看雪课程
首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
[2023春季班]《安卓高级研修班(网课)》月薪三万计划
《零基础网络安全攻防-研修见习班》
推荐
关注
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
更多
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
人物
活动
其他
coco2djs手游封包协议分析jsc文件解密[客户虐我千百次,我待客户如初恋]
前言多图预警,流量提醒某鱼上面接了个单子,关于安卓手游逆向分析的.本来不想搞的,今天客户又联系我说看下,好吧,看在money的份上那就分析看看 初步分析 下载安装app,没啥说的.像这种手游类型的,一般都是TCP的封包协议,有的是websocket,有的是纯粹的TCP,那么就先抓包看看,我用的 ...
作者 :
果冻大砍刀
评论
8小时前
[Android逆向] 某麦网APK抢票接口加密参数分析及抢票工具开发
[Android逆向] 某麦网APK抢票接口加密参数分析及抢票工具开发0x00 概述针对大麦网部分演唱会门票仅能在app渠道抢票的问题,本文研究了APK的抢票接口并编写了抢票工具。本文介绍的顺序为环境搭建、抓包、trace分析、接口参数获取、rpc调用实现,以及最终的功能实现。通过阅读本文,你将学到 ...
作者 :
m2kar
评论
8小时前
ollvm分析及反混淆
样本百度加固libbaiduprotect.so说明1、本文是对特定样本ollvm的分析,提供一种反混淆的方法思路,包含详细的分析过程和针对该样本的反混淆脚本,不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub_88060,其余函数的反混淆可 ...
作者 :
卧勒个槽
评论
9小时前
Windows 11将默认要求SMB签名,并计划逐步推广到其他Windows版本
微软表示,SMB签名不可避免会略微降低性能、可能会影响应用程序兼容性,但确保安全性要更为重要。
作者 :
Editor
评论
已有
2634
人阅读・
9小时前
推荐职位
换一批
|
全部职位
Windows驱动开发
3-5年
/
大专
20-30k
南宁星林科技有限公司
未融资
/南宁
初级逆向工程师
3年及以下
/
大专
8-12k
VMOS
未融资
/长沙
安全运营分析工程师
3年及以下
/
本科
面议
360集团
未融资
/北京
CVE-2022-37969 CLFS 提权漏洞
大佬可直接转至https://www.zscaler.com/blogs/security-research/technical-analysis-windows-clfs-zero-day-vulnerability-cve-2022-37969-part照着文章复现一遍通用日志文件系统(CLFS ...
作者 :
hml189
评论
9小时前
某传奇封包解密
hello...
作者 :
thisif
评论
1天前
精准型消息断点
从应用层到MCU,看Windows处理键盘输入 [2.a.1.传球手User32.dll]
作者 :
hyjxiaobia
评论
1天前
《看雪论坛精华23》发布!
2000~2023,我们一起走过,未来我们继续携手前行!
猿人学-第一题
站在前人的肩膀上个完整的分析流程!
作者 :
行简
评论
1天前
移动应用安全与风控——应用的签名
本章从App的签名、安装、权限、运行等几个角度,分别对iOS与Android的App进行详细介绍,并对比两者区别。
作者 :
FIGHTING安
评论
1天前
某手游xqtd的简单分析
闲着没事,看到有新游出来,于是简单的分析学习一下。由于时间和水平有限,本文会存在诸多不足,欢迎补充指正。 样本:xqtd加固:mtp工具:ida、010、jadx、frida libtprt.so简单处理寄存器间接跳转 第一种,流程很清晰,比较好处理 ida脚本, ...
作者 :
2beNo2
评论
1天前
js api解密
网址: https://stream-capital.com/工具: chrome浏览器接口返回的都是base64字符 解题思路: base64解码 发现是二进制 于是去看js部分 js部分是混淆压缩过的,先不搜代码 直接搜接口返回的部分 比如关键字.code .da ...
作者 :
buffge
评论
1天前
聊聊大厂设备指纹其二&Hunter环境检测思路详解!
