首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
FART 脱壳王
推荐课程
文件包含(二)一览包含技巧
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

某物设备注册学习

写在开头 某app,看了一些大佬写了相关的纯算文章,深感工作量的庞大,作为采集菜鸡,本着能采一点是一点,实在不行就人工爬取的态度,琢磨了一下frida hook注册配合改机软件注册设备的方式,跑了一段时间,最近疑似平台改版,又得东改西改的,这里浅浅分享一下。 首先是抓包 抓包使用的Req ...
作者 : 兆兆的罩罩 评论
已有 603 人阅读・ 5小时前

JustCTF 6pack wp

JustCTF 6pack wp Go reverse App state 1:init 若收到包则状态转到3,若接收到cmd,则转到2 2:send_wait ack确认 然后发送队列中下一个直到发送完毕 3:recive 发送ack,接收同时,若不是0x10001保存队列,是0x100 ...
作者 : SleepAlone 评论
已有 113 人阅读・ 5小时前

某APP设备风控分析及绕过

本文章内容仅用于逆向学习,请勿用于黑产行为,如有侵权,请联系本人删除,未经本人允许,不可转载。使用google账号注册,直接被拦截:搜索 google_login,查看到了疑似google登录的协议:交叉引用,发送协议的参数貌似只有google登录用的token:既然使用的是 OKHttp框架,那么 ...
作者 : CCTV果冻爽 评论
已有 1613 人阅读・ 6小时前

win10/11 下的系统调用过程的研究

最近学完了滴水逆向线上的系统调用部分,但是视频中使用的是32位的xp系统,所以我自己研究了一下win10/11 64位的系统调用过程。在这篇文章中我会解释系统调用表是如何被调用的,主要包括:win10中系统调用表中的函数参数个数如何确定;windows如何根据系统调用表和系统调用号找到0环的函数。并 ...
作者 : nstlgst134 评论
已有 93 人阅读・ 6小时前

CRC校验原理及绕过

CRC校验绕过 0x00前言: 模块下载及介绍 0x01 什么是CRC校验 这里所说的crc校验是狭义的,范围只限于android平台的hook检测部分,绕过的方式也不会围绕构造碰撞等密码学相关的方式展开。CRC校验(循环冗余校验,Cyclic Redundancy Check),即通过数学 ...
作者 : mb_qpuwjtoz 评论
已有 436 人阅读・ 6小时前

手搓Nt*或Zw*函数,避免被hook 支持x86_x64

仅学习,如有错误请指出………… 在加壳软件中,ntdll.dll里的有些API会被加壳软件hook,导致我们在做补丁无法正常执行如:有的程序会hook NtGetContextThread和NtSetContextThread,导致无法下硬件断点,也有的会hook NtProtectVirtual ...
作者 : wtujoxk 评论
已有 22233 人阅读・ 1天前

银狐木马-搜狗拼音安装包木马分析

样本基本信息 MD5:00d8e25ebb1ee5e1dcd131b74d77e290文件类型:msi安装文件文件大小:159.12MB文件名:sogou_pinyin_guanwang.msi 概述 msi安装包分析 使用lessmsi打开安装包,安装包包含文件如下 点击安装包会执行qmb ...
作者 : 之健 评论
已有 153 人阅读・ 4天前

dropping-elephant rat恶意样本分析

初始入侵lnk文件钓鱼 威胁行为者通过发送带有恶意lnk文件的钓鱼邮件来发起攻击。lnk文件伪装为pdf文件诱导受害者点击,当受害者点击后会通过Pester.bat执行恶意的power shell命令。命令如下 12345678910111213141516171819202122"C ...
作者 : 之健 评论
已有 158 人阅读・ 4天前

Chrome 紧急修复多个高危漏洞,攻击者可执行任意代码

近日,Google发布了针对Chrome浏览器的紧急安全更新,修复了六个存在严重安全风险的漏洞,其中三项为高危漏洞,可能被攻击者利用执行任意代码,对用户数据和系统安全造成威胁。
作者 : Editor 评论
已有 0 人阅读・ 4天前

智能公交系统漏洞曝光:攻击者可远程操控车辆

近日,研究人员发现多个主流公交运营商使用的车载调制解调器存在一个严重的安全漏洞——CVE-2025-44179,该漏洞暴露了公交系统的远程管理接口,使得黑客能够通过远程攻击,不仅追踪公交实时位置,还能够对车辆的门控、发动机启动/停止、空调系统等关键子系统发出远程指令。
作者 : Editor 评论
已有 0 人阅读・ 4天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 OllyDBG v2.01 Final
3 x64dbg
4 MDebug 64 v1.04
5 WinDbg 10.0.18362.1
6 Ghidra 9.12
7 C32Asm v1.0.9.0
8 JD-GUI
9 Jad 1.5.8g
10 luyten-0.5.4 windows版本
11 cfr-0.149.jar
12 AutoIt v3.3.14.5
13 DeDe3.50.04 Fix加强版
14 E-Code Explorer 0.86
RANK增量榜
1
Brinmon
220
2
福建炒饭乡会
190
3
CCTV果冻爽
180
4
ngiokweng
160
5
默文
160
6
moshuiD
100
7
九天666
100
8
flyyyy
100
9
Solar安全
100
10
0x指纹
90
11
舒默哦
80
12
SleepAlone
80
13
TeddyBe4r
80
14
只会逆一点点
70
15
xianyuuuan
70
16
xi@0ji233
60
17
Shangwendada
60
18
mvollo
60
19
yirucandy
50
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
08-03 10:00
扫码看直播
test
test
08-02 20:30
扫码看直播
test
test
07-20 19:30
扫码看直播
test
test
07-19 20:30
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
Android
安卓软件开发与逆向分析;支持 Windows /Mac/iOS/Android 4个平台、3台设备授权;附赠:两本PDF算法书+全套项目源码包
限时 799 1598
漏洞分析
系统0day安全-企业级网络设备固件漏洞挖掘(第7期);全方面多纬度介绍关于各类嵌入式设备、网络设备、边界安全设备等漏洞挖掘基础、方法、技巧和思路
限时 21000 30000
CTF挑战
《30小时教你玩转CTF》;顶尖讲师团队亲授,教你深入浅出学攻防;每周一、周四更新
66.66
Android
《安卓高级研修班(网课)》月薪一万计划;安卓逆向新手入门教程
1999
推荐职位
换一批  |  更多
Android逆向开发工程师
3-5年本科
面议
京东安全
京东安全
未融资/ 北京
高级ios逆向工程师
3-5年本科
面议
京东安全
京东安全
未融资/ 北京
高级安卓逆向工程师(社招/校招)
3-5年本科
面议
京东安全
京东安全
未融资/ 北京
移动安全研究员
3-5年本科
面议
深圳市小溪流科技有限公司
深圳市小溪流科技有限公司
未融资/ 深圳
即刻说
更多
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2025 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件