首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
【预售】系统0day安全-Windows平台漏洞挖掘
推荐课程
二进制Pwn初级篇
即刻说
全部视频
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
树莓派的另类用途,因使用树莓派盗取ATM机钱款而被逮捕
树莓派的另类用途,因使用树莓派盗取ATM机钱款而被逮捕

GitLab存在高严重性漏洞,建议立即更新版本

据了解,攻击者可以利用此漏洞访问敏感信息,或使用所冒充用户的提升权限来访问或修改源代码,或在系统上运行任意代码。
作者 : Editor 评论
已有 4081 人阅读・21小时前

kctf-2023 第九题 突破防线 98k战队wp

引言 后面两段主要是逆向和内核两位大手子写的 本题叠buf式的考点让几位师傅隔着各种远程投屏互相帮忙调了几个通宵,无数次都在祈求出题人收了神通,不过最后还是做出来了。没打过内核,当时并不觉得把静态c程序exp改成shellcode可以很有可行性,随口提了一句,结果几位大爹说还真可以,属于歪打正着 ...
作者 : c10v3r 评论
1天前

脑机接口从科幻走向现实,马斯克旗下脑机公司即将进行首次人体试验

该研究项目初步预期成效是让人们能够仅凭思想控制计算机光标或键盘。
作者 : Editor 评论
已有 6789 人阅读・1天前

安全开发·数智未来 | 荣耀,助力第七届安全开发者峰会(2023 SDC)

荣耀将作为2023 SDC 的黄金合作伙伴,盛大出席本次峰会。
作者 : Editor 评论
已有 6181 人阅读・1天前
推荐职位
换一批  |  全部职位
移动安全高级工程师
应届毕业生本科
面议
360集团
360集团
未融资/北京
逆向工程师
3-5年本科
30k以上
中巨量(深圳)科技有限公司1
中巨量(深圳)科技有限公司1
未融资/深圳
安全研究员
3-5年大专
面议
南宁星林科技有限公司
南宁星林科技有限公司
未融资/南宁

Re0: 从零实现一个解除文件占用的小工具

前言 相信大家或多或少都遇到过想删除一个文件,却提示被占用的情况: 不知道各位都是如何处理的,反正我一直都是用的火绒。但是作为一名程序员,自己写一个小程序实现多有意思,是吧。况且为了一个小工具去安装一个杀毒软件,不是一个合格的程序员,你们说对不对。基于以上的原因,最终出现了这篇文章,效果如 ...
作者 : 庄周の蝴蝶 评论
2天前

本周踩楼赠书!适合新手自学的网络安全基础技能“蓝宝书”:《CTF那些事儿》

Lancet战队核心成员倾力打造,适合新手自学的网络安全基础技能“蓝宝书”《CTF那些事儿》重磅来袭!
作者 : Editor 评论
2天前

微软人工智能部门意外暴露38TB敏感数据

其中包括两名微软员工工作站的磁盘备份(内含私钥、密码等,以及超过30000条员工之间的Microsoft Teams消息)。
作者 : Editor 评论
已有 10348 人阅读・2天前
广告角标 《看雪论坛精华23》发布!

《看雪论坛精华23》发布!

2000~2023,我们一起走过,未来我们继续携手前行!

安全开发·数智未来 | 极氪,助力第七届安全开发者峰会(2023 SDC)

极氪将作为2023 SDC 的黄金合作伙伴,盛大出席本次峰会。
作者 : Editor 评论
已有 11777 人阅读・3天前

超600支队伍报名!首届“强基杯”数据安全技能竞赛即将开赛

本次竞赛初赛将于9月20日拉开帷幕
作者 : Editor 评论
已有 12868 人阅读・3天前

超过1400万部老年机被植入木马、非法开通增值服务

警方成功打掉以陈某、杨某、庞某、林某四人为首的四个犯罪团伙,抓获犯罪嫌疑人23名,冻结、扣押涉案资金6000余万元,扣押涉案车辆4台、房产1套。目前,该案已移送起诉12人,取保候审11人,案件仍在侦办...
作者 : Editor 评论
已有 16629 人阅读・4天前

KCTF 2023 第七题解析——98k

解析来喽
作者 : GreatIchild 评论
6天前

看雪 2023 KCTF 年度赛 第七题 智能联盟计划

解析
作者 : mb_mgodlfyn 评论
6天前

站在巨人肩膀上复现CVE-2023-34644

本篇文章主要是自己对该漏洞调用链进行一个完整的梳理,以及在 winmt 师傅文章中未提到的部分我会进行记录。
作者 : ZIKH26 评论
6天前

看雪 2023 KCTF 年度赛 第六题 至暗时刻 解题过程(数独)

直接扔调试器运行,运行后黑框框没有内容。换终端里运行,提示请输入,意味着有反调试。
作者 : moyiah 评论
2023-9-15

看雪 2023 KCTF 年度赛 第六题 至暗时刻

main函数通过beginthreadex启动的sub_140001630(重命名为mainfunction)是真正的主逻辑所在。
作者 : mb_mgodlfyn 评论
2023-9-15

KCTF 第六题 解析 —— 中午吃什么

过反调试
作者 : wx_孤城 评论
2023-9-15

科锐软件逆向分析课程得到教育部认可,并获奖啦!

喜报~
作者 : Editor 评论
已有 27382 人阅读・2023-9-15

KCTF2023 第六题 至暗时刻

反调试1 123.text:0000000140001324 FF 15 2E 4D 00 00nb ...
作者 : 奔跑的阿狸 评论
2023-9-15

第六题 至暗时刻

12345下载下来的exe短小精悍,ida打开基本就可以看清楚了,没有找到明显字符串,估计是加密了。调试跟踪一会就发现主程序逻辑在sub_140001630函数内,并成功找到了解密函数DecryStr_1400013B0。读入的key前期并没有任何处理,只是前后分别拼接了一个字符串320138265 ...
作者 : xym 评论
2023-9-15

KCTF 2023 第六题 wp - 98k

main 之前有两个 TlsCallback 用于反调试,直接 patch 掉; 进入 main ,新开一个线程,执行函数 sub_140001630 1234567891011121314151617181920212223int __cdecl main(int argc, const ch ...
作者 : GreatIchild 评论
2023-9-15
加载更多
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
实时热点
1 超隐形后门HTTPSnoop 正攻击中东电信公司
2 Microsoft Teams 宕机:消息故障、延迟导致持续中断
3 英国曼彻斯特警方披露了一起数据泄露事件
4 英国和美国制裁11名俄罗斯TrickBot网络犯罪团伙成员
5 关键GitHub漏洞使4000个存储库面临重新打包攻击
推荐专栏
关注更多
1_2_2
社区最新回帖
前往社区
31分钟前
本周踩楼赠书!适合新手自学的网络安全基础技能“蓝宝书”:《CTF那些事儿》
6小时前
[分享] 内核模式下的远程Call思路
6小时前
[求助]百思不得其姐,这样HOOK居然能蓝
15小时前
[分享]Windows 可视化管理1.0.5.10 去掉时间校验、童锁。
16小时前
[原创] 初探安卓隐藏Bootloader锁
21小时前
[原创]免杀基础之给病毒加上可信资源过360杀软
21小时前
[原创]家用路由器漏洞挖掘实例分析[图解D-LINK DIR-815多次溢出漏洞]
21小时前
[翻译]Intel手册-3C 第25章 VIRTUAL MACHINE CONTROL STRUCTURES
1_4_4
合作伙伴
©2000 - 2023 看雪 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

电话

邮件

客服