目录 前言:& ...
作者 :
珍惜Any
评论
1天前
EVM-Puzzles 通关笔记
evm-puzzles 通关笔记项目简介 下载链接: https://github.com/fvictorio/evm-puzzles EVM 难题的集合。每个谜题都包含向合约发送成功的交易。提供了合约的字节码,您需要填写不会执行回滚的交易数据。 Puzzle 1 这 ...
作者 :
Catsay
评论
1天前
Arm裸机程序分析
Arm裸机程序分析 前言在很多时候,程序在实际运行的时候是没有操作系统的,属于裸机运行模式,在Linux中无法直接运行。因此,这个时候就需要使用其他的方式进行分析。以一道ctf题目为例子,来学习一下ARM架构的裸机程序的分析。 分析程序地址: https://dn.jarv ...
作者 :
mangovo
评论
1天前
记一次有趣的手游加固脱壳与修复——从GNU Hash说起
记一次有趣的手游加固脱壳与修复——从GNU Hash说起0.前言起因是这样的,前两天一位老哥问我对某Guard的保护有啥方法, 是一个捕鱼游戏。刚好小弟我很早就对这家保护感兴趣了,因为其介绍是“业界独创的无导入函数so加固”,一直想研究但是又没有碰见使 ...
作者 :
乐子人
评论
1天前
卡巴斯基:iOS 15.7及更早版本都不安全!俄罗斯指控美国监控苹果设备
俄罗斯联邦安全局指责美国苹果公司与美国国家安全局存在密切合作,故意向其提供后门,以便开展情报监控活动。
作者 :
Editor
评论
已有
15156
人阅读・
3天前
全国中学期末考试延迟数小时,希腊教育部遭遇迄今最严重网络攻击
该攻击直接导致希腊全国中学生不得不在考场等候数小时才能开始考试,部分学校考试秩序大乱。
作者 :
Editor
评论
已有
17571
人阅读・
4天前
开团在即!ISC 2023创新独角兽沙盒大赛火热招募中
近日,ISC 2023第十一届互联网安全大会创新独角兽沙盒大赛开启招募。
作者 :
Editor
评论
已有
17449
人阅读・
4天前
售卖刷机软件盈利上千万元——上海市首例制贩黑客工具非法破解手机信息系统案
目前,犯罪嫌疑人乔某某已被批准逮捕,其余6人被依法取保候审。
作者 :
Editor
评论
已有
20877
人阅读・
5天前
记一次RTEMS系统的固件解密
只聊设备的分析过程,着重描述设备的固件解密,至于漏洞则点到为止。
作者 :
Lightal
评论
5天前
加载更多
加载更多
加载更多
实时热点
1
俄罗斯“硅谷”遭网络攻击,乌克兰黑客声称拥有深度访问权限
2
新的僵尸网络恶意软件“Horabot”瞄准拉丁美洲讲西班牙语的用户
3
联邦贸易委员会因涉及Alexa和Ring的隐私侵权行为对亚马逊处以3080万美元罚款
4
招聘平台 Prosperix 泄漏求职者敏感信息
5
朝鲜Kimsuky集团模仿目标网络攻击中的关键人物
推荐专栏
关注更多
社区最新回帖
前往社区
57分钟前
“可过PG”的驱动伪装与隐藏
2小时前
[求助]x64dbg怎么进入用户领空,一直停留在系统领空,用户区域的内存执行断点断不下来
3小时前
[原创]Windows驱动快速入门
4小时前
[求助]linux内核模块调用rsa加解密问题。
5小时前
[求助]驱动完成例程返回STATUS_PENDING问题
5小时前
无需在DWM中进行HOOK的绘制方式
8小时前
[原创] 知乎 x-zse-96 字段破解 20230524
9小时前
tvm分析与还原
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
车联网产品安全漏洞专业库
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
极棒
|
OPPO SRC
|
vivo
|
首席安全官