首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
最新上架:【阶段二】安卓软件开发与逆向分析(工具篇)
推荐课程
系统0day安全-智能合约安全审计及最佳实践(Solidity)(第9期))
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

网络安全行业职业技能大赛部分题解

宇宙安全声明⚠⚠⚠由于相关题目稀缺难以收集,以下为部分题解。题目可能会缺失,欢迎也恳请有资源者补充相关题目。同时因为没法验证答案,可能存在错误,如有问题敬请批评指正。 2025年行业职业技能竞赛——第二届网络安全行业职业技能大赛 t2_2 Web PHP反序列化。 123456789 ...
作者 : UserXCh 评论
已有 66 人阅读・1天前

2025 强网杯S9 pwn - bph 复盘详解:一个任意地址写00到RCE的新技巧

文章首发自 先知社区:https://xz.aliyun.com/news/19258 前言 pwn的技巧都跟魔法一样,一瞬间,发生了很多事情,如果不了解原理,那真的很难理解了,这里和大家分享一下 强网杯S9 pwn-bph题目的魔法般的技巧(内含glibc-2.39源码&amp ...
作者 : selph 评论
已有 36 人阅读・2天前

某安全so库深度解析

分析对象: sub_1B924 及其完整调用链(so文件见附件) 分析目标: 还原代码逻辑、提取核心对抗算法、复现 Shellcode、制定防御策略 分析深度: 指令级/内核级 技术标签: Anti-Frida, Watchdog, Shellcode Injection, State Ma ...
作者 : 教教我吧~ 评论
已有 1403 人阅读・2天前

新版喜马拉雅Ollvm混淆Signature参数解析

案例为最新版某马拉雅,可在豌豆夹下载抓包发送验证码POST /mobile/sms/v3/send HTTP/2 host: passport.ximalaya.com cookie: 1&_device=a ...
作者 : A0tem 评论
已有 575 人阅读・2天前

FortiWeb CVE-2025-64446漏洞分析

环境:Based on 7.0.11 & 7.0.12 文件系统 12345678910111213141516171819202122232425262728293031323334sudo file -s /dev/sdb*[sudo] password for user: ...
作者 : M_atrix 评论
已有 255 人阅读・3天前

Linux 内核攻击:Punch hole (2025 Backdoor skernel 复现)

Linux 内核攻击:Punch hole (2025 Backdoor skernel 复现) 打 Backdoor 的 skernel 时,在 Tplus 大佬那里学习了一个在不能使用 userfault 和 Fuse 的情况下完成对地址访问的阻塞的攻击方法. 个人觉得非常好用. 限于篇 ...
作者 : Elenia 评论
已有 37 人阅读・3天前

强网杯S9 Real World - monotint

目录 前言 题目信息 环境搭建 漏洞分析 Object.assign缺少类型检查 SimpleNumberDictionary越界的产生 不稳定的越界转化为固定偏移的任意写 漏洞利用 step1 step2 step3 step4 step5 expl ...
作者 : flyyyy 评论
已有 40 人阅读・3天前
广告角标 《看雪论坛精华24》发布!

《看雪论坛精华24》发布!

2000~2024,我们一起走过,未来我们继续携手前行!

从0手搓IDA反编译引擎之基于支配树和回边的自然循环识别模块

0x00 前言    大家好,我是Teddybe4r,今天给大家带来基于支配树和CFG回边的自然循环识别模块,这个模块是基于我自己的静态分析框架做的,具体可以看我的前面的文章 [原创]实现一个基于LLIL的x8 ...
作者 : TeddyBe4r 评论
已有 309 人阅读・3天前

Linux内核攻击 USMA 解析

USMA : USER SPEACE MAPPING ATTACK (用户空间映射攻击) 本文关于 Linux 源码的版本均为:6.12.32 参考文章: https://ltfa1l.top/2025/02/25/system/kernel/Linux_kernel8_USMA/ ...
作者 : Elenia 评论
已有 15 人阅读・2025-12-5

PageCache详细分析(读写/写回) 基于 Linux 6.12.32版本

参考文章: 总览(概念上讲解):https://zhuanlan.zhihu.com/p/436313908 PageCache的产生释放及优化:https://www.cnblogs.com/softcloud/p/16649326.html address_space结构解析:htt ...
作者 : Elenia 评论
已有 16 人阅读・2025-12-4

