看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
Unicorn高级逆向与反混淆
Web安全基础教程
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
App
应用程序
Crypto
密码学
Misc
杂项
CTF挑战演练
更多 >
推荐
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
B站员工“代码投毒”!滥用职权,用户账号遭恶意封禁
据用户爆料,B站一名员工因不满某UP主的观点,利用职务之便在网页端植入恶意代码,导致该UP主及其他用户在观看视频时收到“账号已被封禁”的错误提示,甚至有用户的主页视频投稿被清空。
作者 :
Editor
评论
已有
0
人阅读・
6小时前
对explorer.exe检测360安全卫士的分析
背景: 微软最近的KB5034203补丁包中explorer.exe包含这样一段代码, 这两天传来传去, 各种说法都有, 我也很好奇, 但是一直没等到具体的技术细节分析, 自己分析一下. 正文 explorer.exe启动时会加载twinui.pcshell.dll并执行其中的ShellF ...
作者 :
lidowx
评论
已有
6737
人阅读・
5天前
SWPU2019_EasiestRe双进程保护(子进程调试父进程逆向分析)
解题思路: 加密手段:数据结构分析:逆向分析中的问题:获得flag: 学到的知识: 题目类型:[[双进程保护]]smc代码自修改[[结构化异常SEH处理机制]]Interrupt 3(03中断检测)[[Merkle-Hellman背包加密]] 题目信息: 简介:wp借鉴:BUUCTF [S ...
作者 :
Brinmon
评论
已有
2716
人阅读・
5天前
UE4.27SDK-Dump
UE4.27 SDK Dump 近期学了学UE4相关知识,并且自己动手写了写SDK dump,特此记录一下。相关代码已传至github,使用了Frida与TypeScript,解决了Frida在Js下代码挤压在同一个文件的问题,同时使用C 去写结构体并得到偏移,能够更好的维护。 命名约定 在 ...
作者 :
mb_qtkrkgnk
评论
已有
3095
人阅读・
5天前
使用BinaryNinja去除libtprt.so的混淆 (二)
使用BinaryNinja去除libtprt.so的混淆 (二) 文章中的思路只是个人想法, 并不是最优解, 如有错误还望斧正.插件代码github: detx https://github.com/EEEEhex/detx 版本: speedmobile_1.45.0.53757 ...
作者 :
0xEEEE
评论
已有
3025
人阅读・
5天前
施耐德控制器固件逆向分析实践
【实验要求】 针对施耐德NOE 771固件进行逆向分析,并获取到隐藏在汇编代码中的后门账号。 【实验目的】 理解固件逆向对于安全工作的意义;熟悉主要的固件逆向工具和方法;掌握IDA Pro进行静态分析的使用方式;掌握Binwalk对文件和固件的一般分析方法; 【实验原理】 1.固件 在计 ...
作者 :
FSTARK
评论
已有
5282
人阅读・
5天前
白盒AES算法详解(一)
在白盒攻击环境中,密钥变得无所遁形,因此诞生了一系列的魔改算法,其中应用最广、效果最好的莫过于白盒算法,该算法在白盒攻击环境下被提出,能够保证密钥在内存分析、动态调试过程中不被发现。所以我们将会用系列文章来说明标准AES存在的问题,以及白盒化如何实现,白盒算法又面临什么样的挑战。该文章是第一篇,主要 ...
作者 :
ElainaDaemon
评论
已有
12239
人阅读・
5天前
一次意外的挖矿木马病毒分析及解决方案
自从换了行业岗位,大概有4,5年没有去研究逆向安全方向了,本来以为会跟这个职业再无任何交集,没想到今天一次偶然的机会,又让我有机会去"爽"了一把。最近公司同事一直反馈项目上的系统很卡很卡,起初我并没有留意,毕竟不是我负责的项目,但是突然听到同事说卧槽,为什么我们CPU占用率高达9 ...
作者 :
aimhack
评论
已有
2040
人阅读・
5天前
关于PAN-OS DoS(CVE-2024-3393)的研究
前几天Palo Alto发布了一项漏洞通告[1],看漏洞信息是PAN-OS数据平面处理流量时产生DoS,其实之前PAN-OS也有过这样的DoS漏洞。但令笔者好奇的是,这次居然会影响Prisma Access,这款产品是Palo Alto公司实现零信任的关键组件,遂准备花些时间去做一下相关的复现。 ...
作者 :
pz1o
评论
已有
2241
人阅读・
5天前
hxp38c3 mbins wp 解释器,侧信道,模拟执行 all in one
hxp38c3 mbins wp 解释器,侧信道,模拟执行 all in one 写在前面 好折磨,这是我做过的最难的逆向题,题目给了1000个二进制程序,单个难度不大,但是把1000个统一起来自动化那真是太难了,根据这题是考自动化 题目背景 题目给了chk0.bin-chk999.bin ...
作者 :
SleepAlone
评论
已有
2504
人阅读・
5天前
查看更多
查看更多
工具下载榜
1
OllyICE 1.10(看雪修改版)
2
OllyDBG v2.01 Final
3
x64dbg
4
MDebug 64 v1.04
5
WinDbg 10.0.18362.1
6
Ghidra 9.12
7
C32Asm v1.0.9.0
8
JD-GUI
9
Jad 1.5.8g
10
luyten-0.5.4 windows版本
11
cfr-0.149.jar
12
AutoIt v3.3.14.5
13
DeDe3.50.04 Fix加强版
14
E-Code Explorer 0.86
RANK增量榜
1
Shangwendada
60
2
伪装的伤痛
10
3
aimhack
10
4
method
10
5
ty1937
10
6
0xlane
10
7
HandsomeBro
10
8
正己
10
9
pz1o
10
10
uuhc
10
11
night star
10
12
ngiokweng
10
13
SleepAlone
10
14
Tubbs
10
15
逆向涉猎
10
16
time.time
10
17
Lychow
10
18
TeddyBe4r
10
19
imLZH1
10
直播
08-04 14:00
扫码看直播
07-14 16:00
扫码看直播
06-16 16:00
扫码看直播
04-14 19:00
扫码看直播
推荐内容
推荐课程
更多
系统0day安全-二进制漏洞攻防(第4期)
限时
15000
20000
4.1k人观看
《安卓高级研修班(网课)》月薪一万计划;安卓逆向新手入门教程
1999
4.8w人观看
《CTF训练营-Web篇》系统化掌握Web安全知识,解题能力UP UP
2048
3.9w人观看
[2024]《安卓高级研修班(网课)》月薪两万计划班;Frida、Fart、DEXDump、r0capture脚本的使用和原理全解析
5899
5.7w人观看
推荐职位
换一批
|
更多
逆向研发高级工程师
5-10年
/
本科
20-30k
上海莱曼特信息科技有限公司
未融资
/ 上海
android/ios逆向实习生
经验不限
/
本科
5k以下
三六零数字安全科技集团有限公司
上市公司
/ 武汉
安全研发
3-5年
/
本科
面议
360集团
未融资
/ 北京
技术分析工程师
3-5年
/
大专
12-20k
深圳市道通科技股份有限公司
未融资
/ 长沙
即刻说
更多
《即刻说》第5期:企业为何想做数据安全
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第8期:极客父亲的育儿之道
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
企业服务
安全培训
安全服务
APP等保加固
代码签名/SSL证书
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
GeekCon
|
OPPO SRC
|
vivo
|
首席安全官
|
车联网产品安全漏洞专业库
|
极氪安全
|
蚂蚁SRC
|
OfficeAI助手