首页
论坛
课程
招聘
企服 专栏 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
x64dbg入门系列
推荐课程
零基础入门PWN

iOS 14 更新后现bug;阿里云推出首台云电脑“无影”;德医院遭勒索软件攻击致病人死亡

本次iOS 14正式版的发布比较突然,不少开发者都措手不及,导致用户更新后出现了部分软件兼容bug问题。
作者 : Editor 来源:专栏
已有 1110 人阅读・12小时前

Linux内核笔记009 - 中断、异常、陷阱、Bottom half、信号

1. 中断本质:保存当前执行现场+触发指令跳转     记得刚学习C语言时,只要找个包含if语句的程序,然后通过理解整个程序执行到这条语句时,发生了什么,自然就明白if语句的作用了。同样,为了理解"中断"的含义,我特别...
作者 : jmpcall 来源:专栏
已有 929 人阅读・13小时前

[原创]#30天写作挑战#Android记去花指令还原算法

## 0x00 前言 小伙伴给我发来一道android题,涉及花指令,记录一下去除花指令和算法还原的过程。 #### 样本 强网杯 flower.apk ## 0x01 花指令 花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原 ...
作者 : neilwu 来源:论坛
18小时前

聚焦 | 凝聚产业生态合力,构筑新基建“主动安全”基石——2020合肥网络安全大会隆重召开

9月17日,以“主动安全·共筑产业生态”为主题的2020 HCS合肥网络安全大会正式召开,传递出网络安全技术创新、推动产业发展的最新信息。
作者 : Editor 来源:专栏
已有 1650 人阅读・20小时前
推荐职位
换一批  |  全部职位
Android逆向工程师
3年及以下学历不限
面议
深圳市一面网络技术有限公司
不需要融资/深圳
C++(客户端)
3-5年大专
20-30k
杭州微洱网络科技有限公司
未融资/杭州
单片机反汇编工程师
3-5年本科
20-30k
广州众诺电子技术有限公司
B轮/广州

iOS 14正式版发布;微软修复高危提权漏洞;投资“数字货币”千余人被套两千万

今日凌晨,苹果正式推送了 iOS 14/iPadOS 14 正式版更新。该版本从UI设计到系统功能和应用层上,与iOS13都有较大的不同。
作者 : Editor 来源:专栏
已有 2558 人阅读・1天前

AI自动化渗透测试平台“极光猎手”域名探测模块免费开放

极光无限AI自动化渗透测试平台——极光猎手正式上线,目前只开放“子域名探测”模块,免费开放一个月!
作者 : Editor 来源:专栏
已有 2495 人阅读・1天前

腾讯安全玄武实验室推出快充安全测试服务

9月16日,在腾讯安全发起的快充安全行业交流会上,腾讯安全玄武实验室正式推出面向快充行业的安全测试服务。这是实验室首次公开向行业开放安全测试服务。
作者 : Editor 来源:专栏
已有 3219 人阅读・1天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

xp遗民再次挣扎下,Xp模块拖Art函数抽取壳

理论上兼容各种art机型,如Android5-android10,小米、华为、三星,不需要刷机或者编译系统,只要能注入代码就可以脱壳。可以使用virtualXposed或者太极之类的免root框架。脱壳粒度在方法粒度,也即大部分方法抽取,方法执行后解密等case都是可以脱壳(不支持VMP和方法执行后抹除场景)支持32和64位手机
作者 : virjar 来源:论坛
1天前

苹果A14处理器首发iPad Air 4;特斯拉回应App远程控制bug;大数据“杀熟”将被明令禁止

今日凌晨1点,苹果秋季新品发布会正式在线上召开,其最新款 A14 Bionic处理器首发于iPad Air 4上,是全球首款量产的5nm制程工艺芯片。
作者 : Editor 来源:专栏
已有 4617 人阅读・2天前

字节跳动“安全范儿” 高校挑战赛全面启动!

2020年9月15日,字节跳动“安全范儿” 高校挑战赛正式开启,全面促进高校网络安全新生力量的挖掘、提升和激励。
作者 : Editor 来源:专栏
已有 5815 人阅读・2天前

CVE-2019-15666 xfrm_policy 提权漏洞

这个漏洞比较强,官方说明漏洞只会导致拒绝服务攻击,但实际上利用得当可以实现提权。影响范围3.x-5.x。漏洞成因,数组越界。需要需要插入用户定义的 index timer set。XFRM_MSG_NEWSA请求的路劲添加policy。
作者 : inquisiter 来源:论坛
3天前

