首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
《万径寻踪:Windows入侵检测与防御编程》补充资料
推荐课程
[2020春季班]《安卓高级研修班(网课)》月薪两万计划(已售罄)
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

D-Link 摄像头栈溢出漏洞复现

D-Link DCS-935L 栈溢出漏洞复现 0x00 前言 本文是对 D-Link DCS-935L 网络摄像头已知栈溢出漏洞的复现与学习记录。漏洞作者b站up主 pwn_bug,在此感谢原作者的分享。 与原教程不同的是,本文主要侧重于分析过程,如逐步追踪调用链,通过逆向分析手动推 ...
作者 : Rad1an 评论
已有 20 人阅读・1天前

Karpathy紧急发声:日下载340万次的LiteLLM被投毒,黑客一个bug意外暴露危机

一个名为 LiteLLM 的热门Python工具包被黑客植入后门,恶意版本虽然存活了不到一天就被下架,但在此期间,大量敏感信息可能已被窃取。
作者 : Editor 评论
已有 0 人阅读・1天前

间接提示词注入和供应链投毒,正在威胁你的 AI Agent

间接提示词注入和供应链投毒,正在威胁你的 AI Agent 一、AI 是怎么学会"拒绝"的——安全对齐简介 在聊攻击之前,我们先了解一下 AI 的"免疫系统"是怎么工作的。 如果你直接问 ChatGPT "怎么造炸弹",它会拒绝你。这 ...
作者 : 执着的猫 评论
已有 79 人阅读・2天前

伪装成 ChatGPT 测试邀请!安卓用户遭遇账号接管攻击

近期,网络犯罪分子针对安卓用户发起了一场精心策划的钓鱼攻击——他们将恶意应用伪装成ChatGPT与Meta广告工具的测试版邀请,利用谷歌官方服务渠道降低用户警惕,最终窃取Facebook账号凭证,实现账号完全接管。
作者 : Editor 评论
已有 1 人阅读・2天前

第十九届全国大学生信息安全竞赛半决赛 ISW 第二题 WP

ISW 第二题 # flag{ab43db5e-d750-4154-b2fe-132399475ef2} 一、获取到服务端文件 题目只提供了IP地址,访问发现应该是以http服务器挂载了某个目录上来,简单访问能发现 office 目录,dev 目录,最终在 monitoring/agent ...
作者 : 江树 评论
已有 184 人阅读・2天前

Polaris-Obfuscator中AliasAccess简要分析 反混淆

AliasAccess 简要介绍 AliasAccess pass 的核心思路是:把函数里的局部变量(alloca)藏进随机生成的 struct 里,再通过一条多跳的间接指针链来访问它们,而不是直接引用。 原本的代码: int x = 42; use(x); 经过混淆后,变量 x 被塞 ...
作者 : Taardisaa 评论
已有 39 人阅读・2天前

记一次对某二次元开放世界GName加密算法分析

研究仅供学习交流目的,请勿用于任何违法用途 基本分析 ida打开XXX-Win64-Shipping.exe,先通过ida的字符串查找拿到Gname 猜测 RVA : 8BC1A40 就是FNamePool,不确定,打开ce看一下。符合FNamePool的特征结构 随便转到一个B ...
作者 : 0xLuna 评论
已有 17 人阅读・2天前
广告角标 《看雪论坛精华25》发布!

《看雪论坛精华25》发布!

2000~2024,我们一起走过,未来我们继续携手前行!

一篇关于天命战队desctf devil.exe的贴子(非差评)

注册以来一直没在看雪发贴子,除了前两年比赛的题目提交贴.去年巨佬都隐退了,拿了个奖,今年就不打防守方了. 唉,ctf没落了. 发这题是经过原作者同意的.这题出得很好.准确来说,很有艺术感,能激发思考.(不然我就不会在老大任务学习之余瞎写了这么多fw代码,还写篇文章提交上来.) 先说说这次比赛. ...
作者 : n00bzx 评论
已有 437 人阅读・2天前

无声的提权:Windows攻击链中的进程伪装与UAC绕过

1. 引言 在 Windows 攻击链中,许多看似基础的提权手段依然频繁奏效。在缺乏可用漏洞或需避免高风险内核操作时,攻击者会试图让提权看起来像系统应有的行为,以避免打断用户或触发告警。因此,“进程伪装”常被用于提权之前。攻击者通过塑造“合理的进程身份”而非单纯隐藏,来让 EDR 、AV 等防护产 ...
作者 : ZyOrca 评论
已有 2080 人阅读・3天前

逆向玩家的免杀入门:9天搞定360核晶 卡巴动态查杀

最近迷上了免杀这一块,于是如标题所示呢,学习了9天其实准确点说是八天,因为第九天在写文章这些,还有就是我还在读大学所以每天时间有限。起初花了9.9在某鱼上买了一些文档来看,但是文档里面介绍的免杀方法已经过时了,所以只能去网上碎片化的寻找一些资料然后自己研究实现了免杀,能这么快入手还是因为以前是玩wi ...
作者 : ⓦⓘⓣⓗⓔ 评论
已有 14685 人阅读・3天前

