看雪課程
首頁
課程
問答
CTF
社區
招聘
看雪峰會
發現
企服
排行榜
知識庫
工具下載
看雪20年
看雪商城
證書查詢
登錄
注冊
首頁
社區
課程
招聘
發現
問答
企服
專欄
CTF
排行榜
知識庫
工具下載
看雪峰會
看雪20年
看雪商城
證書查詢
Previous
Next
企業會員
看雪知識庫
工具下載
推薦課程
換一批
|
更多
Windows開發不完全指南
Windows平臺二進制漏洞入門
推薦
關注
資訊
逆向
移動
漏洞
開發
IoT
WEB
CTF
區塊鏈
業務安全
更多
資訊
逆向
移動
漏洞
開發
IoT
WEB
CTF
區塊鏈
業務安全
人物
活動
其他
即刻說
全部視頻
《即刻說》第4期:西湖論劍大賽揭秘!網絡安全行業需要何種人才?
《即刻說》第3期:也許你正在被偷拍、竊聽,而你毫不知情
《即刻說》第2期:對話賽博昆侖CEO鄭文彬MJ
CVSS評分10.0,思科披露其BroadWorks平臺身份認證繞過漏洞
成功利用漏洞可能允許攻擊者進行欺詐或以偽造賬戶的權限級別執行命令。
作者 :
Editor
評論
已有
2142
人閱讀?
13小時前
這些華碩路由器存在遠程代碼執行漏洞,請立即更新固件
受影響的華碩路由器型號包括RT-AX55、RT-AX56U_V2和RT-AC86U,如果未安裝最新的固件更新,可能會遭到黑客劫持。
作者 :
Editor
評論
已有
4963
人閱讀?
1天前
騰訊安全與天融信簽署情報集成合作,共建企業邊界安全免疫力
9月7日,在2023騰訊全球數字生態大會上,騰訊安全與天融信集團簽署了合作協議,宣布將騰訊安全威脅情報能力以SDK的方式集成到天融信防火墻產品中。
作者 :
Editor
評論
已有
4167
人閱讀?
1天前
看雪2023 第三題 秘密計劃
運行exe,隨便輸著玩,發現必須32位,才能驗證 然后上調試器,運行崩潰,要把反調試nop掉第一處 12345678.text:00AE4952&a ...
作者 :
奔跑的阿貍
評論
1天前
推薦職位
換一批
|
全部職位
Windows應用逆向工程師
3-5年
/
本科
30k以上
北京杰迅鴻翔信息技術有限公司
未融資
/北京
系統安全工程師
3年及以下
/
本科
面議
360集團
未融資
/北京
安全研究員
3-5年
/
大專
面議
南寧星林科技有限公司
未融資
/南寧
KCTF 2023 第三題 wp - 98k
逆向體驗極好,最后一步的猜謎體驗極差。 GUI 程序先拖到 Resource Hacker 里看資源,提取出一個壓縮包,最重要的部分就是其中的 dlg_main.xml ,即主界面布局: 1234567891011121314151617lt;?xml version="1. ...
作者 :
GreatIchild
評論
1天前
看雪 2023 KCTF 年度賽 第三題 秘密計劃
為什么下載附件會被chrome認為危險攔截掉??。壳叭李}的附件都這樣……) Windows GUI程序,一個輸入框,輸入長度是32位。 IDA打開,41347個函數,看一眼字符串至少用了 soui4、cryptopp、unicorn等庫,而且還是C 編寫的,各種間接跳轉虛函數調用等 ...
作者 :
mb_mgodlfyn
評論
1天前
KCTF 2023 第三題 解題過程
以為又是個算法題,沒想到是個逆向加腦洞題 1.獲取vm代碼 字符串特征 cryptopp、unicorn,加上code.dat文件,分別從輸入和unicorn入手從xml可以找到check_va,引用找到輸入獲取邏輯,只能確認輸入長度限制32位從code.dat(utf-16)引用可以找到uni ...
作者 :
mb_ibocelll
評論
1天前
《看雪論壇精華23》發布!
2000~2023,我們一起走過,未來我們繼續攜手前行!
KCTF 2023 第三題 秘密計劃 解題過程
1234下載后發現exe文件本身還挺大的,除了一個txt說明文件外還帶了一個code.dat數據文件。首先查看exe文件本身的構成,在資源節發現一個zip包,dump下來后發現里面是一堆xml和image圖片,是程序的主界面相關資源。里面沒有代碼之類的感興趣的東西。直接運行發現需要輸入32位字符串才 ...
作者 :
xym
評論
1天前
樹莓派的另類用途,三名男子因使用樹莓派盜取ATM機錢款而被逮捕
這一次,他們并非使用槍支明搶或通過炸藥撬棍偷竊,上演了更像是會在電影中出現的橋段——黑客攻擊。
作者 :
Editor
評論
已有
8292
人閱讀?
2天前
Chrome瀏覽器擴展程序可竊取明文密碼
該研究團隊的測試表明,這些漏洞在各種網站中普遍存在,即使是谷歌和Cloudflare等高流量網站的HTML源代碼中也會暴露出密碼等用戶敏感信息。
作者 :
Editor
評論
已有
10086
人閱讀?
