首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
安卓高级研修班(线下)(暂停)
推荐课程
渗透测试的那些事(公开课)
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

一篇关于TencentPediyKeygenMe的贴子

好耶! 花了半个月时间,把这题出了.但是毕竟题还是要自己做嘛,不能给脚本和flag.那就失去了学习的必要了.做题毕竟还是为了学习嘛,对吗? 先说这题.其他算法不必多说,文章将聚焦于其中素数域椭圆曲线的攻击,不提供题目相关思路和flag. 本文的代码在语法上不保证能够100%正确运行,所以请各位 ...
作者 : n00bzx 评论
已有 105 人阅读・ 53分钟前

面向复现的逆向工程实践:Hermes 在设备刷写、提权与 Frida 魔改中的自动化能力验证

hermes从刷机到Frida魔改一气呵成——这不是科幻,是真事。更可怕的是——它还在自动进化。 Hermes 是一个 CLI AI Agent,能自主执行复杂的工程任务。但它的真正可怕之处不在于「自动化」,而在于自动进化——每一次执行都在学习,每一次错误都在积累经验,每一次成功都在 ...
作者 : wx_新一 评论
已有 2510 人阅读・ 8小时前

trx ctf 2026 house of fishing

参考文献TRX CTF 2026 house-of-fishing Writeup · rawpayload前言看了一下 trxctf 2026 的堆题,这题看上去很简单,只需要一个任意地址写将 *admin 修改成目标的地址即可触发后门函数,从而getshell,但是程序没有 show() 功能, ...
作者 : B1t3 评论
已有 7 人阅读・ 16小时前

AI逆向某视频签名算法X-Medusa全过程

AI逆向某视频签名算法X-Medusa全过程 本文仅记录一次针对移动端 native 签名逻辑的逆向分析过程,用于安全研究、算法学习和逆向工程方法论交流。文中涉及的脚本、地址和结论均来自本地样本与模拟环境验证,不讨论任何绕过风控、批量请求或业务滥用场景。 前言 这次分析的目标是某视频 ...
作者 : scxc 评论
已有 38 人阅读・ 1天前

某谷米APP 请求接口sign值生成流程分析

地址:4oCLaHR0cHM6Ly9xaWd1bWkuY29t对我这种新人很友好的一个逆向,顺便练练so逆向,算是新手村级别了抓包检测首先,抓不到包。发现检测方式是NetworkSecurityTrustManager.checkPins,结合okhttp的一些检测:一段frida脚本献上,spaw ...
作者 : mb_vgkbpvay 评论
已有 793 人阅读・ 3天前

ELF GOT Hook 实战

本文仅用于安全研究与技术学习,请勿用于任何违法用途。 起因 最近沉迷某游戏,排位连跪,手机正好有 root,于是开始研究内核G。找到一个好用的G,但卡密高达 一天 8 元。本着「能动手就别动钱包」的原则,决定研究如何破解卡密验证。 初步分析 第一步:识别文件格式 拿到目标文件( ...
作者 : LeoChen.. 评论
已有 994 人阅读・ 3天前

实战某 Box APP全流程分析(检测绕过/登录分析/视频解锁/native加密/广告绕过)

tags: "#android" "#root_anti" "#start_anti" "#native" "#blowfish" "#AES" Be ...
作者 : mb_kneqqrhj 评论
已有 1040 人阅读・ 3天前

诈骗应用协议流分析2-RC4加密

因在大众社交应用如微信/QQ等上实行诈骗,容易被封号。故诈骗团伙往往会自主开发一些应用,诱骗受害者在上面使用,从而更高效的实行犯罪。以下捕捉到的一款应用(ywk.puxhtdkrxlfugohj.cnf),该应用仿照微信的界面。同时使用的时候,会出现一条TCP流,以下是首包内容,通过多次抓包查看到其 ...
作者 : meiko 评论
已有 781 人阅读・ 3天前

LLVM Pass编写及去除——虚假控制流

编写 虚假控制流使用大量不透明谓词组成恒真或恒假的算式,每个基本块之间用条件跳转连接,用不可达基本块和条件跳转达成混淆的目的 与控制流平坦化相比,它的cfg更加细长 其中会有多个if语句,也可能参杂一些函数加大混淆难度,这些函数往往返回定值 具体代码如下 #include " ...
作者 : mb_wckjnnha 评论
已有 812 人阅读・ 3天前

把 .so 变成 .ko:一次 ELF 格式的奇妙之旅

把 .so 变成 .ko:一次 ELF 格式的奇妙之旅 缘起 有一段用户空间代码需要在内核里跑。正常做法是用内核构建系统重新编译,但那样得维护一套 Kbuild,而且代码里的用户空间惯用法改起来很痛苦。 于是就冒出一个念头:能不能直接把编译好的二进制文件"转"成 .ko? ...
作者 : 孤木落 评论
已有 1628 人阅读・ 3天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Elenia
90
2
LingMo0412
90
3
LeoChen..
90
4
xi@0ji233
80
5
易之生生
80
6
Matriy
80
7
Saileaxh
80
8
mxystery
80
9
ZyOrca
60
10
the_hs
60
11
AO031
60
12
Fulucky0
60
13
fyrlove
50
14
ALwalker
50
15
n00bzx
50
16
__Shinn
50
17
Mengz3
50
18
S1nyer
50
19
n_1ng
50
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
test
test
01-16 20:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
企业安全
基于CVD的云手机定制与风控分析;同步谷歌最新系统|内核级定制突破|高阶风控对抗前沿技术实战
2499
系统安全
内核驱动高级班,冲击BAT一流互联网工作;2025年10月,每周日13:00-18:00直播授课
限时 17600 22000
漏洞挖掘
系统0day安全-智能合约安全审计及最佳实践(Solidity) ;以 Hidden Invariant 思维贯穿全程、引入 AI 辅助漏洞识别与报告优化、基于真实攻击事件和完整协议的漏洞演练
15000
逆向工程
[2026春季班]《安卓高级研修班(网课)》月薪两万计划班;Frida、Fart、DEXDump、r0capture脚本的使用和原理全解析
5899
推荐职位
换一批  |  更多
传感器物理安全专家
经验不限学历不限
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
安全攻防专家
经验不限学历不限
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
IoT渗透测试专家
经验不限学历不限
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
AI算法对抗专家
经验不限学历不限
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
即刻说
更多
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件