首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
[2020秋季班]《安卓高级研修班(网课)》月薪三万计划(已售罄)
推荐课程
CTF Web之Vulnhub靶场
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

Linux内核攻击 USMA 解析

USMA : USER SPEACE MAPPING ATTACK (用户空间映射攻击) 本文关于 Linux 源码的版本均为:6.12.32 参考文章: https://ltfa1l.top/2025/02/25/system/kernel/Linux_kernel8_USMA/ ...
作者 : Elenia 评论
已有 15 人阅读・2小时前

PageCache详细分析(读写/写回) 基于 Linux 6.12.32版本

参考文章: 总览(概念上讲解):https://zhuanlan.zhihu.com/p/436313908 PageCache的产生释放及优化:https://www.cnblogs.com/softcloud/p/16649326.html address_space结构解析:htt ...
作者 : Elenia 评论
已有 16 人阅读・21小时前

第八届“强网”拟态防御国际精英挑战赛 - Cherry

目录 前言 题目信息 前置知识 类型系统 类型调试实例 漏洞分析 代码审计思路 dataview相关代码审计 dataview与arraybuffer对象的结构 dataview中的内存越界 ecma_op_dataview_create ecma_op_data ...
作者 : flyyyy 评论
已有 78 人阅读・1天前

windows虚拟机netkvm驱动设置mac地址

前言 最近,一个朋友向我咨询如何在虚拟机上使用某个软件,初步沟通发现,该软件对应的授权是与网卡的mac地址绑定的,而在云厂商的虚拟机不提供定制网卡mac地址的功能,因此无法使用,因此便向我咨询下有没有什么绕过限制的办法。理论上技术大拿们第一反应就是改软件的授权,把绑定的mac改为对应的网卡mac, ...
作者 : 杨维宁 评论
已有 151 人阅读・2天前

更简单的去除Zelix KlassMaster次数限制方法

来由翻到的老帖,因为ZKM版本变更每个版本的混淆名称都会发生改变。我也挺感兴趣的,于是有了下面的这篇旷世大石[分享]Zelix KlassMaster去除调试限制-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区局限性通过修改字节码调试太麻烦了,有没有一种更简单,更高效的方法?本方法需要在ide ...
作者 : ciallo_dev 评论
已有 151 人阅读・2天前

CCED4.0加密磁盘复制指南

CCED4.0加密磁盘复制指南 yaoyuan[CCG] 今天的故事,基本上只有60、70后才知道一点,但英雄的荣光不应该简单的湮没在历史的长河中,应该有人把他记录下来,以后慢慢的讲给儿孙们听。今天这个故事关于CCED,关于朱崇君先生。朱崇君先生是我国自80年代就开始从事计算机应用软件研究与开发 ...
作者 : yaoyuan[CCG] 评论
已有 108 人阅读・2天前

黄玫瑰Bitlock系列加密盘中的秘密

黄玫瑰Bitlock系列加密盘中的秘密 Yaoyuan[CCG] 这篇文章是继KV300 密匙盘制作完成后,对90年代加密盘拯救保存计划的副产品,希望那些尘封的明珠,可以原汁原味的在一个字节都不动的情况下展现其原有的风采,KV300和KV300 的86Box模拟器中86f格式文件已经完成,可以在 ...
作者 : yaoyuan[CCG] 评论
已有 107 人阅读・2天前
广告角标 《看雪论坛精华24》发布!

《看雪论坛精华24》发布!

2000~2024,我们一起走过,未来我们继续携手前行!

修改dex字节码

如果只是查看dex代码可以用MT管理器或jadx等等很多工具打开,但是有时候又会有需求想要修改dex中的代码并重打包,很多时候只是想改个返回值,直接返回ture,false,return,或者固定值,这里使用前辈已经造好的轮子如下,是个010Editor模板:https://www.sweetsca ...
作者 : 灯-等灯等灯~ 评论
已有 169 人阅读・2天前

初探Android Linker 动态库SO的加载流程(3)

接着上篇(2),目前讲解了step 2,step 3,回到find_libraries方法中,继续分析。Step 4下面是find_libraries的代码片段,我们先看注释。这部分挺容易的。下面这段结合AI分析,得出的结论先明确核心背景:Android Linker 支持 “命名空间(Namesp ...
作者 : mb_egzbkpjp 评论
已有 55 人阅读・2天前

初探Android Linker 动态库SO的加载流程(2)

上一篇文章初探Android Linker 动态库SO的加载流程(1),其中两步的内容,总结了核心重点是如何进行加载so,映射了程序头表、节头表、dynamic section 到内存地址中,这些地址都保存在了ElfReader当中。这一篇我们来继续分析Step 2这里进行load_list遍历,然 ...
作者 : mb_egzbkpjp 评论
已有 48 人阅读・2天前

初探Android Linker 动态库SO的加载流程(1)