开源x86-64CPU仿真库Cpueaxh:终结基于回调与HOOK的检测对决

大家好,最近开源了一个自己在做的项目:Cpueaxh。 与众所周知的Unicorn不同的是,该库所有指令完全参考Intel手册通过算法进行仿真,目标是尽可能还原所有指令集的原始行为。 因此该仿真库非常轻量级,支持用户态/内核态编译,而且在某些情况下比unicorn执行更快。 创新点: ...
作者 : Saileaxh 评论
已有 3266 人阅读・3天前

基于AI的某防水墙滑块验证码自动化全链路实现

前言在ai还没有如今这么强大的时候,当我们遇到了防水墙滑块的时候,可能最常用的方案就是Selenium方案,甚至在早期的时候有人曾言只有自动化可以通过滑块验证码。那么为什么会有这种说法呢?---->其实原因很简单,因为某些大厂的验证码确实很难,对于小白和经验不是很丰富的人来说,通过逆向 ...
作者 : 奋斗的小趴菜 评论
已有 417 人阅读・4天前

软件安全赛-2026-writeup NPUSEC

软件安全赛-2026-writeup 先来一张最终排名时截的,欢迎关注我们的博客:https://www.npusec.org.cn/ Web thymeleaf 新建新用户并计算出 admin 的密码,脚本如下 import re import random import str ...
作者 : Fulucky0 评论
已有 785 人阅读・4天前

AIDA64 8.25.8200 Business 逆向工程与Keygen实战

AIDA64 8.25.8200 Business 逆向工程与Keygen实战 0. 引言 作为一个大二大学牲,最近给PC升级了散热,就想监控一下温度,但是在网上翻来覆去扒了好多论坛都没没有找到AIDA64今年2月24日最新版本Business的Keygen,只有一些固定分享的Key容易被AID ...
作者 : mako233 评论
已有 410 人阅读・4天前

银行类 APP libexec.so 检测绕过详解:定位 JNI 动态注册 Native 函数,Hook 核心检测函数

前言本文为银行类 App 某加密检测流程的绕过思路与详细分析,纯属个人研究分享,关键对抗细节模糊化  分析过程中也遇到不少底层原理盲区,欢迎各位大佬指点。内容偏向新手向 SO 层逆向实战流程,希望能给同样入门加固对抗的朋友提供一些可落地的分析思路。如有疏漏或误导之处,恳请大佬们批评 ...
作者 : reserve_zhou 评论
已有 632 人阅读・4天前

Android 内核加载未签名驱动的一次实践

前言 测试机型是 Honor 50 SE 内核版本是 4.14.186 已解锁 BootLoader 通过 Magisk 27 管理 root 前段时间需要测试 4 系内核的一个外设驱动,打算用这台机器,编译好了驱动才发现有签名校验.网上一搜几乎都是小米和一加的教程,大意就是,先用 find_l ...
作者 : 拉不利多 评论
已有 210 人阅读・4天前

Polaris-Obfuscator中BogusControlFlow简要分析 反混淆

Introduction 这个混淆也算是从OLLVM继承下来的老玩意了;简单来说就是对于一个basic block,在它之前创建一个相同的basic block,这个新的basic block包含一个opaque predicate(一个永远为真/永远为假的条件,即new block永远也不会被真 ...
作者 : Taardisaa 评论
已有 115 人阅读・4天前

某手游逆向全流程复盘:从 IL2CPP Dump 到 TCP 握手协议还原

某手游逆向全流程复盘:从 IL2CPP Dump 到 TCP 握手协议还原 0x00 前言 本文记录了对某款基于 Unity 引擎(IL2CPP 编译)手游的完整逆向分析过程,涵盖运行时 Dump、网络协议识别、加密逻辑还原、握手流程分析,以及隐藏在脚本引擎中的业务逻辑挖掘。 文章以过程复盘为 ...
作者 : 梧桐生 评论
已有 137 人阅读・4天前

顶级iPhone黑客工具“DarkSword”曝光:六连环漏洞,多国用户数据遭窃

一个名为“DarkSword”的高级漏洞利用套件,自2025年11月起被多个商业监控软件厂商及国家级黑客组织使用,已导致沙特阿拉伯、土耳其、马来西亚和乌克兰等地的用户成为目标,其个人数据面临严重泄露风险。
作者 : Editor 评论
已有 0 人阅读・6天前

Mac用户注意:新攻击借ChatGPT之名,诱你亲手“安装”恶意软件

攻击者不再仅仅瞄准Windows用户,而是将目标扩展到macOS平台,并借助ChatGPT等热门AI工具的名义,诱导用户手动执行恶意命令,从而绕过传统安全防护。
作者 : Editor 评论
已有 0 人阅读・2026-3-19
加载更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
1_2_2
1_3_18
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件