看雪學苑-看雪-安全培訓|安全招聘|www.jasonbeef.com

即刻說

全部視頻

《即刻說》第3期：也許你正在被偷拍、竊聽，而你毫不知情

《即刻說》第2期：對話賽博昆侖CEO鄭文彬MJ

《即刻說》第1期：任何可以停下來的地方都是工作的地方——冬瓜科技創始人陳峰

GitLab存在高嚴重性漏洞，建議立即更新版本

據了解，攻擊者可以利用此漏洞訪問敏感信息，或使用所冒充用戶的提升權限來訪問或修改源代碼，或在系統上運行任意代碼。

作者 : Editor 評論

已有 4175 人閱讀?22小時前

kctf-2023 第九題突破防線 98k戰隊wp

引言后面兩段主要是逆向和內核兩位大手子寫的本題疊buf式的考點讓幾位師傅隔著各種遠程投屏互相幫忙調了幾個通宵，無數次都在祈求出題人收了神通，不過最后還是做出來了。沒打過內核，當時并不覺得把靜態c程序exp改成shellcode可以很有可行性，隨口提了一句，結果幾位大爹說還真可以，屬于歪打正著 ...

作者 : c10v3r 評論

1天前

腦機接口從科幻走向現實，馬斯克旗下腦機公司即將進行首次人體試驗

該研究項目初步預期成效是讓人們能夠僅憑思想控制計算機光標或鍵盤。

作者 : Editor 評論

已有 6790 人閱讀?1天前

安全開發·數智未來 | 榮耀，助力第七屆安全開發者峰會（2023 SDC）

榮耀將作為2023 SDC 的黃金合作伙伴，盛大出席本次峰會。

作者 : Editor 評論

已有 6285 人閱讀?1天前

推薦職位

換一批 | 全部職位

逆向工程師/軟件開發

經驗不限／學歷不限

30k以上

銘濠笙網絡科技有限公司

未融資/其他

安全攻防工程師

3-5年／本科

面議

360集團

未融資/北京

安全研發工程師

3-5年／大專

面議

南寧星林科技有限公司

未融資/南寧

Re0: 從零實現一個解除文件占用的小工具

前言相信大家或多或少都遇到過想刪除一個文件，卻提示被占用的情況：不知道各位都是如何處理的，反正我一直都是用的火絨。但是作為一名程序員，自己寫一個小程序實現多有意思，是吧。況且為了一個小工具去安裝一個殺毒軟件，不是一個合格的程序員，你們說對不對?；谝陨系脑?，最終出現了這篇文章，效果如 ...

作者 : 莊周の蝴蝶評論

2天前

本周踩樓贈書！適合新手自學的網絡安全基礎技能“藍寶書”：《CTF那些事兒》

Lancet戰隊核心成員傾力打造，適合新手自學的網絡安全基礎技能“藍寶書”《CTF那些事兒》重磅來襲！

作者 : Editor 評論

2天前

微軟人工智能部門意外暴露38TB敏感數據

其中包括兩名微軟員工工作站的磁盤備份（內含私鑰、密碼等，以及超過30000條員工之間的Microsoft Teams消息）。

作者 : Editor 評論

已有 10446 人閱讀?2天前

《看雪論壇精華23》發布！

2000～2023，我們一起走過，未來我們繼續攜手前行！

安全開發·數智未來 | 極氪，助力第七屆安全開發者峰會（2023 SDC）

極氪將作為2023 SDC 的黃金合作伙伴，盛大出席本次峰會。

作者 : Editor 評論

已有 11827 人閱讀?3天前

超600支隊伍報名！首屆“強基杯”數據安全技能競賽即將開賽

本次競賽初賽將于9月20日拉開帷幕

作者 : Editor 評論

已有 12922 人閱讀?4天前

超過1400萬部老年機被植入木馬、非法開通增值服務

警方成功打掉以陳某、楊某、龐某、林某四人為首的四個犯罪團伙，抓獲犯罪嫌疑人23名，凍結、扣押涉案資金6000余萬元，扣押涉案車輛4臺、房產1套。目前，該案已移送起訴12人，取保候審11人，案件仍在偵辦...

作者 : Editor 評論

已有 16743 人閱讀?4天前

KCTF 2023 第七題解析——98k

解析來嘍

作者 : GreatIchild 評論

6天前

看雪 2023 KCTF 年度賽第七題智能聯盟計劃

解析

作者 : mb_mgodlfyn 評論

6天前

站在巨人肩膀上復現CVE-2023-34644

本篇文章主要是自己對該漏洞調用鏈進行一個完整的梳理，以及在 winmt 師傅文章中未提到的部分我會進行記錄。

作者 : ZIKH26 評論

6天前

看雪 2023 KCTF 年度賽第六題至暗時刻解題過程（數獨）

直接扔調試器運行，運行后黑框框沒有內容。換終端里運行，提示請輸入，意味著有反調試。

作者 : moyiah 評論

2023-9-15

看雪 2023 KCTF 年度賽第六題至暗時刻

main函數通過beginthreadex啟動的sub_140001630（重命名為mainfunction）是真正的主邏輯所在。

作者 : mb_mgodlfyn 評論

2023-9-15

KCTF 第六題解析 —— 中午吃什么

過反調試

作者 : wx_孤城評論

2023-9-15

科銳軟件逆向分析課程得到教育部認可，并獲獎啦！

喜報~

作者 : Editor 評論

已有 27412 人閱讀?2023-9-15

KCTF2023 第六題至暗時刻

反調試1 123.text:0000000140001324 FF 15 2E 4D 00 00nb ...

