看雪学院

看雪知识库

推荐课程

换一批 | 更多

推荐课程

LLVM编译框架详解

推荐课程

《Pwn入门之Ret2Libc的相关技巧》

推荐
关注

中国厂商被群喷不尊重开源协议；严重F5 BIG-IP漏洞影响阿里云等云平台；前雅虎工程师入侵6000账号被判缓刑

近日，有外国用户指出我国电子书厂商文石明违反 GPL v2 开源协议，拒绝发布其电子书设备源码，这瞬间引起外国网友对中国厂商的群喷。

作者 : Editor 来源：专栏

已有 964 人阅读・4小时前

[原创]分析钓鱼邮件搭载的Excel 4.0恶意宏

工欲善其事必先利其器，首先既然遇到的是宏病毒文件，所以本地得装好office，本文使用的环境为office2016，之后打开Excel。额，咋和平时看到的Excel表格不一样？如果不嫌麻烦ocr一下图片里显示的意思大概是说得启用宏后才能查看到图片内容，本质就是诱惑用户来启用宏，所以文档存在宏代码 ...

作者 : jishuzhain 来源：论坛

8小时前

[原创]ELF Format

ELF 文件是Linux以及Unix系统下的标准二进制文件格式。ELF 文件包含可执行文件、动态链接文件、目标文件、内核引导镜像文件等[1](#refer-anchor)。ELF文件一般采用的后缀有:none, .axf, .bin, .elf, ...

作者 : greagen 来源：论坛

12小时前

Win10背景图片工具易被黑客滥用；辽宁首台“天玥”国产计算机下线；秃头生成器让你get 张东升同款发型

近日，b 站 Up 主 MarsLUL 用英伟达开源的 StyleGAN ，自制了一款秃顶生成器，可以在保持人脸基本不变的情况下，从发量浓密的现在，分分钟看到二十年后发量稀疏的自己，让你一键get张东升同款发型。

作者 : Editor 来源：专栏

已有 4786 人阅读・1天前

推荐职位

换一批 | 全部职位

移动逆向开发工程师

经验不限／学历不限

30k以上

上海铭桃互联网科技发展有限公司

未融资/上海

产品推广经理(态势感知)

5-10年／本科

30k以上

北京天融信网络安全技术有限公司

上市公司/北京

安全运营专家

3-5年／本科

12-20k

北京天融信网络安全技术有限公司

上市公司/北京

[原创]CTF两道题（逆向入门 love）

打开题会看到让下载一个exe 文件，下载完成后，打开运行，先观察一下特征，在进行调试，这是一贯的套路，但是在这个题上，我翻车了......

作者 : tutuj 来源：论坛

1天前

原创 | Ripple20：Treck TCP/IP协议栈漏洞分析与验证（附视频）

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域（包括医疗、运输、能源、电信、工业控制、零售和商业等），涉及了众多供应商（...

作者 : ADLab 来源：专栏

已有 3868 人阅读・1天前

UPnP协议CallStranger漏洞影响数百万设备

该漏洞允许攻击者绕过内网的数据防泄露系统（DLP）进行数据逃逸，可导致敏感数据泄露，并且可对设备所在内部网络进行扫描，甚至能劫持设备进行分布式拒绝服务（DDOS）攻击。根据CallStranger漏洞原理，启明星辰ADLab以某款智能电视作为测试目标，对CallStranger漏洞的危害性进行了演示分析。

作者 : ADLab 来源：专栏

已有 4385 人阅读・1天前

看雪讲师招募

看雪社区人才辈出，如何搭建一个平台和桥梁，将大牛与学习者建立联系，让牛人将其所掌握的知识和技能分享给新人，促进知识的传承，是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程，专门为不同阶段的学习者量身定制，为在学海中迷茫不知所措的学者指明方向。

[原创] Galgame汉化中的逆向（二）：系统字库与文字编码

上节我们谈了谈如何找到解密文本的函数，以及如何来反汇编分析。这节来谈谈有关汉化调用系统字库与编码的问题、如何解决乱码、以Windows上常用的相关函数。

作者 : devseed 来源：论坛

1天前

[原创]Galgame汉化中的逆向（三）：自定义字库分析

上节谈了一下一般pc游戏的文字编码与系统字库的调用，但是主机游戏和部分pc游戏通常自带字库，这些字库有的是标准格式，而有的则是自定义格式。此篇教程将以一种不同寻常格式的texture font为例，谈谈如何来分析自定义字库。

作者 : devseed 来源：论坛

1天前

[原创] 分享一个最近新撸增强版的绕过Android/iOS的dlopen/dlsym限制的dlfunctions库

具体实现原理还是比较简单的，主要还是借鉴了一种绕过Android P对非SDK接口限制的简单方法的思想和实现方式。虽然这篇文章中主要目的是为了绕过hide API，不过它里面使用的将自己假装成系统调用的方式，一样可以用到System.loadLibrary上去，让系统以为是系统自身在调用System.loadLibrary。

作者 : waruqi 来源：论坛

1天前

VMP是如何修复API的？

VMP在执行完形如以下指令时，完成了对API的解密以及调用。先说 imm1 因为 reg+imm1 位于 vmp0 区段之中......

