首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
buildroot文件系统定制
推荐课程
安全工具开发
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

Ollama惊曝高危漏洞:远程即可窃取全部进程内存,Windows版后门风险更高

攻击者只需上传一个精心构造的模型文件,就能远程读取服务器进程内存中的敏感信息,包括环境变量、API 密钥以及同一进程内其他用户的对话数据。
作者 : Editor 评论
已有 0 人阅读・1小时前

Copy Fail 深度研究:Linux 页缓存漏洞的根因、利用与检测

从 Crypto 子系统的一个优化 commit,到 9 年后的任意文件页缓存覆写 一、引言 2026 年 4 月底,安全研究员 Taeyang Lee 公开披露了一个编号为 CVE-2026-31431 的 Linux 内核漏洞,并为其取了一个颇具讽刺意味的名字——Copy Fail。 ...
作者 : 0xlane 评论
已有 5 人阅读・1天前

我们绕过了 GarudaDefender 整套 Frida 检测,但这已经不是重点了

引言 近年来商业移动端 RASP 越来越卷。Garuda 系列从去年下半年开始在反作弊和金融风控圈子里频繁出现,把代码混淆、完整性校验、环境检测、反 Hook、网络保护、远程策略这一堆东西全栈打包,被很多团队当成新一代客户端防护的参考样本。 前阵子接到一个 GarudaDefender 的分析需 ...
作者 : 秋落 评论
已有 46 人阅读・2天前

一条命令就能提权!Copy Fail 还没补完,Linux 内核又曝 Dirty Frag 漏洞

就在 Copy Fail 漏洞的补丁还在陆续推送时,一个名为Dirty Frag的全新本地提权零日漏洞又被公开。
作者 : Editor 评论
已有 0 人阅读・3天前

攻击者可执行任意代码!vm2 沙箱库曝12连杀漏洞

近日,广泛使用的 Node.js 沙箱环境库 vm2 被安全研究人员接连揪出 12 个严重漏洞,编号从 CVE-2026-24118 到 CVE-2026-44009,绝大多数评分高达 9.8 甚至满分 10.0。
作者 : Editor 评论
已有 0 人阅读・4天前

从2026CCB决赛堆题CreditMarket学习Glibc2.39后ptmalloc的机制更新

每一次复现CCB的题总会学习到一些没接触过的知识,这次的题目涉及到的是高版本Glibc在引入了很多安全检查之后的利用手法 这道题所使用的Glibc版本是2.43的(Ubuntu 26.04所使用的Glibc),这个版本也会作为Ubuntu 26.04 LTS的Glibc版本,所以在未来一段时间 ...
作者 : F0xm1ao 评论
已有 99 人阅读・4天前

Palo Alto PAN-OS 高危漏洞已遭在野利用:可获root权限,官方下周发补丁

Palo Alto Networks 本周发布紧急安全公告,确认旗下 PAN-OS 操作系统存在一处严重的缓冲区溢出漏洞,编号 CVE-2026-0300。
作者 : Editor 评论
已有 1 人阅读・5天前
广告角标 《看雪论坛精华25》发布!

《看雪论坛精华25》发布!

2000~2024,我们一起走过,未来我们继续携手前行!

一篇关于TencentPediyKeygenMe的贴子

好耶! 花了半个月时间,把这题出了.但是毕竟题还是要自己做嘛,不能给脚本和flag.那就失去了学习的必要了.做题毕竟还是为了学习嘛,对吗? 先说这题.其他算法不必多说,文章将聚焦于其中素数域椭圆曲线的攻击,不提供题目相关思路和flag. 本文的代码在语法上不保证能够100%正确运行,所以请各位 ...
作者 : n00bzx 评论
已有 105 人阅读・5天前

面向复现的逆向工程实践:Hermes 在设备刷写、提权与 Frida 魔改中的自动化能力验证

hermes从刷机到Frida魔改一气呵成——这不是科幻,是真事。更可怕的是——它还在自动进化。 Hermes 是一个 CLI AI Agent,能自主执行复杂的工程任务。但它的真正可怕之处不在于「自动化」,而在于自动进化——每一次执行都在学习,每一次错误都在积累经验,每一次成功都在 ...
作者 : wx_新一 评论
已有 2510 人阅读・5天前

trx ctf 2026 house of fishing

参考文献TRX CTF 2026 house-of-fishing Writeup · rawpayload前言看了一下 trxctf 2026 的堆题,这题看上去很简单,只需要一个任意地址写将 *admin 修改成目标的地址即可触发后门函数,从而getshell,但是程序没有 show() 功能, ...
作者 : B1t3 评论
已有 7 人阅读・5天前

