看雪課程
首頁
課程
問答
CTF
社區
招聘
看雪峰會
發現
企服
排行榜
知識庫
工具下載
看雪20年
看雪商城
證書查詢
登錄
注冊
首頁
社區
課程
招聘
發現
問答
企服
專欄
CTF
排行榜
知識庫
工具下載
看雪峰會
看雪20年
看雪商城
證書查詢
Previous
Next
企業會員
看雪知識庫
工具下載
推薦課程
換一批
|
更多
Windows內核漏洞分析與EXP編寫技巧
物聯網安全入門
推薦
關注
資訊
逆向
移動
漏洞
開發
IoT
WEB
CTF
區塊鏈
業務安全
更多
資訊
逆向
移動
漏洞
開發
IoT
WEB
CTF
區塊鏈
業務安全
人物
活動
其他
為繞過檢測,攻擊者將惡意Word文件嵌入到PDF文件中
多語言文件在一種格式中可能看似無害,而在另一種格式中則可能隱藏了惡意代碼,因此黑客通常使用這類文件來逃避檢測或混淆分析工具。
作者 :
Editor
評論
已有
2810
人閱讀?
16小時前
AI替你寫代碼,Meta發布免費可商用AI代碼編寫工具
據稱支持Python、C++、Java、PHP、Typescript(Javascript)、C#、Bash等最流行的編程語言
作者 :
Editor
評論
已有
7591
人閱讀?
1天前
D3CTF2023 REVERSE
解析
作者 :
P.Z
評論
3天前
IL2CPP 逆向初探
il2cpp 將游戲 C# 代碼轉換為 C++ 代碼,然后編譯為各平臺 Native 代碼。
作者 :
P.Z
評論
3天前
推薦職位
換一批
|
全部職位
逆向工程師/軟件開發
經驗不限
/
學歷不限
30k以上
銘濠笙網絡科技有限公司
未融資
/其他
逆向工程師
5-10年
/
本科
30k以上
深圳市塞防科技股份有限公司
天使輪
/深圳
安全研究員
3-5年
/
大專
面議
南寧星林科技有限公司
未融資
/南寧
UnrealEngine4恢復符號過程分析
本文基于UnrealEngine4.27版本,對于4.25之前的版本需要針對UProperty和FProperty的變動部分進行修改。
作者 :
R1mao
評論
3天前
[讀書筆記]流暢的Python(第二版)
__getitem__是Python中的一個特殊方法(也稱為魔術方法或魔術函數),用于實現對象的索引訪問操作。
作者 :
zhang_derek
評論
3天前
記錄學習Protubuf歷程-最終實現App與本地Python服務器交互
減輕入門protobuf的負擔
作者 :
哇哈哈919
評論
3天前
《看雪論壇精華23》發布!
2000~2023,我們一起走過,未來我們繼續攜手前行!
簽名對抗學習筆記
本篇筆記記錄了筆者簽名對抗的學習路線,共分為 PMS 和 IO 重定向兩個主要部分。
作者 :
簡單的簡單
評論
3天前
逆向調用QQ截圖NT與WeChatOCR
本文將重點介紹如何逆向調用WeChatOCR。
作者 :
0xEEEE
評論
3天前
2020強網杯線下-RV110W賽題復現
2020強網杯線下-RV110W賽題復現 筆者本來想用fap等工具模擬這臺機器進行復現的。但是苦于一直模擬失敗,只好買了一臺真機進行復現,不過還是要多說一句,真機就不用擔心模擬會出現的各種問題了,可以直接開搞,真香。 題目提供的路由器固件版本為RV110W-1.2.2.5,可以在思科官網下載。 ...
作者 :
l1s00t
評論
3天前
DASCTF 2023 7月 逆向題解
DASCTF 2023_7 逆向 WP DASCTF 2023_7 逆向題解共3題 controlflow PE32 這個程序的控制流好像有點奇怪 輸入40只,檢驗是否是flag。 F5直接罷工了,暫時先忽略它的控制流混淆,找一下小函數,它都在main附近。 0x1560 ...
作者 :
狗敦子
評論
3天前
一次簡單的golang棧溢出
邏輯分析 將附件拖入ida,根據字符串可判斷為go語言編寫的程序: 動態運行發現是編寫的一個簡易shell,并且需要一個Cert才能正常工作: 逆向golang程序時,ida反編譯功能基本報廢,最好的辦法就是看匯編。golang中的函數調用約定和標準的函數調用約定有所區別:傳參用到的寄 ...
作者 :
/x01
評論
3天前
某運動APP的登錄協議分析
前言 最近在嘗試逆向方向相關的探索,針對某款運動APP的登錄協議進行了分析,此文記錄一下分析過程與結果,僅供學習研究,使用的工具較少,內容也比較簡單,新手項,大佬請跳過。針對密碼登錄模塊進行分析,隨便輸入一個手機號與密碼,后續使用抓包工具分析,針對登錄協議的幾個字段從學習角度還是值得看下實現邏輯的 ...
