首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Windows平台二进制漏洞入门
推荐课程
漏洞分析基础

30%手机受影响!高通芯片再现高危漏洞

据数据显示,全球智能手机中有近1/3使用美国高通公司的芯片。如果该公司的芯片出现安全漏洞,那么这些智能机也将面临不小的危险。近日,Check Point 公司研究报告披露称高通的移动站调制解调器(MSM)端口(QMI)存在一高危漏洞,该漏洞追踪名为CVE-20...
作者 : Editor 评论
已有 2309 人阅读・17小时前

[原创]某书shield分析及算法还原

最近闲来无事儿,找个app学习学习 xhs版本:6.87.0.1 静态分析首先抓包寻找入口点,通过字符串"/api/sns/v4/user/login/code"定位到接口类通过交叉引用找到调用处,通过一些字符串及代码特征可得知使用了retrofit网络库 ...
作者 : 岁月。 评论
20小时前

IDA Pro 的一个小插件

IDA Pro 的一个小插件 StrongCC(IDA Strong Charset Code),主要就是用来处理一下中文显示的问题。目前实现以下效果
作者 : LOCKLOSE 评论
1天前

实现frida版的JustTrustMe(二)用frida实现JustTrustMe

有了上一篇JustTrustMe源码解读作铺垫,下面我讲解用frida实现JustTrustMe就很容易了。但是还是有些难点,比如JustTrustMe中有一些自定义的类和方法。那到底如何用frida的方式来实现自定义的类和方法?怎么实现JustTrustMe自定义类和方法问题自定义类虽然在 ...
作者 : 爬虫不看学历 评论
1天前
推荐职位
换一批  |  全部职位
逆向工程师
3年及以下大专
12-20k
深圳爱数云科技有限公司
未融资/深圳
高级Android安全工程师
3-5年本科
面议
OPPO
未融资/深圳
安卓逆向开发工程师
3年及以下大专
20-30k
广州优胜汽车科技有限公司
天使轮/广州

Android10 aarch64 dlopen Hook

对于自动化hook Il2cpp 的模块来说, dlopen 的hook相当于一个大门, 没有该大门口, 一切都是纸上谈兵。在 armabi-v7a 上hook dlopen, 轻松的不要不要的, 甚至借用一下 virtual 系列app的 va 核心提供的 hook_ ...
作者 : Himeko 评论
1天前

Il2cpp数据类型解析の暴打ObscuredTypes

4月初我hxd介绍了款手游给我,说来让我碰碰我一看!嗷!ObscuredFloat 啊,骡的岛用的就是这个,太弱鸡了不搞然后我就试着...
作者 : Himeko 评论
1天前

密码双保险!谷歌即将默认开启双因子登录认证

现在大量黑客通过盗取google账号密码来控制账号,为此Google即将采取一个重要的安全性提升步骤,进一步保护用户们的账户安全。近期Google表示,如果用户账户 "配置正确",很快未来登录账号将默认启用2FA(双因子认证)。2FA(双因...
作者 : Editor 评论
已有 4410 人阅读・1天前

《看雪论坛精华21》发布!

2000~2021,我们一起走过,未来我们继续携手前行!

指令壳开源

在把壳子开源之前,我会先对VMProtect1.70.4这个版本做一个简单的分析。在这几天分析过程中,我感受到了VMProtect的威力,并得出一个结论:分析VMProtect非常耗时间,如果没有做好与之长期斗争的准备,很难有实用的成果。另外,由于我第一次分析VMProtect,有分析不对的 ...
作者 : 舒默哦 评论
2天前

Android 5月安全更新来了!修复42个漏洞:包括4个关键漏洞

目前,很多手机厂商都会基于Android 系统开发操作系统供用户使用,用户们对Android 安全性的需求也越来越高。谷歌从Android7.0开始每月都进行安全更新,在本月安全更新中,谷歌共修复42个漏洞。其中包括三个在系统组件中发现的关键漏洞,2021-0...
作者 : Editor 评论
已有 7063 人阅读・2天前

四川省大学生网络安全技能大赛启动 万元奖金等着你来!

此次比赛报名时间为4月26日-5月13日,比赛时间为5月15日9:00-16:00,获得此次比赛冠军将获得10000元现金。
作者 : 四叶草安全 评论
已有 6547 人阅读・2天前

符号学习之 Angr(二)通过 angr CTF 学习 angr 基本操作

本文通过 angr_CTF 学习 angr 的操作。首先,对所有文件执行 checksec 确定所有的可执行文件 pie 都已经关闭。解题00_angr_find直接获取字符进行复杂计算后,判断是否相同查找满足达到 Good Job 地址的输入。
作者 : Emiya侍郎 评论
2天前

URL 那些事

Duang~ 网络上有道常见题目:从输入 URL 到网页显示,其间发生了什么? 准备从【安全】技术角度梳理 URL 相关知识仅仅记录自己所知。产生域名生成域名这种东西放在平时都是挑自己喜欢的去买就好如果 ...
作者 : Emiya侍郎 评论
2天前

