看雪学院

看雪知识库

推荐课程

换一批 | 更多

推荐课程

零基础入门PWN

推荐课程

《安全编码之SQL注入》

推荐
关注

[原创]食堂饭卡破解

###### **工具** 一台具有NFC识别功能的手机一张饭卡 MIFARE Classic Tool_v2.1.0.apk ###### **安装软件** MIFARE Classic Tool_v2.1.0.apk是一款用来读取、写入、分析Mifare Classic RFID卡片 ...

作者 : FunRoot 来源：论坛

10小时前

三院士三委员共话“安全基建”：让数字基建的每块砖都安全可溯源

今年全国两会期间，多位全国政协委员、院士和安全行业的专家在多个场合提出，数字基建就是“新基建”，安全是发展“新基建”的重中之重，应加强“安全基建”建设，让数字基建的每一块砖，从建立之初都安全可溯源。

作者 : 阿里安全来源：专栏

已有 2541 人阅读・14小时前

腾讯SRC漏洞奖励机制再升级！大力投入安全生态协同建设

近日，腾讯宣布正式启动「单个漏洞百万奖励计划」和「日常漏洞奖励机制升级计划」，大力加码安全体系建设投入。升级后，安全众测中单个漏洞奖金最高可达百万，日常漏洞奖金也将全面提升，漏洞基础奖励的上限提升至万元。

作者 : 腾讯安全平台来源：专栏

已有 2707 人阅读・15小时前

个人信息保护法将制定；泰国移动运营商泄露83亿互联网记录；第三方微信工具Wetool用户被大面积封号

近年来，我国越来越重视信息安全领域建设，为营造良好网络生态，保护公民个人信息安全，发布多项法律法规。

作者 : Editor 来源：专栏

已有 4144 人阅读・1天前

推荐职位

换一批 | 全部职位

渗透测试研究员

经验不限／本科

8-12k

北京九州聚源信息技术有限公司

未融资/北京

大数据分析师

5-10年／本科

20-30k

神州网云（北京）信息技术有限公司

未融资/北京

网络安全攻防研究工程师

5-10年／大专

12-20k

北京天融信网络安全技术有限公司

上市公司/北京

一个漏洞奖励百万！腾讯SRC全面加码安全漏洞奖励

腾讯SRC漏洞奖励机制再升级！

作者 : Editor 来源：专栏

已有 5630 人阅读・1天前

[原创]Ethernaut智能合约代码审计题目writeup(19-21)

MagicNumber目标：使用 10 个操作码输出 42pragma

作者 : yichen115 来源：论坛

1天前

【病毒分析】中毒应急处置流程1.0

在2020年5月23日，传来噩耗，某某中了勒索病毒，可惜没相关技术，帮不上什么吗，朋友只能忍痛重装系统，今痛改前非，要学习了，技术才是王道，没技术想帮忙都费劲(人脉：不能一味的寻求帮助)，未避免文章枯燥，会用一些方法增加文章的阅读性

作者 : 梦幻的彼岸来源：论坛

1天前

看雪讲师招募

看雪社区人才辈出，如何搭建一个平台和桥梁，将大牛与学习者建立联系，让牛人将其所掌握的知识和技能分享给新人，促进知识的传承，是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程，专门为不同阶段的学习者量身定制，为在学海中迷茫不知所措的学者指明方向。

[原创]从0开始CTF-PWN（三）没有system怎么办？构造你的shellcode

本篇会介绍当程序没有提供shell返回的时候，如何构造一个shell。同样，教程需要对c语言和汇编有一些基本理解，分析过程中遇到问题会穿插对应知识点的方式进行说明。

作者 : dxbaicai 来源：论坛

1天前

[原创]DIR815缓冲区溢出漏洞再分析

时隔一年再次分析，这次增加了qemu系统模式分析调试，Firmadyne仿真测试以及实体机测试这次可以终于getshell了，这次分析较上次有了更多收获。

作者 : The Hawks 来源：论坛

1天前

[原创]2020网鼎杯玄武组_babyvm

IDA分析，发现没有符号，有点函数跟的很深具体也不知到什么作用，这是结合动态调试，看看函数的输入输出，可以大概知道函数做了什么，并把函数根据功能进行重命名

作者 : Craft_A 来源：论坛

1天前

聚焦五大场景，腾讯安全推出“可信城市”区块链解决方案

新基建下的区块链技术，如何在各行业场景中实现落地？如何融合其他数字技术，驱动产业互联网发展？点击了解腾讯安全领御TUSI区块链发力产业区块链的最佳实践——“可信城市”解决方案。

作者 : 腾讯安全来源：专栏

已有 5003 人阅读・2天前

任天堂3DS操作系统源代码泄露；iOS新Bug阻止部分App打开；奇虎360等33家公司被美国列入“实体清单”

近期，任天堂又双叒叕被卷入数据泄露风波。

作者 : Editor 来源：专栏

已有 7394 人阅读・2天前

Windows PrintDemon提权漏洞分析

微软在5月12日的安全更新中公开了一个Windows本地提取漏洞（CVE-2020-1048），该漏洞的描述为： “Windows Print Spooler服务不恰当地允许任意的文件系统写入，存在特权提升漏洞。攻击者利用此漏洞能够用系统特权运行任意代码，从而实现：程序的安装、查看、更改或数据删除，以及创建具有完整权限的帐户。要利用此漏洞，攻击者必须登录到受影响的系统并运行特定脚本或应用程序”。