这部分会比较难,比较复杂,建议学习过ELF文件结构的再来读这份代码,这里推荐读完《程序员的自我修养——链接、装载与库》,以及《ARM汇编与逆向工程 蓝狐卷 基础知识》的第二章知识,然后再来看,这一系列文章。从这篇文章开始,基于aosp8.1加载SO源码的部分研究,打算将分为3篇写完7个加载步骤,流程 ...
作者 : mb_egzbkpjp 评论
已有 89 人阅读・2天前

CVE-2015-3456 Qemu逃逸复现

参考文章:https://www.secpulse.com/archives/6602.html 环境搭建 QEMU版本:1.5.3 编译 下载 python 2.7 apt install python2.7 python2.7-dev 必要的依赖 ...
作者 : Elenia 评论
已有 13 人阅读・4天前

TD路由器环境模拟与漏洞分析

目录 环境配置 EMUX配置 TD路由配置 HTTPD调试 CFM_SOCKET分析 CFM_SOCKET模拟 漏洞分析 环境配置 版本 : AX3000_Pro_V16.03.49.26 EMUX : emux EMUX配置 首先按照官方的步骤配置EMUX的环境: ...
作者 : 易之生生 评论
已有 160 人阅读・4天前

从ANGR-CTF项目入手ANGR和符号执行技术

从ANGR-CTF项目入手ANGR和符号执行技术 前置准备 安装angr,部署angr-ctf项目。先安装angr: 1$sudo pip install angr angr用project调用来加载二进制文件 12import angrp = angr.Project('fil ...
作者 : S_i_d 评论
已有 123 人阅读・5天前

AI时代-逆向工作者该如何用好这一利器

前言 前一阵子去京东沙龙上做了一次 升级的猫鼠游戏:AI时代的移动攻与防的讲座,讲的主要内容就是在ai的时代,如何进行高效的安全开发和逆向工程。 主要核心就是,ai提高了每个人的效率,逆向工作者提高了自己逆向的效率,与此同时,安全开发者提高了自己开发的效率,攻防的本质不变,但是作为相关的工作者, ...
作者 : 棕熊 评论
已有 452 人阅读・5天前

“共建共治、智护未来” | 第二届华为漏洞管理与应急响应技术大会于深圳成功举办

2025年11月22日,第二届“华为漏洞管理与应急响应技术大会”于深圳如期举行。大会以“共建共治 智护未来”为主题,聚焦行业安全漏洞管理痛点,汇聚各领域网络安全专家,从行业监管、网络产品提供者、关键信息基础设施运营者、安全厂商以及供应链上下游厂商视角共同探讨安全漏洞治理实践,并共同探讨在Al人工智能 ...
作者 : Editor 评论
已有 293 人阅读・6天前

强网杯2025决赛复现

本篇文章作个人复现 2025 强网杯决赛赛题的记录。 AWDU somebox 这道题是 rust 的综合题,总体难度算很高的了,并要求选手掌握很深的逆向功底,密码学技术和 shellcode 编写技术。 上来一串加密的数据,让人看得一脸懵逼,只能开逆了,主逻辑在 sub_1AB ...
作者 : xi@0ji233 评论
已有 101 人阅读・6天前

新课预售 | 为什么你的系统总崩溃?Windows 内核调试核心技术揭秘

直播教学!Windows NT 底层+WinDbg 调试:拆解系统崩溃与死锁本质
作者 : Editor 评论
已有 362 人阅读・2025-11-24

从零开始绕过 DexProtector 加固的 Frida 检测

从零开始绕过 DexProtector 加固的 Frida 检测 一个可复盘、可扩展、可工程化的对抗实录 (本文由 id:小佳、fyrlove、roysue 共同完成) 为保证结论稳健且可迁移,文中所有实验均在以下环境中完成(LineageOS 21 / Nexus 5X,Magisk 29. ...
作者 : fyrlove 评论
已有 727 人阅读・2025-11-23

Ollvm混淆还原学习

摘要 本文的目标是分析 OLLVM 核心混淆技术——虚假控制流(BCF)和控制流平坦化(FLA/CFF),并提供多种可复现的去混淆实战方法,这些方法并非万能的,有些如随机控制流、指令替换、常量替换等混淆还是无法去除,后续需要继续研究分析。 感谢 oacia、九天 666、 乐子人 等作者的文章 ...
作者 : 教教我吧~ 评论
已有 283 人阅读・2025-11-23
加载更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 OllyDBG v2.01 Final
3 x64dbg
4 MDebug 64 v1.04
5 WinDbg 10.0.18362.1
6 Ghidra 9.12
7 C32Asm v1.0.9.0
8 JD-GUI
9 Jad 1.5.8g
10 luyten-0.5.4 windows版本
11 cfr-0.149.jar
12 AutoIt v3.3.14.5
13 DeDe3.50.04 Fix加强版
14 E-Code Explorer 0.86
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
1_2_2
1_3_18
合作伙伴
©2000 - 2025 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件