首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Unicorn高级逆向与反混淆
推荐课程
Web安全基础教程
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

B站员工“代码投毒”!滥用职权,用户账号遭恶意封禁

据用户爆料,B站一名员工因不满某UP主的观点,利用职务之便在网页端植入恶意代码,导致该UP主及其他用户在观看视频时收到“账号已被封禁”的错误提示,甚至有用户的主页视频投稿被清空。
作者 : Editor 评论
已有 0 人阅读・ 6小时前

对explorer.exe检测360安全卫士的分析

背景: 微软最近的KB5034203补丁包中explorer.exe包含这样一段代码, 这两天传来传去, 各种说法都有, 我也很好奇, 但是一直没等到具体的技术细节分析, 自己分析一下. 正文 explorer.exe启动时会加载twinui.pcshell.dll并执行其中的ShellF ...
作者 : lidowx 评论
已有 6737 人阅读・ 5天前

SWPU2019_EasiestRe双进程保护(子进程调试父进程逆向分析)

解题思路: 加密手段:数据结构分析:逆向分析中的问题:获得flag: 学到的知识: 题目类型:[[双进程保护]]smc代码自修改[[结构化异常SEH处理机制]]Interrupt 3(03中断检测)[[Merkle-Hellman背包加密]] 题目信息: 简介:wp借鉴:BUUCTF [S ...
作者 : Brinmon 评论
已有 2716 人阅读・ 5天前

UE4.27SDK-Dump

UE4.27 SDK Dump 近期学了学UE4相关知识,并且自己动手写了写SDK dump,特此记录一下。相关代码已传至github,使用了Frida与TypeScript,解决了Frida在Js下代码挤压在同一个文件的问题,同时使用C 去写结构体并得到偏移,能够更好的维护。 命名约定 在 ...
作者 : mb_qtkrkgnk 评论
已有 3095 人阅读・ 5天前

使用BinaryNinja去除libtprt.so的混淆 (二)

使用BinaryNinja去除libtprt.so的混淆 (二) 文章中的思路只是个人想法, 并不是最优解, 如有错误还望斧正.插件代码github: detx https://github.com/EEEEhex/detx 版本: speedmobile_1.45.0.53757 ...
作者 : 0xEEEE 评论
已有 3025 人阅读・ 5天前

施耐德控制器固件逆向分析实践

【实验要求】 针对施耐德NOE 771固件进行逆向分析,并获取到隐藏在汇编代码中的后门账号。 【实验目的】 理解固件逆向对于安全工作的意义;熟悉主要的固件逆向工具和方法;掌握IDA Pro进行静态分析的使用方式;掌握Binwalk对文件和固件的一般分析方法; 【实验原理】 1.固件 在计 ...
作者 : FSTARK 评论
已有 5282 人阅读・ 5天前

白盒AES算法详解(一)

在白盒攻击环境中,密钥变得无所遁形,因此诞生了一系列的魔改算法,其中应用最广、效果最好的莫过于白盒算法,该算法在白盒攻击环境下被提出,能够保证密钥在内存分析、动态调试过程中不被发现。所以我们将会用系列文章来说明标准AES存在的问题,以及白盒化如何实现,白盒算法又面临什么样的挑战。该文章是第一篇,主要 ...
作者 : ElainaDaemon 评论
已有 12239 人阅读・ 5天前

一次意外的挖矿木马病毒分析及解决方案

自从换了行业岗位,大概有4,5年没有去研究逆向安全方向了,本来以为会跟这个职业再无任何交集,没想到今天一次偶然的机会,又让我有机会去"爽"了一把。最近公司同事一直反馈项目上的系统很卡很卡,起初我并没有留意,毕竟不是我负责的项目,但是突然听到同事说卧槽,为什么我们CPU占用率高达9 ...
作者 : aimhack 评论
已有 2040 人阅读・ 5天前

关于PAN-OS DoS(CVE-2024-3393)的研究

前几天Palo Alto发布了一项漏洞通告[1],看漏洞信息是PAN-OS数据平面处理流量时产生DoS,其实之前PAN-OS也有过这样的DoS漏洞。但令笔者好奇的是,这次居然会影响Prisma Access,这款产品是Palo Alto公司实现零信任的关键组件,遂准备花些时间去做一下相关的复现。 ...
作者 : pz1o 评论
已有 2241 人阅读・ 5天前

hxp38c3 mbins wp 解释器,侧信道,模拟执行 all in one

hxp38c3 mbins wp 解释器,侧信道,模拟执行 all in one 写在前面 好折磨,这是我做过的最难的逆向题,题目给了1000个二进制程序,单个难度不大,但是把1000个统一起来自动化那真是太难了,根据这题是考自动化 题目背景 题目给了chk0.bin-chk999.bin ...
作者 : SleepAlone 评论
已有 2504 人阅读・ 5天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 OllyDBG v2.01 Final
3 x64dbg
4 MDebug 64 v1.04
5 WinDbg 10.0.18362.1
6 Ghidra 9.12
7 C32Asm v1.0.9.0
8 JD-GUI
9 Jad 1.5.8g
10 luyten-0.5.4 windows版本
11 cfr-0.149.jar
12 AutoIt v3.3.14.5
13 DeDe3.50.04 Fix加强版
14 E-Code Explorer 0.86
RANK增量榜
1
Shangwendada
60
2
伪装的伤痛
10
3
aimhack
10
4
method
10
5
ty1937
10
6
0xlane
10
7
HandsomeBro
10
8
正己
10
9
pz1o
10
10
uuhc
10
11
night star
10
12
ngiokweng
10
13
SleepAlone
10
14
Tubbs
10
15
逆向涉猎
10
16
time.time
10
17
Lychow
10
18
TeddyBe4r
10
19
imLZH1
10
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
08-04 14:00
扫码看直播
test
test
07-14 16:00
扫码看直播
test
test
06-16 16:00
扫码看直播
test
test
04-14 19:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
漏洞分析
系统0day安全-二进制漏洞攻防(第4期)
限时 15000 20000
Android
《安卓高级研修班(网课)》月薪一万计划;安卓逆向新手入门教程
1999
CTF挑战
《CTF训练营-Web篇》系统化掌握Web安全知识,解题能力UP UP
2048
Android
[2024]《安卓高级研修班(网课)》月薪两万计划班;Frida、Fart、DEXDump、r0capture脚本的使用和原理全解析
5899
推荐职位
换一批  |  更多
逆向研发高级工程师
5-10年本科
20-30k
上海莱曼特信息科技有限公司
上海莱曼特信息科技有限公司
未融资/ 上海
android/ios逆向实习生
经验不限本科
5k以下
三六零数字安全科技集团有限公司
三六零数字安全科技集团有限公司
上市公司/ 武汉
安全研发
3-5年本科
面议
360集团
360集团
未融资/ 北京
技术分析工程师
3-5年大专
12-20k
深圳市道通科技股份有限公司
深圳市道通科技股份有限公司
未融资/ 长沙
即刻说
更多
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第8期:极客父亲的育儿之道
《即刻说》第8期:极客父亲的育儿之道
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2025 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件