作者 : 奔跑的阿貍評論

2023-9-15

第六題至暗時刻

12345下載下來的exe短小精悍，ida打開基本就可以看清楚了，沒有找到明顯字符串，估計是加密了。調試跟蹤一會就發現主程序邏輯在sub_140001630函數內，并成功找到了解密函數DecryStr_1400013B0。讀入的key前期并沒有任何處理，只是前后分別拼接了一個字符串320138265 ...

作者 : xym 評論

2023-9-15

KCTF 2023 第六題 wp - 98k

main 之前有兩個 TlsCallback 用于反調試，直接 patch 掉；進入 main ，新開一個線程，執行函數 sub_140001630 1234567891011121314151617181920212223int __cdecl main(int argc, const ch ...

作者 : GreatIchild 評論

2023-9-15

加載更多

實時熱點

1 超隱形后門HTTPSnoop 正攻擊中東電信公司

2 Microsoft Teams 宕機：消息故障、延遲導致持續中斷

3 英國曼徹斯特警方披露了一起數據泄露事件

4 英國和美國制裁11名俄羅斯TrickBot網絡犯罪團伙成員

5 關鍵GitHub漏洞使4000個存儲庫面臨重新打包攻擊

推薦專欄

關注更多

社區最新回帖

前往社區

31分鐘前

本周踩樓贈書！適合新手自學的網絡安全基礎技能“藍寶書”：《CTF那些事兒》

6小時前

[分享] 內核模式下的遠程Call思路

6小時前

[求助]百思不得其姐,這樣HOOK居然能藍

15小時前

[分享]Windows 可視化管理1.0.5.10 去掉時間校驗、童鎖。

16小時前

[原創] 初探安卓隱藏Bootloader鎖

21小時前

[原創]免殺基礎之給病毒加上可信資源過360殺軟

21小時前

[原創]家用路由器漏洞挖掘實例分析[圖解D-LINK DIR-815多次溢出漏洞]

21小時前

[翻譯]Intel手冊-3C 第25章 VIRTUAL MACHINE CONTROL STRUCTURES

《即刻說》第3期：也許你正在被偷拍、竊聽，而你毫不知情

《即刻說》第2期：對話賽博昆侖CEO鄭文彬MJ

《即刻說》第1期：任何可以停下來的地方都是工作的地方——冬瓜科技創始人陳峰

GitLab存在高嚴重性漏洞，建議立即更新版本

kctf-2023 第九題 突破防線 98k戰隊wp

腦機接口從科幻走向現實，馬斯克旗下腦機公司即將進行首次人體試驗

安全開發·數智未來 | 榮耀，助力第七屆安全開發者峰會（2023 SDC）

銘濠笙網絡科技有限公司

360集團

南寧星林科技有限公司

Re0: 從零實現一個解除文件占用的小工具

本周踩樓贈書！適合新手自學的網絡安全基礎技能“藍寶書”：《CTF那些事兒》

微軟人工智能部門意外暴露38TB敏感數據

《看雪論壇精華23》發布！

安全開發·數智未來 | 極氪，助力第七屆安全開發者峰會（2023 SDC）

超600支隊伍報名！首屆“強基杯”數據安全技能競賽即將開賽

超過1400萬部老年機被植入木馬、非法開通增值服務

KCTF 2023 第七題解析——98k

看雪 2023 KCTF 年度賽 第七題 智能聯盟計劃

站在巨人肩膀上復現CVE-2023-34644

看雪 2023 KCTF 年度賽 第六題 至暗時刻 解題過程（數獨）

看雪 2023 KCTF 年度賽 第六題 至暗時刻

KCTF 第六題 解析 —— 中午吃什么

科銳軟件逆向分析課程得到教育部認可，并獲獎啦！

KCTF2023 第六題 至暗時刻

第六題 至暗時刻

KCTF 2023 第六題 wp - 98k

《即刻說》第3期：也許你正在被偷拍、竊聽，而你毫不知情

GitLab存在高嚴重性漏洞，建議立即更新版本

kctf-2023 第九題突破防線 98k戰隊wp

腦機接口從科幻走向現實，馬斯克旗下腦機公司即將進行首次人體試驗

安全開發·數智未來 | 榮耀，助力第七屆安全開發者峰會（2023 SDC）

本周踩樓贈書！適合新手自學的網絡安全基礎技能“藍寶書”：《CTF那些事兒》

《看雪論壇精華23》發布！

安全開發·數智未來 | 極氪，助力第七屆安全開發者峰會（2023 SDC）

超600支隊伍報名！首屆“強基杯”數據安全技能競賽即將開賽

超過1400萬部老年機被植入木馬、非法開通增值服務

看雪 2023 KCTF 年度賽第七題智能聯盟計劃

看雪 2023 KCTF 年度賽第六題至暗時刻解題過程（數獨）

看雪 2023 KCTF 年度賽第六題至暗時刻

KCTF 第六題解析 —— 中午吃什么

科銳軟件逆向分析課程得到教育部認可，并獲獎啦！

KCTF2023 第六題至暗時刻

第六題至暗時刻