首页
论坛
课程
招聘
企服 专栏 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Windows平台二进制漏洞入门
推荐课程
看雪 2018 SDC

[原创] Modify armhf ubuntu cloud image and run it in qemu

0x01 准备环境1.本实验在Ubuntu16下进行操作root@Ubuntu16:/data/armhf_u18#
作者 : orcsir 来源:论坛
10小时前

[原创]一个完整Fuzz过程 —— 对 ok-file-formats 的模糊测试

## 前言 本篇是之前写的《AFL笔记》([上](https://bbs.pediy.com/thread-257399.htm)、[下](https://bbs.pediy.com/thread-259982.htm))的后续,之前断断续续学习模糊测试写了两篇侧重分析Fuzz代码的笔记,这篇主要 ...
作者 : 张公子T40 来源:论坛
17小时前

[原创]dy协议字段分析

本着学习的目的,就研究了一下dy的算法,切入点是dy的登录协议。
作者 : [軍] 来源:论坛
20小时前

特朗普:TikTok 9/15前不卖给美企就关门;假iPhone 749元可换真机;华为阿里员工加入微软遭抵制系乌龙

昨日,特朗普要求TikTok必须在9月15日前卖给美国,否则TikTok就将必须关门。对此,微软在与美国政府沟通后,计划重启收购TikTok的事宜。
作者 : Editor 来源:专栏
已有 6106 人阅读・1天前
推荐职位
换一批  |  全部职位
游戏逆向工程师(兼职/全职)
经验不限学历不限
30k以上
着意耕耘(北京)科技有限公司
未融资/北京
高级安全运维工程师
3-5年学历不限
20-30k
北京天融信网络安全技术有限公司
上市公司/长沙
C++开发工程师
经验不限学历不限
30k以上
安芯网盾(北京)科技有限公司
A轮/北京

对话Flanker | 十年饮冰,难凉热血

少年天才是Flanker的标签,但他并未被这个标签所限制。这次我们有幸在MOSEC大会现场采访到这位年轻的极客,聊聊他的成长之路。
作者 : Editor 来源:专栏
已有 6042 人阅读・1天前

2020中国电信“天翼杯”网络安全攻防大赛初赛顺利举办

7月31日,2020中国电信“天翼杯”网络安全攻防大赛初赛顺利举办,来自企业、高校等共计782支战队、2346名网络安全技术爱好者展开4个小时的激烈角逐,最终30支精英战队脱颖而出,晋级决赛。本次大赛全程在天翼视讯、Bilibili、HACKSHOW三大平台同步直播。
作者 : Editor 来源:专栏
已有 7168 人阅读・1天前

[原创] 洞穴代码尝鲜

最近在学习《逆向核心工程原理》一书,此贴乃是其书中洞穴代码内容的学习笔记和总结,该章节讲述如何在加了壳的情况下做到不脱壳而更改程序内容,也即给代码打上内嵌补丁,这个补丁代码又称为洞穴代码。因此要求读者需有汇编基础、较为熟悉OD......
作者 : psycongroo 来源:论坛
2天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

[原创]HTB_Networked从实战靶场学渗透

偶然从其他公众号接触到了Hack the box ,从此就把它当作了渗透的学习模板。Networked是我的第一个靶场,虽然是easy的级别,但对于小白的我来说,包括工具,shell命令都是当时第一次接触,所以故写出这篇writeup,技术很菜,轻喷。
作者 : F4our444 来源:论坛
2天前

[原创]记录一次非常简单的so层小逆向,适合小白入门

题目要求:找出flag0x01 前景一个经过360加固了的APK,我们先用FART脱壳脱壳带走,分析testNative化,准备干libso0x02 操作...
作者 : 一颗金柚子 来源:论坛
2天前

苹果安全协处理器存“不可修复”漏洞;涉案超400亿比特币跨国网络传销案告破;Twitter攻击事件“主谋”年仅17岁

近日,公安机关侦破首起以比特币等数字货币为交易媒介的特大跨国网络传销案,参与人员200余万人,层级关系多达3000余层,涉案数字货币总值高达400多亿元。
作者 : Editor 来源:专栏
已有 9147 人阅读・2天前

国内首个新基建安全大赛在京启动,攻防演练筑牢新基建安全底座

目前,新基建安全大赛已面向全球安全团队和爱好者正式开启报名,总决赛将于10月24日与GeekPwn 2020国际安全极客大赛同步进行。
作者 : Editor 来源:专栏
已有 9534 人阅读・2天前

