶课程！

限时特惠：¥144

原价：240

课程介绍

本课程是一门专注多架构漏洞利用的深度实战课程。内容涵盖ARM、MIPS、RISC-V等主流架构，及glibc、musl、uClibc等不同C库环境，系统讲解从用户态堆栈利用到内核提权的完整攻击链路。适合已掌握基础Pwn技术，希望突破架构限制、拓展实战能力的安全研究员与CTF选手。

课程亮点速递（让你心动的N种理由）

01异构架构全覆盖，解决 “跨架构不会玩” 的核心痛点

市面上多数 Pwn 课程只聚焦 x86，而这门课直接打通 “全架构任督二脉”：

• ARM/AARCH64：嵌入式设备、手机端漏洞挖掘必备；

• MIPS32/64：路由器、物联网设备主流架构；

• RISC-V32/64：新兴架构，未来技术风口；

• 还有 PowerPC 架构实战，一站式掌握多平台 Pwn 逻辑，再也不用面对异构设备 “无从下手”。

每个架构都从 “语言基础→调试技巧→栈 / 堆利用→内核级漏洞” 层层递进，不管是新手入门还是老手补全技能树，都能精准适配。

02前沿技术无死角，紧跟行业最新动态

课程内容同步安全圈前沿技术，拒绝陈旧知识点：

• LLVM PASS Pwn：吃透 LLVM IR 与 PASS 应用，解锁编译期漏洞挖掘新思路；

• musl libc 全版本利用：覆盖 1.2.0/1.2.3 等主流版本，堆利用、IO_FILE 利用实战拆解；

• RISC-V hook 利用、rtld_global 利用、内核级漏洞挖掘：从用户态到内核态，全场景技能拉满；

• 最新更新 RISC-V64 堆与 IO_FILE 利用内容，确保你学到的都是当下能用的前沿技术。

03实战为王，从0到1手把手教学

怕理论太抽象？这门课用 “例题+实操” 贯穿全程：

• 专属环境搭建教程：0基础也能快速搭建 ARM、MIPS、RISC-V 等架构调试环境；

• 每个技术点都配对应例题解析：栈利用（3节精讲）、堆利用（多版本全覆盖）、IO_FILE 利用等核心技能，通过实战加深理解；

• 从基础操作到高阶漏洞利用，每一步都有视频指导，拒绝 “看得懂、做不出” 的尴尬。

04知识体系闭环，适配多场景职业需求

课程构建了 “基础→进阶→实战→防护” 的完整知识链：

• 基础层：各架构语言基础、调试工具使用；

• 核心层：栈 / 堆 / 内核 / IO_FILE/hook 等主流利用技术；

• 应用层：LLVM PASS、musl libc 等特殊场景 Pwn 技巧；

• 防护层：了解漏洞原理，掌握系统与应用防护方案。

学习收获

• 掌握非x86架构下的漏洞分析与利用方法

• 理解不同C库堆管理机制及其攻击面

• 具备从用户态到内核态的完整漏洞利用思维

• 能够独立完成多平台、多环境下的Pwn题目与实战漏洞利用

内容目录

课程综述

 视频：0-0 课程简介（可试看）

 视频：0-1 环境搭建

第一章：ARM Glibc Pwn

 视频：1-1 arm 基础

 视频：1-2 栈利用（一）

 视频：1-3 栈利用（二）

 视频：1-4 栈利用（三）

 视频：1-5 堆利用（一）

 视频：1-6 堆利用（二）

 视频：1-7 rtld_global 利用

 视频：1-8 内核利用（一）

 视频：1-9 内核利用（二）

 视频：1-10 内核利用（三）

第二章：ARM64 Glibc Pwn

 视频：2-1 aarch64 基础

 视频：2-2 栈利用（一）

 视频：2-3 栈利用（二）

 视频：2-4 栈利用（三）

 视频：2-5 堆利用（一）

 视频：2-6 堆利用（二）

 视频：2-7 iofile 利用

 视频：2-8 内核利用（一）

 视频：2-9 内核利用（二）

 视频：2-10 内核利用（三）

第三章：MIPS32 Musl Pwn (musl-1.2.0)

 视频：3-1 mips32 基础

 视频：3-2 栈利用（一）

 视频：3-3 栈利用（二）

 视频：3-4 栈利用（三）

 视频：3-5 musl 1.2.0 堆利用（一）

 视频：3-6 musl 1.2.0 堆利用（二）

 视频：3-7 musl 1.2.0 io_file 利用

第四章：MIPS64 Musl Pwn (musl-1.2.3)

 视频：4-1 mips64 基础

 视频：4-2 栈利用（一）

 视频：4-3 栈利用（二）

 视频：4-4 栈利用（三）

 视频：4-5 musl-1.2.3 堆利用（一）

 视频：4-6 musl-1.2.3 堆利用（二）

 视频：4-7 musl-1.2.3 堆利用（三）

 视频：4-8 musl-1.2.3 io_file 利用

第五章：RISC-V32 uClibc Pwn

 视频：5-1 risc-v32 基础

 视频：5-2 risc-v32 栈利用（一）

 视频：5-3 risc-v32 栈利用（二）

 视频：5-4 risc-v32 栈利用（三）

 视频：5-5 risc-v32 堆利用

 视频：5-6 risc-v32 hook 利用

第六章：RISC-V64 uClibc Pwn

 视频：6-1 risc-v64 基础

 视频：6-2 risc-v64 栈利用

 视频：6-3 risc-v64 堆与IO_FILE利用

点击链接直达免费试看：https://www.kanxue.com/book-196-4751.htm

限时福利，错过再等无！

• 原价240元，现在下单仅需144元，直省96元！

• 支持花呗支付，灵活分期无压力；

• 完成课程可解锁专属通关证书，为简历加分；

• 课程持续更新，紧跟行业技术迭代，一次购买终身受益。

在安全行业，“技术广度决定下限，技术深度决定上限”。这门《Linux pwn 番外篇》既帮你拓宽多架构技术广度，又带你挖掘前沿技术深度，不管是求职、转行还是升职，都能让你更有底气！

立即报名

仅需¥144

别让技术短板限制你的发展高度

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！