AI逆向某视频签名算法X-Medusa全过程

AI逆向某视频签名算法X-Medusa全过程 本文仅记录一次针对移动端 native 签名逻辑的逆向分析过程,用于安全研究、算法学习和逆向工程方法论交流。文中涉及的脚本、地址和结论均来自本地样本与模拟环境验证,不讨论任何绕过风控、批量请求或业务滥用场景。 前言 这次分析的目标是某视频 ...
作者 : scxc 评论
已有 38 人阅读・6天前

某谷米APP 请求接口sign值生成流程分析

地址:4oCLaHR0cHM6Ly9xaWd1bWkuY29t对我这种新人很友好的一个逆向,顺便练练so逆向,算是新手村级别了抓包检测首先,抓不到包。发现检测方式是NetworkSecurityTrustManager.checkPins,结合okhttp的一些检测:一段frida脚本献上,spaw ...
作者 : mb_vgkbpvay 评论
已有 793 人阅读・2026-5-2

ELF GOT Hook 实战

本文仅用于安全研究与技术学习,请勿用于任何违法用途。 起因 最近沉迷某游戏,排位连跪,手机正好有 root,于是开始研究内核G。找到一个好用的G,但卡密高达 一天 8 元。本着「能动手就别动钱包」的原则,决定研究如何破解卡密验证。 初步分析 第一步:识别文件格式 拿到目标文件( ...
作者 : LeoChen.. 评论
已有 994 人阅读・2026-5-2

实战某 Box APP全流程分析(检测绕过/登录分析/视频解锁/native加密/广告绕过)

tags: "#android" "#root_anti" "#start_anti" "#native" "#blowfish" "#AES" Be ...
作者 : mb_kneqqrhj 评论
已有 1040 人阅读・2026-5-2

诈骗应用协议流分析2-RC4加密

因在大众社交应用如微信/QQ等上实行诈骗,容易被封号。故诈骗团伙往往会自主开发一些应用,诱骗受害者在上面使用,从而更高效的实行犯罪。以下捕捉到的一款应用(ywk.puxhtdkrxlfugohj.cnf),该应用仿照微信的界面。同时使用的时候,会出现一条TCP流,以下是首包内容,通过多次抓包查看到其 ...
作者 : meiko 评论
已有 781 人阅读・2026-5-2

LLVM Pass编写及去除——虚假控制流

编写 虚假控制流使用大量不透明谓词组成恒真或恒假的算式,每个基本块之间用条件跳转连接,用不可达基本块和条件跳转达成混淆的目的 与控制流平坦化相比,它的cfg更加细长 其中会有多个if语句,也可能参杂一些函数加大混淆难度,这些函数往往返回定值 具体代码如下 #include " ...
作者 : mb_wckjnnha 评论
已有 812 人阅读・2026-5-2

把 .so 变成 .ko:一次 ELF 格式的奇妙之旅

把 .so 变成 .ko:一次 ELF 格式的奇妙之旅 缘起 有一段用户空间代码需要在内核里跑。正常做法是用内核构建系统重新编译,但那样得维护一套 Kbuild,而且代码里的用户空间惯用法改起来很痛苦。 于是就冒出一个念头:能不能直接把编译好的二进制文件"转"成 .ko? ...
作者 : 孤木落 评论
已有 1628 人阅读・2026-5-2

快递 100 小程序接口安全分析笔记

⚠️ 免责声明:本项目仅用于网络安全技术学习与研究,请勿用于任何非法用途。完整测试报告及详细截图已开源至 GitHub:14free/kuaidi100-security-analysis: 快递100安全分析报告一、测试环境工具:Burp Suite 微信目标:快递 100 微信小程序接口基线 ...
作者 : git_5960514free 评论
已有 769 人阅读・2026-5-2

vmp3.9.4 手动还原cmp/jne下的handler序列

前言 这几个月学习vmp以来一直没尝试过自己亲手还原vmp,所以就想着试试反正这几天也没课。花了一整天时间,从上午到晚上总算完成了,工作量虽然大,但也是一次很好的学习经历。 命名规范 我还不知道要遵循什么命名规范,比如VR寄存器要不要带q\d\w\b后缀来表示使用到的虚拟寄存器的宽度,运算宽度 ...
作者 : LingMo0412 评论
已有 1130 人阅读・2026-5-2

打破传统AI逆向的新思路 多Agent、自主管理上下文 - 逆向思路

前言 本人使用AI逆向和AI开发已经两年时间(目前是在做Agent开发),从纯粹网页时代的GPT辅助逆向到Claude3.5,到后面的AI爆发时代的GLM5.1,Claude4.7等等。看到很多人用ai逆向的思路和手法还是过于局限和原始(纯粹的流式对话)。想分享一些新思路。作者本身是做算法逆向还原 ...
作者 : BitWarden 评论
已有 1264 人阅读・2026-5-2
加载更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
1_2_2
1_3_18
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件