首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
[2023春季班]《安卓高级研修班(网课)》月薪三万计划
推荐课程
《零基础网络安全攻防-研修见习班》

coco2djs手游封包协议分析jsc文件解密[客户虐我千百次,我待客户如初恋]

前言多图预警,流量提醒某鱼上面接了个单子,关于安卓手游逆向分析的.本来不想搞的,今天客户又联系我说看下,好吧,看在money的份上那就分析看看 初步分析 下载安装app,没啥说的.像这种手游类型的,一般都是TCP的封包协议,有的是websocket,有的是纯粹的TCP,那么就先抓包看看,我用的 ...
作者 : 果冻大砍刀 评论
8小时前

[Android逆向] 某麦网APK抢票接口加密参数分析及抢票工具开发

[Android逆向] 某麦网APK抢票接口加密参数分析及抢票工具开发0x00 概述针对大麦网部分演唱会门票仅能在app渠道抢票的问题,本文研究了APK的抢票接口并编写了抢票工具。本文介绍的顺序为环境搭建、抓包、trace分析、接口参数获取、rpc调用实现,以及最终的功能实现。通过阅读本文,你将学到 ...
作者 : m2kar 评论
8小时前

ollvm分析及反混淆

样本百度加固libbaiduprotect.so说明1、本文是对特定样本ollvm的分析,提供一种反混淆的方法思路,包含详细的分析过程和针对该样本的反混淆脚本,不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub_88060,其余函数的反混淆可 ...
作者 : 卧勒个槽 评论
9小时前

Windows 11将默认要求SMB签名,并计划逐步推广到其他Windows版本

微软表示,SMB签名不可避免会略微降低性能、可能会影响应用程序兼容性,但确保安全性要更为重要。
作者 : Editor 评论
已有 2634 人阅读・9小时前
推荐职位
换一批  |  全部职位
Windows驱动开发
3-5年大专
20-30k
南宁星林科技有限公司
未融资/南宁
初级逆向工程师
3年及以下大专
8-12k
VMOS
未融资/长沙
安全运营分析工程师
3年及以下本科
面议
360集团
未融资/北京

CVE-2022-37969 CLFS 提权漏洞

大佬可直接转至https://www.zscaler.com/blogs/security-research/technical-analysis-windows-clfs-zero-day-vulnerability-cve-2022-37969-part照着文章复现一遍通用日志文件系统(CLFS ...
作者 : hml189 评论
9小时前

某传奇封包解密

hello...
作者 : thisif 评论
1天前

精准型消息断点

从应用层到MCU,看Windows处理键盘输入 [2.a.1.传球手User32.dll]
作者 : hyjxiaobia 评论
1天前

《看雪论坛精华23》发布!

2000~2023,我们一起走过,未来我们继续携手前行!

猿人学-第一题

站在前人的肩膀上个完整的分析流程!
作者 : 行简 评论
1天前

移动应用安全与风控——应用的签名

本章从App的签名、安装、权限、运行等几个角度,分别对iOS与Android的App进行详细介绍,并对比两者区别。
作者 : FIGHTING安 评论
1天前

某手游xqtd的简单分析

闲着没事,看到有新游出来,于是简单的分析学习一下。由于时间和水平有限,本文会存在诸多不足,欢迎补充指正。 样本:xqtd加固:mtp工具:ida、010、jadx、frida libtprt.so简单处理寄存器间接跳转 第一种,流程很清晰,比较好处理 ida脚本, ...
作者 : 2beNo2 评论
1天前

js api解密

网址: https://stream-capital.com/工具: chrome浏览器接口返回的都是base64字符 解题思路: base64解码 发现是二进制 于是去看js部分 js部分是混淆压缩过的,先不搜代码 直接搜接口返回的部分 比如关键字.code .da ...
作者 : buffge 评论
1天前

聊聊大厂设备指纹其二&Hunter环境检测思路详解!

目录 前言:& ...
作者 : 珍惜Any 评论
1天前

EVM-Puzzles 通关笔记

evm-puzzles 通关笔记项目简介 下载链接: https://github.com/fvictorio/evm-puzzles EVM 难题的集合。每个谜题都包含向合约发送成功的交易。提供了合约的字节码,您需要填写不会执行回滚的交易数据。 Puzzle 1 这 ...
作者 : Catsay 评论
1天前

Arm裸机程序分析

Arm裸机程序分析 前言在很多时候,程序在实际运行的时候是没有操作系统的,属于裸机运行模式,在Linux中无法直接运行。因此,这个时候就需要使用其他的方式进行分析。以一道ctf题目为例子,来学习一下ARM架构的裸机程序的分析。 分析程序地址: https://dn.jarv ...
作者 : mangovo 评论
1天前

记一次有趣的手游加固脱壳与修复——从GNU Hash说起

记一次有趣的手游加固脱壳与修复——从GNU Hash说起0.前言起因是这样的,前两天一位老哥问我对某Guard的保护有啥方法, 是一个捕鱼游戏。刚好小弟我很早就对这家保护感兴趣了,因为其介绍是“业界独创的无导入函数so加固”,一直想研究但是又没有碰见使 ...
作者 : 乐子人 评论
1天前

卡巴斯基:iOS 15.7及更早版本都不安全!俄罗斯指控美国监控苹果设备

俄罗斯联邦安全局指责美国苹果公司与美国国家安全局存在密切合作,故意向其提供后门,以便开展情报监控活动。
作者 : Editor 评论
已有 15156 人阅读・3天前

全国中学期末考试延迟数小时,希腊教育部遭遇迄今最严重网络攻击

该攻击直接导致希腊全国中学生不得不在考场等候数小时才能开始考试,部分学校考试秩序大乱。
作者 : Editor 评论
已有 17571 人阅读・4天前

开团在即!ISC 2023创新独角兽沙盒大赛火热招募中

近日,ISC 2023第十一届互联网安全大会创新独角兽沙盒大赛开启招募。
作者 : Editor 评论
已有 17449 人阅读・4天前

售卖刷机软件盈利上千万元——上海市首例制贩黑客工具非法破解手机信息系统案

目前,犯罪嫌疑人乔某某已被批准逮捕,其余6人被依法取保候审。
作者 : Editor 评论
已有 20877 人阅读・5天前

记一次RTEMS系统的固件解密

只聊设备的分析过程,着重描述设备的固件解密,至于漏洞则点到为止。
作者 : Lightal 评论
5天前
加载更多
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
实时热点
1 俄罗斯“硅谷”遭网络攻击,乌克兰黑客声称拥有深度访问权限
2 新的僵尸网络恶意软件“Horabot”瞄准拉丁美洲讲西班牙语的用户
3 联邦贸易委员会因涉及Alexa和Ring的隐私侵权行为对亚马逊处以3080万美元罚款
4 招聘平台 Prosperix 泄漏求职者敏感信息
5 朝鲜Kimsuky集团模仿目标网络攻击中的关键人物
推荐专栏
关注更多
社区最新回帖
前往社区
57分钟前
“可过PG”的驱动伪装与隐藏
2小时前
[求助]x64dbg怎么进入用户领空,一直停留在系统领空,用户区域的内存执行断点断不下来
3小时前
[原创]Windows驱动快速入门
4小时前
[求助]linux内核模块调用rsa加解密问题。
5小时前
[求助]驱动完成例程返回STATUS_PENDING问题
5小时前
无需在DWM中进行HOOK的绘制方式
8小时前
[原创] 知乎 x-zse-96 字段破解 20230524
9小时前
tvm分析与还原
合作伙伴
©2000 - 2023 看雪 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

电话

邮件

客服