第八届“强网”拟态防御国际精英挑战赛 - Cherry

目录 前言 题目信息 前置知识 类型系统 类型调试实例 漏洞分析 代码审计思路 dataview相关代码审计 dataview与arraybuffer对象的结构 dataview中的内存越界 ecma_op_dataview_create ecma_op_data ...
作者 : flyyyy 评论
已有 78 人阅读・2025-12-4

windows虚拟机netkvm驱动设置mac地址

前言 最近,一个朋友向我咨询如何在虚拟机上使用某个软件,初步沟通发现,该软件对应的授权是与网卡的mac地址绑定的,而在云厂商的虚拟机不提供定制网卡mac地址的功能,因此无法使用,因此便向我咨询下有没有什么绕过限制的办法。理论上技术大拿们第一反应就是改软件的授权,把绑定的mac改为对应的网卡mac, ...
作者 : 杨维宁 评论
已有 151 人阅读・2025-12-3

更简单的去除Zelix KlassMaster次数限制方法

来由翻到的老帖,因为ZKM版本变更每个版本的混淆名称都会发生改变。我也挺感兴趣的,于是有了下面的这篇旷世大石[分享]Zelix KlassMaster去除调试限制-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区局限性通过修改字节码调试太麻烦了,有没有一种更简单,更高效的方法?本方法需要在ide ...
作者 : ciallo_dev 评论
已有 151 人阅读・2025-12-3

CCED4.0加密磁盘复制指南

CCED4.0加密磁盘复制指南 yaoyuan[CCG] 今天的故事,基本上只有60、70后才知道一点,但英雄的荣光不应该简单的湮没在历史的长河中,应该有人把他记录下来,以后慢慢的讲给儿孙们听。今天这个故事关于CCED,关于朱崇君先生。朱崇君先生是我国自80年代就开始从事计算机应用软件研究与开发 ...
作者 : yaoyuan[CCG] 评论
已有 108 人阅读・2025-12-3

黄玫瑰Bitlock系列加密盘中的秘密

黄玫瑰Bitlock系列加密盘中的秘密 Yaoyuan[CCG] 这篇文章是继KV300 密匙盘制作完成后,对90年代加密盘拯救保存计划的副产品,希望那些尘封的明珠,可以原汁原味的在一个字节都不动的情况下展现其原有的风采,KV300和KV300 的86Box模拟器中86f格式文件已经完成,可以在 ...
作者 : yaoyuan[CCG] 评论
已有 107 人阅读・2025-12-3

修改dex字节码

如果只是查看dex代码可以用MT管理器或jadx等等很多工具打开,但是有时候又会有需求想要修改dex中的代码并重打包,很多时候只是想改个返回值,直接返回ture,false,return,或者固定值,这里使用前辈已经造好的轮子如下,是个010Editor模板:https://www.sweetsca ...
作者 : 灯-等灯等灯~ 评论
已有 169 人阅读・2025-12-3

初探Android Linker 动态库SO的加载流程(3)

接着上篇(2),目前讲解了step 2,step 3,回到find_libraries方法中,继续分析。Step 4下面是find_libraries的代码片段,我们先看注释。这部分挺容易的。下面这段结合AI分析,得出的结论先明确核心背景:Android Linker 支持 “命名空间(Namesp ...
作者 : mb_egzbkpjp 评论
已有 55 人阅读・2025-12-3

初探Android Linker 动态库SO的加载流程(2)

上一篇文章初探Android Linker 动态库SO的加载流程(1),其中两步的内容,总结了核心重点是如何进行加载so,映射了程序头表、节头表、dynamic section 到内存地址中,这些地址都保存在了ElfReader当中。这一篇我们来继续分析Step 2这里进行load_list遍历,然 ...
作者 : mb_egzbkpjp 评论
已有 48 人阅读・2025-12-3

初探Android Linker 动态库SO的加载流程(1)

这部分会比较难,比较复杂,建议学习过ELF文件结构的再来读这份代码,这里推荐读完《程序员的自我修养——链接、装载与库》,以及《ARM汇编与逆向工程 蓝狐卷 基础知识》的第二章知识,然后再来看,这一系列文章。从这篇文章开始,基于aosp8.1加载SO源码的部分研究,打算将分为3篇写完7个加载步骤,流程 ...
作者 : mb_egzbkpjp 评论
已有 89 人阅读・2025-12-3

CVE-2015-3456 Qemu逃逸复现

参考文章:https://www.secpulse.com/archives/6602.html 环境搭建 QEMU版本:1.5.3 编译 下载 python 2.7 apt install python2.7 python2.7-dev 必要的依赖 ...
作者 : Elenia 评论
已有 13 人阅读・2025-12-1
加载更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 OllyDBG v2.01 Final
3 x64dbg
4 MDebug 64 v1.04
5 WinDbg 10.0.18362.1
6 Ghidra 9.12
7 C32Asm v1.0.9.0
8 JD-GUI
9 Jad 1.5.8g
10 luyten-0.5.4 windows版本
11 cfr-0.149.jar
12 AutoIt v3.3.14.5
13 DeDe3.50.04 Fix加强版
14 E-Code Explorer 0.86
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
1_2_2
1_3_18
合作伙伴
©2000 - 2025 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件