作者 : ADLab 来源：专栏

已有 6942 人阅读・2天前

[原创] DASCTF 五月第一、三题

感觉有点意思，本题主要就是考对文件内容的提取，还有就是找规律

作者 : BIX 来源：论坛

3天前

[翻译].NET恶意代码分析入门

该文章将重点介绍传统的手动分析（仅人为操作）步骤，以使读者了解如何分析DotNet文件。

作者 : jishuzhain 来源：论坛

3天前

[原创]Ethernaut智能合约代码审计题目writeup(15-18)

目标：现在手里有一些代币，但是十年之后才能转走，先办法转走他们，使得你合约中的代币为 0

作者 : yichen115 来源：论坛

3天前

[翻译]写一个简单的fuzzer - part 4

在上一篇中，我添加了一些功能代码，并对已有的部分功能代码做了些许优化，这直接导致了性能下降，但这是必要的性能损失，因为fuzzer每次做迭代都必须要考虑到代码覆盖率的问题，我希望接下来的优化能准确的识别并抛弃较差的编译后的样本，我管这叫“进化！！”

作者 : pureGavin 来源：论坛

3天前

[原创]恶意代码分析之APC进程注入学习

简短原理：每个线程都有一个APC队列，在线程处于可警醒状态时，线程会执行APC队列中APC函数。

作者 : jishuzhain 来源：论坛

3天前

[原创]Ethernaut智能合约代码审计题目writeup(10-14)

Re-entrancy目标：拿到合约里面的所有资金这个题老版本失败！白往里面放了那么多钱！！！用新版本的成功了

作者 : yichen115 来源：论坛

4天前

[原创]第一个mips pwn搭建环境，逆向，调试，最终exp的过程

思路：栈溢出，又没有nx，直接执行shellcode，通过伪随机数漏洞可以泄露栈地址。这是2016全国大学生信息安全竞赛的一个题，是MIPSEL（小端的）。qemu虚拟机可以在这里下

作者 : nicaicaiwo 来源：论坛

4天前

加载更多

实时热点

1 Android 9.0 等低版本系统中存在StrandHogg 2.0漏洞，影响超过10亿台设备

2 QQ 音乐回应插播广告传闻：在非绿钻会员用户中进行的小批量测试

3 macOS Catalina 10.15.5 正式版发布

4 研究：71% 全球大公司网络可被新手黑客攻破，最短仅需 30 分钟

5 谷歌开测语音支付，已在智能音箱产品中进行测试

推荐专栏

课程评论

0x00day

Java 11 Runtime and Development Kit（JDK）表哥能不能给俩个链接有些版本运行不了

FightingFly

老师您好，有些问题想得不是很明白..我在复盘了快速分析这块的内容后，也对虚拟机里面的十多个样本尝试进行过快速分析，非pe类确实会特征较为明显，但是对于exe类的程序，的确就像您说的那样会出现比较麻烦比较难以分析的事情，很多方面单是靠hiew还是无从下手，我后来又在网络上查找了一下相关的针对可执行程序的分析方法，他们大都选择了从行为分析和逆向工程这两者结合的方式，但是这样去细查的话，肯定是会增加了分析的耗时....想请教您一下，在比如快速分析大量的exe类程序这方面有什么可以学习的经验吗？我最近也有在练习使用火绒剑和procmon这两款行为分析工具，靠这两个来分析和抓取病毒的行为特征，来为他打上是否恶意的标签这样可以吗？如果使用这样的软件来进行行为分析的话，对于系统常见进程和注册表信息之类的内容是否还需要自己多学习掌握一些呢？感觉自己在阅读监控信息的时候有遇到一些瓶颈，好像是基础不牢的那种感觉，请问有什么可以了解的渠道或者博客吗？

xiaofei0115

老师，这个题目的时候我第二次溢出遇到了栈对齐的问题。

xiaofei0115

老师，如果能在本地使用ldd找到libc版本就不用再找了？还是说必须也要在远程在找一次？

bukeyong

@Roger
不好意思，刚发现exp.py里的偏移量offset写错了，我写成了0x28.。。。。。。

论坛最新回帖

25分钟前

[转帖]IDM.UltraEdit.27.00.0.24 x32+x64 en+IDM Universal Patch v5.8 By DFoX

1小时前

[挑战] 连续打卡30天，有好礼相送！【第三期活动开启】

1小时前

[分享]pe文件签名流程实现

3小时前

[求助]vmp 3.3.1 的反调试

4小时前

[原创]深入理解静态变量

4小时前

[原创]一道CTF逆向题的逆向与学习

4小时前

[原创]Android - DDMS连接夜神模拟器只能看到一个进程的解决方案

5小时前

[原创]初探HG110-B家庭网关

合作伙伴

关于我们 | 联系我们

域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器：绿盟科技

©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 /

沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