作者 :
ElainaDaemon
評論
3天前
《AI輔助下的逆向工程》之:AI給sub_xx()函數批量起名
0.前言: 發現AI輔助起名效果很好,思路也很有意思。本來可以出一個議題。但考慮到現在AI發展很快,可能很快又過時了(例如:上傳二進制,AI給出分析報告或者能編譯的、帶注釋的源代碼)。最后還是決定盡早發布出來服務大家吧。本貼基本上算是把思路、文檔和代碼部分全部公開了。不明白的,可以跟帖,我有空的時 ...
作者 :
ylml
評論
3天前
還原某里226控制流混淆的思路
原兩年前我就寫出了還原控制流,由于當時沒留筆記,導致現在很多忘記了,只記得大致思路,又由于在面試的時候,很多時候說不清楚,遂直接重構并還原最新版練手 另本文以教學為基準、本文提供的可操作性不得用于任何商業用途和違法違規場景。本人對任何原因在使用本人中提供的代碼和策略時可能對用戶自己或他人造成的任何 ...
作者 :
sergiojune
評論
3天前
從匯編語言深入理解how2heap_2.23(2)
前文 從匯編語言深入理解how2heap_2.23(1) 例題 例題1:0CTF2017:babyheap例題2:HITCON CTF 2016 : Secret Holdr fastbin_dup 源碼 12345678910111213141516171819202122232425 ...
作者 :
jelasin
評論
3天前
[30小時教你玩轉CTF]2_13_sql_1100
0x01 系統工具 系統:MacOs 22.5.0 工具:firefox、visualStudioCode 0x02 實驗目標 有黑客在嘗試拖庫 SQL注入漏洞分析與實操講解 0x03 具體步驟 1.php整數型SQL注入訓練、2.php字符型SQL注入訓練、3.p ...
作者 :
Spider_008
評論
3天前
初探安卓隱藏Bootloader鎖
初探安卓隱藏Bootloader鎖 做完硬件斷點記錄器后就開始研究如何隱藏Android的Bootloader鎖了,當然最近沒啥興趣繼續研究了,把目前為止的思路發出來 首先想到的一個方向是要先spoof安卓Setting里的oemlock status 收集所需信息 在aoxpxref網站上 ...
作者 :
cslime
評論
3天前
cve-2022-0847復現
漏洞介紹 在 Linux 內核的 copy_page_to_iter_pipe 和 push_pipe 函數中,管道緩沖區結構的 "flags "成員缺乏正確的初始化,因此可能包含過期的值。無權限的本地用戶可利用此漏洞任意寫入文件,從而完成提權。 漏洞詳細 pipe機制 ...
作者 :
/x01
評論
3天前
Crackme - Acid burn初識逆向
首次運行 先運行可執行文件查看軟件大概的執行流程 雙擊運行,彈出對話框,猜測是MessageBox 點擊確定,彈出主對話框 點擊Serial/Name,提示輸入用戶名和序列號 隨機輸入,彈出提示對話框,提示序列號錯誤。猜測提示對話框是通過MessageBox調用。 調試階段 了解了軟件執行 ...
作者 :
wx_Format
評論
3天前
加載更多
加載更多
加載更多
實時熱點
1
黑客用30美元的設備,就讓波蘭鐵路癱瘓了
2
新的蘋果iOS 16漏洞在假飛行模式下實現隱形蜂窩訪問
3
TP-Link 智能燈泡漏洞曝光,用戶 WiFi 密碼易被竊取
4
黑客論壇公布 260 萬 Duolingo 用戶的爬取數據
5
日本謀求網絡作戰“出?!?,對全球網絡安全造成嚴重威脅
推薦專欄
關注更多
社區最新回帖
前往社區
3分鐘前
[原創] 淺淺記錄下學習Protubuf歷程,最終實現App與本地Python服務器交互
7分鐘前
dy逆向分析
13分鐘前
[分享]抓不到包,很苦惱
36分鐘前
[分享]XYplorer.v24.80.0000.Incl.Keygen-RLTS
36分鐘前
[原創]用 Lua 簡單還原 OpCode 順序
37分鐘前
[原創]IDA Python 去混淆
10小時前
[轉帖]Source Insight 4.00.0129
10小時前
[翻譯]漩渦#5:EDR內核回調、鉤子和調用堆棧
合作伙伴
百度安全
|
華為終端安全
|
深信服科技
|
梆梆安全
|
騰訊安全
|
騰訊TSRC
|
車聯網產品安全漏洞專業庫
|
360集團
|
阿里安全
|
豹趣科技
|
愛加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京東安全
|
CSDN
|
紐盾科技
|
娜迦
|
WiFi萬能鑰匙SRC
|
第五空間
|
綠盟科技
|
榮耀
|
幾維安全
|
科銳
|
15派
|
金山毒霸
|
博文視點
|
知道創宇
|
網易易盾
|
亞數信息
|
威客安全
|
四葉草安全
|
補天平臺
|
小天才
|
FreeBuf
|
極棒
|
OPPO SRC
|
vivo
|
首席安全官