从正向对某网盘进行逆向分析

谈到逆向,大家第一反应就是OD, IDA, x64dbg这类的工具,由于我不是专业做逆向安全的,对于这些逆向工具的使用仅仅属于会用的程度,所以,本文,我将从一个软件开发者的正向角度在Windows平台下对某网盘的通信协议进行逆向分析。
作者 : lniwn 来源:论坛
3天前

#30天写作挑战#PWN:House Of Einherjar学习

首先申请了一个 chunk a,然后在栈上伪造了一个 chunk,为了绕过 unlink 的检查,先把 fd、bk、fd_nextsize、bk_nextsize 直接写成我们 fake_chunk 的地址
作者 : yichen115 来源:论坛
3天前

#30天写作挑战#某购物平台抢券功能粗略分析

本文主要是分享下我的逆向过程中找关键接口的一些思路
作者 : Snark 来源:论坛
3天前

gdb的那些奇淫技巧

最近在调试一个漏洞的exploit时遇到一个问题。目标漏洞程序是一个 CGI 程序,由主进程调起,而且运行只有一瞬的时间;我的需求是想要在在该程序中下断点,在内存布局之后可以调试我的 shellcode,该如何实现?
作者 : evilpan 来源:论坛
3天前

Cydia Substrate到Windows的简单移植以及自制调试器、反调试器断点检测

Cydia Substrate是iOS以及安卓平台上有名的Hook框架,对于安卓,能进行Java层的Hook以及Native层Hook。但是Cydia Substrate并不支持Windows,也没有任何好用的跨平台钩子框架,于是就自己造轮子写了一个。
作者 : lhxdiao 来源:论坛
3天前

#30天写作挑战#在内核中利用Token实现提权

在开始之前,我们需要知道两个内核重要的数据结构
作者 : dig_grave 来源:论坛
3天前

简析千层饼式伪装方式的病毒

利用CVE-2017-11882漏洞,在Excel文件打开时下载第一层恶意样本,第一层样本从资源段释放第二层恶意DLL,第二层恶意DLL利用第一层样本中的图片资源,异或解压缩提取出最终勒索病毒。
作者 : 1行 来源:论坛
3天前

IDA Pro6.6安装程序密钥算法还原

IDA是一款常用的静态分析工具,但是需要安装后才能使用,网上可以找到安装后的绿色版或者密钥进行安装,但是没有找到破解版安装包。作为逆向工程初级从业人员,业余分析该工具的密钥算法练练手是不错的选项,对于入门学习者,可以通过复现破解还原过程积累逆向工程经验。
作者 : zhuhelin1997 来源:论坛
3天前

使用Qiling IDA插件解密Mirai病毒数据

Qiling Framework 基于Unicorn,能够在一个平台上模拟多个OS和架构的二进制文件,包括Linux、MacOS、Windows、FreeBSD、DOS、UEFI和MBR。它支持x86(16、32和64位)、ARM、ARM64和MIPS。因此,我们几乎不需要担心因为环境搭建困难及手头设备不足导致无法进行分析工作,尤其像基于ARM或MIPS的IoT固件,想要进行逆向分析和漏洞挖掘尤其不易。
作者 : kabeor 来源:论坛
3天前
加载更多
实时热点
1 德国一名女性在医院受网络攻击过程中离世
2 三星旗舰手机电量显示存 bug,降到 1% 前就会关机
3 谷歌修复了使部分Pixel Buds音频每隔1分50秒就会被切断的奇怪bug
4 警惕!网络卖淫团伙盯上大学生微信号
5 外卖小哥上 “神装”!紫光展锐推出全球首款芯片级智能头盔解决方案
推荐专栏
关注更多
课程评论
更多课程
sk_背包客
有学员群吗?方便加下vx吗?
sk_背包客
君子谬大哥,购买了课程,视频里面的虚拟机和资料可以发下我吗?
tangxp
老师,取反为何最高位的符号位也要取反呢。补码不是符号位不变吗?
tangxp
push  cs,  为了栈平衡,pop到通用寄存器应该没有问题吧。如pop  ax
tangxp
8进制是O结尾吗?
论坛最新回帖
前往论坛
5小时前
[原创]X64下的虚拟地址到物理地址的转换
5小时前
[求助]win7 x64系统中虚拟地址转换物理地址时遇到问题
7小时前
[原创] 改机 - 从源码着手任意修改GPS地理位置
7小时前
[讨论]绕过framework直接和binder驱动交互获取要采集的数据
7小时前
[求助]system权限下如何创建一个具有过了uac权限的进程
7小时前
[转帖]Hopper Disassembler 4.5.19 Linux
7小时前
[求助][已解决]Flexlm SDK1.14 X86_64 win在vs2019环境下生成报错
9小时前
[原创]新漏洞,关闭数字卫士的主动自我保护
合作伙伴
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