看雪學苑-看雪-安全培訓|安全招聘|www.jasonbeef.com

即刻說

全部視頻

《即刻說》第4期：西湖論劍大賽揭秘！網絡安全行業需要何種人才？

《即刻說》第3期：也許你正在被偷拍、竊聽，而你毫不知情

《即刻說》第2期：對話賽博昆侖CEO鄭文彬MJ

CVSS評分10.0，思科披露其BroadWorks平臺身份認證繞過漏洞

成功利用漏洞可能允許攻擊者進行欺詐或以偽造賬戶的權限級別執行命令。

作者 : Editor 評論

已有 2142 人閱讀?13小時前

這些華碩路由器存在遠程代碼執行漏洞，請立即更新固件

受影響的華碩路由器型號包括RT-AX55、RT-AX56U_V2和RT-AC86U，如果未安裝最新的固件更新，可能會遭到黑客劫持。

作者 : Editor 評論

已有 4963 人閱讀?1天前

騰訊安全與天融信簽署情報集成合作，共建企業邊界安全免疫力

9月7日，在2023騰訊全球數字生態大會上，騰訊安全與天融信集團簽署了合作協議，宣布將騰訊安全威脅情報能力以SDK的方式集成到天融信防火墻產品中。

作者 : Editor 評論

已有 4167 人閱讀?1天前

看雪2023 第三題秘密計劃

運行exe，隨便輸著玩，發現必須32位，才能驗證然后上調試器，運行崩潰，要把反調試nop掉第一處 12345678.text:00AE4952&a ...

作者 : 奔跑的阿貍評論

1天前

推薦職位

換一批 | 全部職位

Windows應用逆向工程師

3-5年／本科

30k以上

北京杰迅鴻翔信息技術有限公司

未融資/北京

系統安全工程師

3年及以下／本科

面議

360集團

未融資/北京

安全研究員

3-5年／大專

面議

南寧星林科技有限公司

未融資/南寧

KCTF 2023 第三題 wp - 98k

逆向體驗極好，最后一步的猜謎體驗極差。 GUI 程序先拖到 Resource Hacker 里看資源，提取出一個壓縮包，最重要的部分就是其中的 dlg_main.xml ，即主界面布局： 1234567891011121314151617lt;?xml version="1. ...

作者 : GreatIchild 評論

1天前

看雪 2023 KCTF 年度賽第三題秘密計劃

為什么下載附件會被chrome認為危險攔截掉？?。壳叭李}的附件都這樣……） Windows GUI程序，一個輸入框，輸入長度是32位。 IDA打開，41347個函數，看一眼字符串至少用了 soui4、cryptopp、unicorn等庫，而且還是C 編寫的，各種間接跳轉虛函數調用等 ...

作者 : mb_mgodlfyn 評論

1天前

KCTF 2023 第三題解題過程

以為又是個算法題，沒想到是個逆向加腦洞題 1.獲取vm代碼字符串特征 cryptopp、unicorn,加上code.dat文件，分別從輸入和unicorn入手從xml可以找到check_va,引用找到輸入獲取邏輯，只能確認輸入長度限制32位從code.dat（utf-16）引用可以找到uni ...

作者 : mb_ibocelll 評論

1天前

《看雪論壇精華23》發布！

2000～2023，我們一起走過，未來我們繼續攜手前行！

KCTF 2023 第三題秘密計劃解題過程

1234下載后發現exe文件本身還挺大的，除了一個txt說明文件外還帶了一個code.dat數據文件。首先查看exe文件本身的構成，在資源節發現一個zip包，dump下來后發現里面是一堆xml和image圖片，是程序的主界面相關資源。里面沒有代碼之類的感興趣的東西。直接運行發現需要輸入32位字符串才 ...

作者 : xym 評論

1天前

樹莓派的另類用途，三名男子因使用樹莓派盜取ATM機錢款而被逮捕

這一次，他們并非使用槍支明搶或通過炸藥撬棍偷竊，上演了更像是會在電影中出現的橋段——黑客攻擊。

作者 : Editor 評論

已有 8292 人閱讀?2天前

Chrome瀏覽器擴展程序可竊取明文密碼

該研究團隊的測試表明，這些漏洞在各種網站中普遍存在，即使是谷歌和Cloudflare等高流量網站的HTML源代碼中也會暴露出密碼等用戶敏感信息。

作者 : Editor 評論

已有 10086 人閱讀?3天前

看雪 2023 KCTF 年度賽第二題 CN星際基地

全部邏輯都在main函數sub_140001790中，IDA F5靜態分析 x64dbg動態調試確定各部分的邏輯：（函數太長，偽代碼不貼了）第一步：讀入serial，檢查長度為156第二步：serial的每四個字符一組（四個字符的位置相差39，即把156長度的輸入變成4*39的數組，然后 ...

作者 : mb_mgodlfyn 評論

3天前

KCTF第二題 Nepnep題解

姍姍來遲，且沒有電腦，開始寫題的時候就已經有了四個解，好在沒延誤太久。書歸正題本題是一個蘊含信息論模型的題目，考察點主要在于理解天平稱重尋找次品的稱量模型，并將其轉化為一個線性表達。天平稱重天平稱重問題由來已久，主要是進行t次稱重，在n個產品中有1個次品，次品或輕或重。注意到天平稱重 ...

作者 : Zuni-W 評論

3天前

第二題 CN星際基地

39個不同的4位3進制數順序排列成4*39矩陣，要求每行和為0代碼由chatgpt生成，據說叫回溯算法和剪枝算法，手動優化增加一些限制條件： 123456789101112131415161718192021222324252627282930313233343536373839404142434 ...

