看雪學苑-看雪-安全培訓|安全招聘|www.jasonbeef.com

為繞過檢測，攻擊者將惡意Word文件嵌入到PDF文件中

多語言文件在一種格式中可能看似無害，而在另一種格式中則可能隱藏了惡意代碼，因此黑客通常使用這類文件來逃避檢測或混淆分析工具。

作者 : Editor 評論

已有 2810 人閱讀?16小時前

AI替你寫代碼，Meta發布免費可商用AI代碼編寫工具

據稱支持Python、C++、Java、PHP、Typescript（Javascript）、C#、Bash等最流行的編程語言

作者 : Editor 評論

已有 7591 人閱讀?1天前

D3CTF2023 REVERSE

解析

作者 : P.Z 評論

3天前

IL2CPP 逆向初探

il2cpp 將游戲 C# 代碼轉換為 C++ 代碼，然后編譯為各平臺 Native 代碼。

作者 : P.Z 評論

3天前

推薦職位

換一批 | 全部職位

逆向工程師/軟件開發

經驗不限／學歷不限

30k以上

銘濠笙網絡科技有限公司

未融資/其他

逆向工程師

5-10年／本科

30k以上

深圳市塞防科技股份有限公司

天使輪/深圳

安全研究員

3-5年／大專

面議

南寧星林科技有限公司

未融資/南寧

UnrealEngine4恢復符號過程分析

本文基于UnrealEngine4.27版本，對于4.25之前的版本需要針對UProperty和FProperty的變動部分進行修改。

作者 : R1mao 評論

3天前

[讀書筆記]流暢的Python(第二版)

__getitem__是Python中的一個特殊方法（也稱為魔術方法或魔術函數），用于實現對象的索引訪問操作。

作者 : zhang_derek 評論

3天前

記錄學習Protubuf歷程-最終實現App與本地Python服務器交互

減輕入門protobuf的負擔

作者 : 哇哈哈919 評論

3天前

《看雪論壇精華23》發布！

2000～2023，我們一起走過，未來我們繼續攜手前行！

簽名對抗學習筆記

本篇筆記記錄了筆者簽名對抗的學習路線，共分為 PMS 和 IO 重定向兩個主要部分。

作者 : 簡單的簡單評論

3天前

逆向調用QQ截圖NT與WeChatOCR

本文將重點介紹如何逆向調用WeChatOCR。

作者 : 0xEEEE 評論

3天前

2020強網杯線下-RV110W賽題復現

2020強網杯線下-RV110W賽題復現筆者本來想用fap等工具模擬這臺機器進行復現的。但是苦于一直模擬失敗，只好買了一臺真機進行復現，不過還是要多說一句，真機就不用擔心模擬會出現的各種問題了，可以直接開搞，真香。題目提供的路由器固件版本為RV110W-1.2.2.5，可以在思科官網下載。 ...

作者 : l1s00t 評論

3天前

DASCTF 2023 7月逆向題解

DASCTF 2023_7 逆向 WP DASCTF 2023_7 逆向題解共3題 controlflow PE32 這個程序的控制流好像有點奇怪輸入40只，檢驗是否是flag。 F5直接罷工了，暫時先忽略它的控制流混淆，找一下小函數，它都在main附近。 0x1560 ...

作者 : 狗敦子評論

3天前

一次簡單的golang棧溢出

邏輯分析將附件拖入ida，根據字符串可判斷為go語言編寫的程序：動態運行發現是編寫的一個簡易shell，并且需要一個Cert才能正常工作：逆向golang程序時，ida反編譯功能基本報廢，最好的辦法就是看匯編。golang中的函數調用約定和標準的函數調用約定有所區別：傳參用到的寄 ...

作者 : /x01 評論

3天前

某運動APP的登錄協議分析

作者 : ElainaDaemon 評論

3天前

《AI輔助下的逆向工程》之:AI給sub_xx()函數批量起名

0.前言：發現AI輔助起名效果很好，思路也很有意思。本來可以出一個議題。但考慮到現在AI發展很快，可能很快又過時了(例如：上傳二進制，AI給出分析報告或者能編譯的、帶注釋的源代碼)。最后還是決定盡早發布出來服務大家吧。本貼基本上算是把思路、文檔和代碼部分全部公開了。不明白的，可以跟帖，我有空的時 ...

作者 : ylml 評論

3天前

還原某里226控制流混淆的思路

原兩年前我就寫出了還原控制流，由于當時沒留筆記，導致現在很多忘記了，只記得大致思路，又由于在面試的時候，很多時候說不清楚，遂直接重構并還原最新版練手另本文以教學為基準、本文提供的可操作性不得用于任何商業用途和違法違規場景。本人對任何原因在使用本人中提供的代碼和策略時可能對用戶自己或他人造成的任何 ...

作者 : sergiojune 評論

3天前

從匯編語言深入理解how2heap_2.23（2）

前文從匯編語言深入理解how2heap_2.23（1）例題例題1：0CTF2017:babyheap例題2：HITCON CTF 2016 : Secret Holdr fastbin_dup 源碼 12345678910111213141516171819202122232425 ...

作者 : jelasin 評論

3天前

[30小時教你玩轉CTF]2_13_sql_1100

0x01 系統工具系統：MacOs 22.5.0 工具：firefox、visualStudioCode 0x02 實驗目標有黑客在嘗試拖庫 SQL注入漏洞分析與實操講解 0x03 具體步驟 1.php整數型SQL注入訓練、2.php字符型SQL注入訓練、3.p ...

作者 : Spider_008 評論

3天前

初探安卓隱藏Bootloader鎖

初探安卓隱藏Bootloader鎖做完硬件斷點記錄器后就開始研究如何隱藏Android的Bootloader鎖了,當然最近沒啥興趣繼續研究了,把目前為止的思路發出來首先想到的一個方向是要先spoof安卓Setting里的oemlock status 收集所需信息在aoxpxref網站上 ...

作者 : cslime 評論

3天前

cve-2022-0847復現

漏洞介紹在 Linux 內核的 copy_page_to_iter_pipe 和 push_pipe 函數中，管道緩沖區結構的 "flags "成員缺乏正確的初始化，因此可能包含過期的值。無權限的本地用戶可利用此漏洞任意寫入文件，從而完成提權。漏洞詳細 pipe機制 ...

作者 : /x01 評論

3天前

Crackme - Acid burn初識逆向

首次運行先運行可執行文件查看軟件大概的執行流程雙擊運行，彈出對話框，猜測是MessageBox 點擊確定，彈出主對話框點擊Serial/Name，提示輸入用戶名和序列號隨機輸入，彈出提示對話框，提示序列號錯誤。猜測提示對話框是通過MessageBox調用。調試階段了解了軟件執行 ...

作者 : wx_Format 評論

3天前

加載更多

實時熱點

1 黑客用30美元的設備，就讓波蘭鐵路癱瘓了

2 新的蘋果iOS 16漏洞在假飛行模式下實現隱形蜂窩訪問

3 TP-Link 智能燈泡漏洞曝光，用戶 WiFi 密碼易被竊取

4 黑客論壇公布 260 萬 Duolingo 用戶的爬取數據

5 日本謀求網絡作戰“出?！?，對全球網絡安全造成嚴重威脅

推薦專欄

關注更多

社區最新回帖

前往社區

3分鐘前

[原創] 淺淺記錄下學習Protubuf歷程，最終實現App與本地Python服務器交互

7分鐘前

dy逆向分析

13分鐘前

[分享]抓不到包，很苦惱

36分鐘前

[分享]XYplorer.v24.80.0000.Incl.Keygen-RLTS