文章总结： 该文档推广看雪课程《LinuxPwn番外篇》，旨在解决异构架构漏洞挖掘痛点。课程系统讲解ARM、MIPS、RISC-V等平台下的用户态堆栈利用至内核提权链路，覆盖glibc、musl等多种C库环境，包含LLVMPASS及musl全版本利用等前沿技术。通过实战案例教学，帮助安全研究员与CTF选手突破x86架构限制，构建多平台实战能力，适合进阶学习。 综合评分： 45 文章分类： 软文广告,二进制安全,IoT安全,CTF,安全培训

---

Linux Pwn 番外篇 | 系统讲解从用户态堆栈利用到内核提权的完整攻击链路

看雪课程 看雪课程

看雪学苑

2026年3月7日 17:54 上海

在网安领域，“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长，ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景，而传统 x86 架构的 Pwn 技能，早已满足不了行业对复合型安全人才的需求。

如果你已经掌握基础的栈溢出、堆利用，却苦于无法突破架构与环境的限制，那么——《Linux Pwn 番外篇》正是为你准备的系统性进阶课程！

限时特惠：¥168

原价：240

课程介绍

本课程是一门专注多架构漏洞利用的深度实战课程。内容涵盖ARM、MIPS、RISC-V等主流架构，及glibc、musl、uClibc等不同C库环境，系统讲解从用户态堆栈利用到内核提权的完整攻击链路。适合已掌握基础Pwn技术，希望突破架构限制、拓展实战能力的安全研究员与CTF选手。

课程亮点速递（让你心动的N种理由）

01

异构架构全覆盖，解决 “跨架构不会玩” 的核心痛点

市面上多数 Pwn 课程只聚焦 x86，而这门课直接打通 “全架构任督二脉”：

• ARM/AARCH64：嵌入式设备、手机端漏洞挖掘必备；
• MIPS32/64：路由器、物联网设备主流架构；
• RISC-V32/64：新兴架构，未来技术风口；
• 还有 PowerPC 架构实战，一站式掌握多平台 Pwn 逻辑，再也不用面对异构设备 “无从下手”。

每个架构都从 “语言基础→调试技巧→栈 / 堆利用→内核级漏洞” 层层递进，不管是新手入门还是老手补全技能树，都能精准适配。

02

前沿技术无死角，紧跟行业最新动态

课程内容同步安全圈前沿技术，拒绝陈旧知识点：

• LLVM PASS Pwn：吃透 LLVM IR 与 PASS 应用，解锁编译期漏洞挖掘新思路；
• musl libc 全版本利用：覆盖 1.2.0/1.2.3 等主流版本，堆利用、IO_FILE 利用实战拆解；
• RISC-V hook 利用、rtld_global 利用、内核级漏洞挖掘：从用户态到内核态，全场景技能拉满；
• 最新更新 RISC-V64 堆与 IO_FILE 利用内容，确保你学到的都是当下能用的前沿技术。

03

实战为王，从0到1手把手教学

怕理论太抽象？这门课用 “例题+实操” 贯穿全程：

• 专属环境搭建教程：0基础也能快速搭建 ARM、MIPS、RISC-V 等架构调试环境；
• 每个技术点都配对应例题解析：栈利用（3节精讲）、堆利用（多版本全覆盖）、IO_FILE 利用等核心技能，通过实战加深理解；
• 从基础操作到高阶漏洞利用，每一步都有视频指导，拒绝 “看得懂、做不出” 的尴尬。

04

知识体系闭环，适配多场景职业需求

课程构建了 “基础→进阶→实战→防护” 的完整知识链：

• 基础层：各架构语言基础、调试工具使用；
• 核心层：栈 / 堆 / 内核 / IO_FILE/hook 等主流利用技术；
• 应用层：LLVM PASS、musl libc 等特殊场景 Pwn 技巧；
• 防护层：了解漏洞原理，掌握系统与应用防护方案。

学习收获

• 掌握非x86架构下的漏洞分析与利用方法
• 理解不同C库堆管理机制及其攻击面
• 具备从用户态到内核态的完整漏洞利用思维
• 能够独立完成多平台、多环境下的Pwn题目与实战漏洞利用

内容目录（上下滑动查看）

课程综述

 视频：0-0 课程简介（可试看）

 视频：0-1 环境搭建

第一章：ARM Glibc Pwn

 视频：1-1 arm 基础

 视频：1-2 栈利用（一）

 视频：1-3 栈利用（二）

 视频：1-4 栈利用（三）

 视频：1-5 堆利用（一）

 视频：1-6 堆利用（二）

 视频：1-7 rtld_global 利用

 视频：1-8 内核利用（一）

 视频：1-9 内核利用（二）

 视频：1-10 内核利用（三）

第二章：ARM64 Glibc Pwn

 视频：2-1 aarch64 基础

 视频：2-2 栈利用（一）

 视频：2-3 栈利用（二）

 视频：2-4 栈利用（三）

 视频：2-5 堆利用（一）

 视频：2-6 堆利用（二）

 视频：2-7 iofile 利用

 视频：2-8 内核利用（一）

 视频：2-9 内核利用（二）

 视频：2-10 内核利用（三）

第三章：MIPS32 Musl Pwn (musl-1.2.0)

 视频：3-1 mips32 基础

 视频：3-2 栈利用（一）

 视频：3-3 栈利用（二）

 视频：3-4 栈利用（三）

 视频：3-5 musl 1.2.0 堆利用（一）

 视频：3-6 musl 1.2.0 堆利用（二）

 视频：3-7 musl 1.2.0 io_file 利用

第四章：MIPS64 Musl Pwn (musl-1.2.3)

 视频：4-1 mips64 基础

 视频：4-2 栈利用（一）

 视频：4-3 栈利用（二）

 视频：4-4 栈利用（三）

 视频：4-5 musl-1.2.3 堆利用（一）

 视频：4-6 musl-1.2.3 堆利用（二）

 视频：4-7 musl-1.2.3 堆利用（三）

 视频：4-8 musl-1.2.3 io_file 利用

第五章：RISC-V32 uClibc Pwn

 视频：5-1 risc-v32 基础

 视频：5-2 risc-v32 栈利用（一）

 视频：5-3 risc-v32 栈利用（二）

 视频：5-4 risc-v32 栈利用（三）

 视频：5-5 risc-v32 堆利用

 视频：5-6 risc-v32 hook 利用

第六章：RISC-V64 uClibc Pwn

 视频：6-1 risc-v64 基础

 视频：6-2 risc-v64 栈利用

 视频：6-3 risc-v64 堆与IO_FILE利用

免费试看

点击链接直达：https://www.kanxue.com/book-196-4751.htm

限时福利，错过再等无！

• 原价240元，现在下单仅需168元，直省72元！
• 支持花呗支付，灵活分期无压力；
• 完成课程可解锁专属通关证书，为简历加分；
• 课程持续更新，紧跟行业技术迭代，一次购买终身受益。

在安全行业，“技术广度决定下限，技术深度决定上限”。这门《Linux pwn 番外篇》既帮你拓宽多架构技术广度，又带你挖掘前沿技术深度，不管是求职、转行还是升职，都能让你更有底气！

👉立即扫码报名

仅需¥168

别让技术短板限制你的发展高度

球分享

球点赞

球在看

点击阅读原文查看更多

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪课程 看雪课程《Linux Pwn 番外篇 | 系统讲解从用户态堆栈利用到内核提权的完整攻击链路》