看雪学院

[原创]PWN入门的一些总结

关于 pwn 栈溢出的一点总结0x01 什么是栈溢出以如下程序为例子#include

seana

12小时前

[原创] 修复 Miasm 源码缺失armt TEQ , CMN (register) of T2, TST (register) of T2 指令

【问题起源】在使用Miasm做armt（安卓的armeabi-v7a）分析时，遇到TEQ指令无法反编译的情况，IDA和其他反编译引擎正常。实情如，处理如下指令：91

HHHso

1天前

[原创]SCAN - Writeup

**大佬勿喷 :) ** - - - ### 题目内容有人在内网发起了大量扫描，而且扫描次数不止一次，请你从capture日志分析一下对方第4次发起扫描是什么时候开始的，请提交你发现包编号的`sha256`值(小写) ### 文件 [SCAN.rar](https:// ...

XtremeX

1天前

[原创]一次centos内核配置参数tcp_tw_recycle和tcp_timestamps引发的问题

大致网络拓扑如下：业务刚上线，数据量不大，一直运行平稳未发现任何异常情况，直到智博会该系统拿到会场展示，访问量暴增，问题就出现了。下午开始出现大量用户不能正常访问接口服务，部分业务瘫痪，搞得老夫头皮发麻，开始一系列紧张的排查：首先排查业务日志，无任何报错现象，ZABBIX监控无异常，排查 ...

cmdxhz

1天前

[原创]逆向某浏览器主页设置算法和保存登录账号信息过程

最近对浏览器比较感兴趣，于是对两千三百四十五浏览器做了一些无脑逆向，有一点点小小的收获，第一次发文，没什么技术含量的东西写得超级烂，大佬们喷轻点(心里承受能力弱)

三猫

1天前

[原创] 用xposed实现x乎去广告

最近因刷逼乎的时候广告满天飞，一般广告就忍了，可是什么贷款啊！脱发

alds

2天前

[原创]拨云见日：安卓APP脱壳的本质以及如何快速发现ART下的脱壳点

拨云见日：安卓APP脱壳的本质以及如何快速发现ART下的脱壳点我在文章《FART：ART环境下基于主动调用的自动化脱壳方案》中简单对当前的几个脱壳方法进行了总结，然而并没有对每一种的具体原理进行分析。同时，在文章《FART正餐前甜点：ART下几个通用简单高效的dump内存中dex方法》中，通过对AR ...

hanbingle

3天前

看雪讲师招募

看雪社区人才辈出，如何搭建一个平台和桥梁，将大牛与学习者建立联系，让牛人将其所掌握的知识和技能分享给新人，促进知识的传承，是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程，专门为不同阶段的学习者量身定制，为在学海中迷茫不知所措的学者指明方向。

年度网络攻击大调查：SSH端口最易受网络攻击，HTTPS其次！

一般来说，人们会通过检查端口、更新设备等多种措施来预防大多数网络攻击威胁。然而在网络攻击事件中通常会有一定的规律。这次调查报告相对权威，其样本用户超过4000，分析了超过5000次攻击事件。顶级端口攻击率高报告指出，黑客用于执行攻击的端口前三位是SSH...

Editor

已有 8759 人阅读・3天前

Windows 10新版本成噩梦：IME、桌面搜索、Defender问题接连不断！

自Windows 10发布累积更新以来，隔三岔五就会爆出一些问题。虽说更新出bug是很常见的。但这个月的bug也太多了吧。严重影响了用户的体验。也影响了微软累积更新的公信力。安装中文IME导致CPU高使用率Windows Input Method Ed...

Editor

已有 8416 人阅读・3天前

仅一条短信就可以劫持你的手机！

漏洞无处不在，没有一个系统是天衣无缝的。【导读】几天前，国外某安全公司研究人员告警称：SIM卡被发现存在严重漏洞，远程攻击者可利用漏洞在用户不知情的情况下发送短信，...

360安全卫士

已有 9494 人阅读・3天前

加载更多

课程评论

看雪课程 >>>

mb_nenxlmhj

此链接分享内容可能因为涉及侵权、色情、反动、低俗等信息，无法访问！

mb_nenxlmhj

@奋斗出国 老师, 上面的链接又不能用了

PeterZheng

从2.1课程介绍的简介来看，感觉还原做的有点简陋，比如系统文件被恶意替换或破坏，如何进行还原？建议老师可以单独做一期对标shadowdefender这样的还原软件～

buyinuosi

我的代理按照课程中设置了，访问别的网页可以正常拦截到访问包，就测试的这个拦截不到，是我装的dvwa有问题么？

逆向小白成长

python脚本ShellCode字符串不加转义字符真的能用吗?

活跃专栏

去专栏 >>>

论坛最新回帖

逛论坛 >>>

11分钟前

[原创]开启xxx的远程Webview调试

48分钟前

[挑战] 连续打卡30天，有好礼相送！

1小时前

[求助][求助]有收徒弟的么？？

1小时前

[求助]为什么学了c语言还是看不懂IDA F5之后的伪代码

1小时前

[原创] 续：我和程序猿男朋友的爱恨情仇【持续更新...】

2小时前

[原创]PWN入门的一些总结

3小时前

[原创]恶意代码的特征的定义和提取

6小时前

[求助]迷茫了求带佬们带带我

[原创]PWN入门的一些总结

[原创] 修复 Miasm 源码缺失armt TEQ , CMN (register) of T2, TST (register) of T2 指令

[原创]SCAN - Writeup

[原创]一次centos内核配置参数tcp_tw_recycle和tcp_timestamps引发的问题

[原创]逆向某浏览器主页设置算法和保存登录账号信息过程

[原创] 用xposed实现x乎去广告

合肥丰实科技有限公司

腾讯公司

杭州顺网科技

[原创]拨云见日：安卓APP脱壳的本质以及如何快速发现ART下的脱壳点

看雪讲师招募

年度网络攻击大调查：SSH端口最易受网络攻击，HTTPS其次！

Windows 10新版本成噩梦：IME、桌面搜索、Defender问题接连不断！

仅一条短信就可以劫持你的手机！

[原创]PWN入门的一些总结

[原创] 修复 Miasm 源码缺失armt TEQ , CMN (register) of T2, TST (register) of T2 指令

[原创]SCAN - Writeup

[原创]一次centos内核配置参数tcp_tw_recycle和tcp_timestamps引发的问题

[原创]逆向某浏览器主页设置算法和保存登录账号信息过程

[原创] 用xposed实现x乎去广告

合肥丰实科技有限公司

腾讯公司

杭州顺网科技

[原创]拨云见日：安卓APP脱壳的本质以及如何快速发现ART下的脱壳点

看雪讲师招募

年度网络攻击大调查：SSH端口最易受网络攻击，HTTPS其次！

Windows 10新版本成噩梦：IME、桌面搜索、Defender问题接连不断！

仅一条短信就可以劫持你的手机 ！

仅一条短信就可以劫持你的手机！