本文适合

已经理解 栈、返回地址与控制流、ROP基础 和基础逆向调试的 Pwn 学习者。学完你能：识别 PE/WinAPI/调用约定带来的利用差异，在 x64dbg 中确认崩溃点、偏移、模块基址，并设计 ret2api 或 VirtualProtect ROP 路线

本文适合

已经理解 ELF、PLT、GOT与libc、ROP基础、堆基础 的 Pwn 学习者。学完你能：识别 Alpine/musl 环境，放弃不适用的 glibc 模板，并选择 ret2libc、syscall ROP、ORW 或简单堆原语路线

本文适合

已经理解 堆基础、ROP基础，并能读基础 JavaScript 的高阶 Pwn 学习者。学完你能：把浏览器/JIT 题拆成触发 bug、制造越界读写、泄露地址、构造任意读写、执行 payload 这几个阶段

本文适合

已经理解 堆基础、libc 泄露和任意写原语，准备处理 _IO_FILE、stdout/stderr 劫持或 glibc IO 链的 Pwn 学习者。学完你能：判断 FSOP 是否适用，定位 _IO_FILE 关键字段、触发点和 glibc 版本限制，并把堆任意写转成泄露或控制流劫持

本文适合

已经掌握用户态 栈、返回地址与控制流、ROP基础 和 堆基础，准备分析 bzImage、initramfs、ko、ioctl 的 Pwn 学习者。学完你能：启动并调试 QEMU 内核题，定位模块 ioctl 漏洞，判断 KASLR/SMEP/SMAP/KPTI 影响，并构造泄露、任意写或 kernel ROP 提权链