通过逆向获得某练习程序的正确序列号

使用PEiD查看,是一个C 程序,看界面猜测应该是MFC。关闭程序随机基址,使用xspy找到注册按钮响应函数。使用x64Dbg进行动态分析,在响应函数处下断点经测试得知,序列号格式为xxxx-xxxx-xxxx-xxxx构建测试序列号: 1111-2222-333 ...
作者 : wx_断浪天涯 评论
4天前

《Windows 10 Control Flow Guard Internals》 Reading Notes

0x00 前言Wikipedia: Control Flow Guard (CFG) was first released for Windows 8.1 Update 3 (KB3000850) in November 2014. Developers can add CFG to thei ...
作者 : erfze 评论
4天前

基于windows异常机制相关程序分析及一些知识的补充

本次分析的重点是,用实例来展示异常的机制的原理以及IDA的一些用法,借用此crack来演示。刚好,这个程序使用的技术和windows异常机制有关,也许程序的作者也是想表达出这样的意思。在这里对windows异常机制做一些补充,在我前面的文章中提到了CPU异常以及用户异常,这里补充一下VEH→SEH→ ...
作者 : APT_华生 评论
4天前

CVE-2020-1350 SigRedDNS漏洞分析

CVE-2020-1350是DNS.exe在处理畸形DNS Sig消息时,由于对数据包的字段校验不严格,导致了整型溢出。DNS SIG 消息中包含对DNS记录集合的数字签名,DNS记录集合就是一种名字相同,或者类型相同的DNS消息集合
作者 : Adventure 评论
4天前

换种方式理解 ELF 文件格式

计算机中存储的都是数据,无论是地址还是值,无论是简单类型还是复杂结构,总要有方法进行管理、访问、控制。首先,能很容易明白的是,ELF 可执行文件它是分 Section 的。每一种 Section 都有着不同的用处,其中比较重要的就是
作者 : Emiya侍郎 评论
4天前

selenium破解网易易盾滑块

该网站的滑块验证码是直接能提取出全图片和缺口图片,利用pillow模块的ImageChops.difference差值算法解决起来比较简单;后来发现了网易易盾这种滑块验证码,他只能提取两个图片的链接(缺口图片和待滑动的小图片)。
作者 : 苦海飘摇 评论
6天前

共享荣耀守护之旅!360漏洞响应平台“亿万守护计划“上线!

没有网络安全就没有国家安全。在刚刚发布的“中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要”中,“网络安全”一词出现了14次,“安全”一词出现了180余次。网络安全不仅关乎国家、社会、基础设施等安全,也和我们的衣食住行密切相关,是事关经济社会发展、国家长治久安和人民众福祉的重大战略问题。
作者 : Editor 评论
已有 18063 人阅读・2021-4-30

好消息!Win 10文件历史记录备份故障解决了

Win 10 2月份更新,在解决了一些问题的同时也带来了一些新bug。据悉其中一个bug最近得到了解决。该bug存在于Win10 的文件历史记录备份功能中。该功能能够自动把文件或文件夹保存到备份设备(外部驱动)中,即使原始文件被删除,用户也能够恢复。在微软2月...
作者 : Editor 评论
已有 17785 人阅读・2021-4-30
加载更多
实时热点
1 影响超10亿用户!高通芯片被曝严重安全漏洞
2 苹果iOS14.5尘埃落定 全球88%用户选择退出应用追踪
3 1.28亿iOS用户受到了2015年的XcodeGhost恶意软件影响
4 澳门卫生局电脑系统受到恶意网络攻击 现已恢复正常
5 微软 WP 手机刷机工具 Windows Device Recovery Tool 已恢复正常
推荐专栏
关注更多
课程评论
更多课程
mb_jfwbvisw
padding  是  ox28不是因为  sub  esp  24    和  sub  esp,  4  。  是因为  在  sub  24  前  有个  push  ebx
E_bug%
"></div>
信睿网络
固件下载地址
链接:https://pan.baidu.com/s/1FBsMEKxtN6NGmMMue9ytyw 
提取码:zjoi
ghjtgh
asda  这个播放界面怎么做得这么蠢,看雪团队没有会html的吗
小想法
JNI加固技术,反调试与反反调试演示
论坛最新回帖
前往论坛
7分钟前
[原创]frida版的JustTrustMe实战测试报告
14分钟前
[原创] Android10 aarch64 dlopen Hook
1小时前
[求助]golang实现的https证书校验如何抓包?
5小时前
请高手帮忙MDB数据库密码破解问题
6小时前
[下载]x64dbg_tol【2020年9月23日更新】
8小时前
[原创]DLL注入(AppInit_DLLs)
8小时前
[原创]纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK
12小时前
[原创]CVE主防模块分享
合作伙伴
©2000 - 2021 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