作者 : mb_ibocelll 評論

3天前

KCTF 2023 第二題 CN星際基地 98k writeup

KCTF 2023 第二題 CN星際基地 98k writeup 逆向逆向部分，要求輸入： 12345678910v5 = sub_140002F10(std::cout, "請輸入序列號，按回車鍵結束。");v6 = std::ostream::operator& ...

作者 : tl2cents 評論

3天前

kctf2023 第二題 CN星際基地

過反調試 ida打開先看初始化部分，有一個反調試，直接patch掉，IsDebuggerPresent的if判斷取個反：分析流程直接調試main函數，主要邏輯如下(以下代碼來自ida7.7)：讀取輸入 1234567891011121314v3 = 0i64;v132 = 0;v4 ...

作者 : Zero*/ 評論

3天前

KCTF2023 第二題wp

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798 ...

作者 : phyman 評論

3天前

KCTF2023第二題 CN星際基地

先確定input長度為156 1234567if ( input_len != 156 ) ...

作者 : 奔跑的阿貍評論

3天前

獎金高達900萬美元，美國能源部在電力等領域發起網絡安全競賽

相較往年，美國政府逐步加大了在網絡安全領域的投入。

作者 : Editor 評論

已有 11447 人閱讀?4天前

精彩看點先知！9月7-8日，2023騰訊全球數字生態大會不見不散

9月7-8日，聚焦騰訊全球數字生態大會

作者 : Editor 評論

已有 9934 人閱讀?4天前

突破技術封鎖？麒麟9000s芯片歸來，華為發布最新旗艦手機Mate 60 Pro

這是在美國制裁華為之后麒麟芯片的首次回歸

作者 : Editor 評論

已有 22103 人閱讀?2023-9-1

加載更多

實時熱點

1 聯合國發布專項報告，揭開東南亞“殺豬盤”血淋淋現實

2 杭州馬拉松報名系統泄露個人信息，官方暫停報名

3 Fitbit可能因涉嫌違反GDPR而面臨11億歐元的罰款

4 黑客論壇公布 260 萬 Duolingo 用戶的爬取數據

5 俄羅斯國家支持的“臭名昭著的Chisel”安卓惡意軟件瞄準烏克蘭軍方

推薦專欄

關注更多

社區最新回帖

前往社區

35分鐘前

[原創] 繞過Android內核模塊加載驗證

5小時前

[分享]Windows 可視化管理1.0.5.9 去掉時間校驗、童鎖。

8小時前

[求助][討論]des加密，已知上萬對明文密文，明文存在規律，能否推導出密鑰？

10小時前

[求助]GAME第十關的flag？

11小時前

某淘X城鎮unity應用協議分析

11小時前

[原創]流量分析- 中國菜刀

13小時前

[討論]frida和xposed獲取簽名誰更快？

13小時前

[討論]為嘛我今天簽到雪幣翻了近9倍？

《即刻說》第4期：西湖論劍大賽揭秘！網絡安全行業需要何種人才？

《即刻說》第3期：也許你正在被偷拍、竊聽，而你毫不知情

《即刻說》第2期：對話賽博昆侖CEO鄭文彬MJ

CVSS評分10.0，思科披露其BroadWorks平臺身份認證繞過漏洞

這些華碩路由器存在遠程代碼執行漏洞，請立即更新固件

騰訊安全與天融信簽署情報集成合作，共建企業邊界安全免疫力

看雪2023 第三題 秘密計劃

北京杰迅鴻翔信息技術有限公司

360集團

南寧星林科技有限公司

KCTF 2023 第三題 wp - 98k

看雪 2023 KCTF 年度賽 第三題 秘密計劃

KCTF 2023 第三題 解題過程

《看雪論壇精華23》發布！

KCTF 2023 第三題 秘密計劃 解題過程

樹莓派的另類用途，三名男子因使用樹莓派盜取ATM機錢款而被逮捕

Chrome瀏覽器擴展程序可竊取明文密碼

看雪 2023 KCTF 年度賽 第二題 CN星際基地

KCTF第二題 Nepnep題解

第二題 CN星際基地

KCTF 2023 第二題 CN星際基地 98k writeup

kctf2023 第二題 CN星際基地

KCTF2023 第二題wp

KCTF2023第二題 CN星際基地

獎金高達900萬美元，美國能源部在電力等領域發起網絡安全競賽

精彩看點先知！9月7-8日，2023騰訊全球數字生態大會不見不散

突破技術封鎖？麒麟9000s芯片歸來，華為發布最新旗艦手機Mate 60 Pro

《即刻說》第4期：西湖論劍大賽揭秘！網絡安全行業需要何種人才？

《即刻說》第3期：也許你正在被偷拍、竊聽，而你毫不知情

CVSS評分10.0，思科披露其BroadWorks平臺身份認證繞過漏洞

這些華碩路由器存在遠程代碼執行漏洞，請立即更新固件

騰訊安全與天融信簽署情報集成合作，共建企業邊界安全免疫力

看雪2023 第三題秘密計劃

看雪 2023 KCTF 年度賽第三題秘密計劃

KCTF 2023 第三題解題過程

《看雪論壇精華23》發布！

KCTF 2023 第三題秘密計劃解題過程

樹莓派的另類用途，三名男子因使用樹莓派盜取ATM機錢款而被逮捕

看雪 2023 KCTF 年度賽第二題 CN星際基地

獎金高達900萬美元，美國能源部在電力等領域發起網絡安全競賽

精彩看點先知！9月7-8日，2023騰訊全球數字生態大會不見不散

突破技術封鎖？麒麟9000s芯片歸來，華為發布最新旗艦手機Mate 60 Pro