3天前
看雪 2023 KCTF 年度賽 第二題 CN星際基地
全部邏輯都在main函數sub_140001790中,IDA F5靜態分析 x64dbg動態調試確定各部分的邏輯:(函數太長,偽代碼不貼了) 第一步:讀入serial,檢查長度為156第二步:serial的每四個字符一組(四個字符的位置相差39,即把156長度的輸入變成4*39的數組,然后 ...
作者 :
mb_mgodlfyn
評論
3天前
KCTF第二題 Nepnep題解
姍姍來遲,且沒有電腦,開始寫題的時候就已經有了四個解,好在沒延誤太久。 書歸正題 本題是一個蘊含信息論模型的題目,考察點主要在于理解天平稱重尋找次品的稱量模型,并將其轉化為一個線性表達。 天平稱重 天平稱重問題由來已久,主要是進行t次稱重,在n個產品中有1個次品,次品或輕或重。注意到天平稱重 ...
作者 :
Zuni-W
評論
3天前
第二題 CN星際基地
39個不同的4位3進制數順序排列成4*39矩陣,要求每行和為0代碼由chatgpt生成,據說叫回溯算法和剪枝算法,手動優化增加一些限制條件: 123456789101112131415161718192021222324252627282930313233343536373839404142434 ...
作者 :
mb_ibocelll
評論
3天前
KCTF 2023 第二題 CN星際基地 98k writeup
KCTF 2023 第二題 CN星際基地 98k writeup 逆向 逆向部分,要求輸入: 12345678910v5 = sub_140002F10(std::cout, "請輸入序列號,按回車鍵結束。");v6 = std::ostream::operator& ...
作者 :
tl2cents
評論
3天前
kctf2023 第二題 CN星際基地
過反調試 ida打開先看初始化部分,有一個反調試,直接patch掉,IsDebuggerPresent的if判斷取個反: 分析流程 直接調試main函數,主要邏輯如下(以下代碼來自ida7.7): 讀取輸入 1234567891011121314v3 = 0i64;v132 = 0;v4 ...
作者 :
Zero*/
評論
3天前
KCTF2023 第二題wp
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798 ...
作者 :
phyman
評論
3天前
KCTF2023第二題 CN星際基地
先確定input長度為156 1234567if ( input_len != 156 ) ...
作者 :
奔跑的阿貍
評論
3天前
獎金高達900萬美元,美國能源部在電力等領域發起網絡安全競賽
相較往年,美國政府逐步加大了在網絡安全領域的投入。
作者 :
Editor
評論
已有
11447
人閱讀?
4天前
精彩看點先知!9月7-8日,2023騰訊全球數字生態大會不見不散
9月7-8日,聚焦騰訊全球數字生態大會
作者 :
Editor
評論
已有
9934
人閱讀?
4天前
突破技術封鎖?麒麟9000s芯片歸來,華為發布最新旗艦手機Mate 60 Pro
這是在美國制裁華為之后麒麟芯片的首次回歸
作者 :
Editor
評論
已有
22103
人閱讀?
2023-9-1
加載更多
加載更多
加載更多
實時熱點
1
聯合國發布專項報告,揭開東南亞“殺豬盤”血淋淋現實
2
杭州馬拉松報名系統泄露個人信息,官方暫停報名
3
Fitbit可能因涉嫌違反GDPR而面臨11億歐元的罰款
4
黑客論壇公布 260 萬 Duolingo 用戶的爬取數據
5
俄羅斯國家支持的“臭名昭著的Chisel”安卓惡意軟件瞄準烏克蘭軍方
推薦專欄
關注更多
社區最新回帖
前往社區
35分鐘前
[原創] 繞過Android內核模塊加載驗證
5小時前
[分享]Windows 可視化管理1.0.5.9 去掉時間校驗、童鎖。
8小時前
[求助][討論]des加密,已知上萬對明文密文,明文存在規律,能否推導出密鑰?
10小時前
[求助]GAME第十關的flag?
11小時前
某淘X城鎮unity應用協議分析
11小時前
[原創]流量分析- 中國菜刀
13小時前
[討論]frida和xposed獲取簽名誰更快?
13小時前
[討論]為嘛我今天簽到雪幣翻了近9倍?
合作伙伴
百度安全
|
華為終端安全
|
深信服科技
|
梆梆安全
|
騰訊安全
|
騰訊TSRC
|
360集團
|
阿里安全
|
豹趣科技
|
愛加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京東安全
|
CSDN
|
紐盾科技
|
娜迦
|
WiFi萬能鑰匙SRC
|
第五空間
|
綠盟科技
|
榮耀
|
幾維安全
|
科銳
|
15派
|
金山毒霸
|
博文視點
|
知道創宇
|
網易易盾
|
亞數信息
|
威客安全
|
四葉草安全
|
補天平臺
|
小天才
|
FreeBuf
|
極棒
|
OPPO SRC
|
vivo
|
首席安全官
|
車聯網產品安全漏洞專業庫