作者 : waiWH 来源：论坛

2天前

[原创]阿里2015第二届安全挑战赛第三题题解

尽可能的过掉混淆，还原出代码真实面目，然后分析算法。所以，我的解法就是先去除混淆，然后通过动态分析，定位到关键代码后，再还原算法。接下来的内容分两部分，反混淆，包括机器代码和ollvm的反混淆和算法分析。

作者 : krash 来源：论坛

2天前

[原创]初探侧信道攻击：时钟毛刺攻击绕过密码校验

这次我们探索的有源攻击，可以让 CPU 直接跳过各种校验，完全忽略各种安全机制——也就是说我们可以一定程度上改变 CPU 的执行流程，即使输入错误的密码也可以通过验证。本文先介绍时钟毛刺攻击，下次再讲电压毛刺攻击。

作者 : Invert 来源：论坛

2天前

[原创]iOS解压缩库ZipArchive路径穿越问题

盘古实验室公布的一个由目录穿越导致RCE的漏洞，称为ZipperDown。由于现有的iOS App基本上采用SSZipArchive或Ziparchive来实现解压，因此漏洞是来自使用第三方Zip库解压Zip文件的过程中没有对Zip内文件名做校验导致的；例如 SSZipArchive解压时会把文 ...

作者 : luoyanbei 来源：论坛

3天前

[原创]浅析安全启动（Secure Boot）

本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Secure Boot 实现的浅见、零零碎碎读到的一些安全分析文章、看到的一些讲座，总结一些常用的攻击思路，介绍一些真实的攻击案例。

作者 : Invert 来源：论坛

4天前

[原创]初探侧信道攻击：差分功耗分析破译 AES 密钥

这里我们给出一个进一步的假设：CPU 计算的数值（输入值或者输出值都行）的汉明重量（Hamming Weight），也就是二进制表达下，1 出现的次数，与该计算的某一时间点上的功耗值成线性关系。这一假设的根据在于，CPU 内部用来表达 0 和 1 的数据线路上触发的半导体数量不同，导致功耗不同。在某一时间点上，CPU 需要在多个数据线路上完整表达计算值的每一个比特，因此这个时间点的功耗跟数值的汉明重量应成线性关系。

作者 : Invert 来源：论坛

4天前

[原创]win10 1909 逆向（CR3无法被MmMapioSpace映射原理和绕过代码）

先通过 windbg 看几个图来认识一下CR3相同的地方

作者 : 学技术打豆豆来源：论坛

4天前

[原创]对反游戏外挂技术的思考及实现

现如今，有很多游戏外挂软件，它们可以修改游戏显示的数据和内部代码，来达到谋取利益的目的。在实现反外挂技术前，我先介绍一下常见的三种外挂......

作者 : buzhifou01 来源：论坛

4天前

[原创]某Denes后门踩坑记录

这个记录已经是我分析完之后才发写的所以，我为了展现出我所踩过的坑，又踩了一遍给大家演示，我太难了。第一次分析，使用的是OllyICE，不带strongod的插件，异常设置如下所示，可能有读者会问我为啥要设置，当然是因为调试的时候发现会触发某些异常导致调试的问题，才会去设置异常。

作者 : Risks 来源：论坛

4天前

Win10发布紧急更新修复高危漏洞；中国App Store上万手游更新被冻结；华为 openGauss 数据库正式开源

今天微软就匆忙发布了两个紧急安全更新，用于修复两个高危远程代码执行漏洞。这两个漏洞会影响所有仍在支持期限内的Windows 10和Windows Server 2019系统版本。

作者 : Editor 来源：专栏

已有 13669 人阅读・5天前

加载更多

实时热点

1 国内电子书厂商无视 Linux 内核协议，中国厂商被群喷

2 这双手套可让人「听懂」手语

3 严重的RCE漏洞（CVSS 10）影响F5 BIG-IP应用程序安全服务器

4 iPhone 故意不支持北斗导航？苹果内部人士：因性能问题而屏蔽

5 朝鲜黑客疑似与美国商店的信用卡盗窃攻击有关

推荐专栏

课程评论

凯狼

老师讲的很好，希望后期可以出进阶、高级的课程！

radmanxu

问题解决了，https://www.jianshu.com/p/29c99274ff85

radmanxu

我解压之后也只有bin文件，没有文件夹

mb_tprwgflz

有学员群吗？？？

mb_xwcimjey

看雪客服怎么联系不上呢？

论坛最新回帖

35分钟前

[原创]ELF Format

46分钟前

[挑战] 连续打卡30天，有好礼相送！【第三期活动开启】

50分钟前

[转帖]关于Flexlm ECC pubkey 替换几个常见问题的说明

2小时前

[分享]我自写自用的调试器x32和x64位

2小时前

[原创]360加固保分析

2小时前

[原创]CVE-2010-2883学习笔记

3小时前

[求助]NtSetInformationThread调用之后怎么过

3小时前

高研班成果展示、认证、线下班，《安卓高级研修班(网课)》9月班开始招生！

合作伙伴

关于我们 | 联系我们

域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器：绿盟科技

©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 /

沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