[原创]记录向:单纯使用Frida书写类抽取脱壳工具的一些心路历程和实践

开篇要求:FART通过对系统源码修改编译,生成脱壳rom,完成对dex的函数粒度的修复;其中FART的主动调用链构造的深度可以结合壳的修复时机进行定制。当前很多抽取壳在类的加载流程当中就已经完成了被抽取函数的修复。试想一下,如果不考虑FART当中主动调用链的构造,能否单纯用Frida这个hook框架 ...
作者 : 一颗金柚子 来源:论坛
2天前

[原创]暴力破解某直播平台收费房

周末适合在家写写文章, 前段时间手上拿到一款直播app,发现里面有很多房间都是收费的,需要充金币才能看,所以就有了如下文章
作者 : Snark 来源:论坛
2天前

[原创]pwn中one_gadget的使用技巧

很多新手在栈溢出的时候会手动输入/bin/sh地址和system等函数的地址,这样不仅麻烦而且很容易出错。其实libc中带有很多gadget,控制程序跳转到这些位置执行并满足一定的条件就可以拿到shell。
作者 : Mr.Bean 来源:论坛
3天前

[原创]PWN入门(Off-By-One)

只溢出一个字节,比如定义的数组是 a[4],在操作的时候却操作 a[4],实际上数组最大是到 a[3] 的
作者 : yichen115 来源:论坛
3天前

[原创]AFL学习笔记(下)

下篇将分三部分:对上篇遗留问题的解决、关键函数实现原理介绍、main函数注释(逐行贴出代码块,因为main是整个alf的核心流程,所以需要一行行的详解),这一篇可能对代码的分析偏多一点,因为以后我的论文应该也是要在afl的基础上进行改进,所以就需要对代码多进行分析。其实像mopt-afl对代码的改进就主要是在fuzz_one函数上也就是mutation阶段。最后是附录,写有我看过的一些实用的相关文章、博客、帖子之类的,多是实用总结型的。
作者 : 张公子T40 来源:论坛
3天前

[原创]从CVE-2015-1805漏洞入门

作为一个新手,入手一个漏洞,首先要找个环境,测试漏洞是否存在,很不幸,如果顺利,我不会写环境搭建的问题。
作者 : ChicWalk 来源:论坛
3天前

[原创]解密OEM Bios导出给Windows的接口----导出OEM内部使用的WMI接口

Bios由于需要保证运行时的透明性,它只向提供该BIOS的OEM厂商开放部分接口。用户只能通过OEM提供的App/Driver读取和设置OEM Bios。另外,OEM也保留WMI接口用于设置BIOS,同样,WMI接口也对用户透明。虽然OEM企图瞒天过海,但并不意味着我们无法获取WMI接口。本文基于T ...
作者 : hyjxiaobia 来源:论坛
4天前

[原创]Galgame汉化中的逆向(五):Switch平台下的Unity后端il2cpp分析

前面我们主要介绍了一下pc平台下galgame的一些分析方法, 比如说如何去解密文本,如何调用系统字库,以及涉及到动态生成的shellcode相关的内容,寻找密钥等内容。 可是,主机平台往往无法动态调试,分析算法通常只能静态,ida loader也远没有pc平台的好用,相关的资料也比较少。 并且主机平台往往都会用各种自定义字库,这个往往会增加不小的难度。
作者 : devseed 来源:论坛
4天前

安全启动曝严重漏洞,影响所有Linux系统;抖音、微信读书侵犯用户个人信息;网游实名认证体系预计9月前上线

通过利用该漏洞,攻击者能够在操作系统加载之前执行任意的恶意代码,同时避开多个安全措施的管控,最终使其获得对目标系统近乎完全的控制权。
作者 : Editor 来源:专栏
已有 18469 人阅读・5天前
加载更多
实时热点
1 美国政府网站被滥用,将用户重定向到色情网站
2 微软将于十月停止支持 Mac 版 Office 2016
3 香港 1100 多部假 iPhone 被用于 AppleCare 诈骗:支付 749 元就能换真机
4 你的芯片卡安全吗?这可能主要取决于你的银行账户
5 MacBook接上充电器看见“未充电”? 苹果官方解释来了
推荐专栏
关注更多
课程评论
更多课程
哪吒
为什么加不上学习群
suningning
缺乏深度,感觉从网上搜几篇文章也一样
kanxue
@Roger    辛苦,很用心的课程  !
6otest
努力学习
6otest
期待更多的内容
论坛最新回帖
前往论坛
3小时前
找到发送的数据
3小时前
[原创]中游球皇7.0网络验证分析
4小时前
[挑战] 连续打卡30天,有好礼相送!
4小时前
[原创]如何完成一个简单封包功能辅助(三)
4小时前
[求助]frida-rpc怎么调用名字相同的方法
4小时前
[原创]让C语言源码可知自身函数的实际地址与大小
5小时前
[原创]DLL注入
6小时前
[原创]暴力破解某直播平台收费房
合作伙伴
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