看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
C语言入门
Windows开发不完全指南
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
App
应用程序
Crypto
密码学
Misc
杂项
CTF挑战演练
更多 >
推荐
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
KCTF2019 变形金刚
Transformer题解 前言 本题是我2023年做过加密步骤最繁杂的题目,写一篇wp记录一下 涉及知识点 base64变表加密 RC4 Android应用基础 Activity的方法和调用顺序 Jadx静态分析 文件是安卓的apk文件,我们选择jadx进 ...
作者 :
Shangwendada
评论
已有
661
人阅读・
3天前
360年度勒索软件流行态势报告:AI技术将为勒索攻击与安全防护带来质变
近日,360数字安全集团以全年监测、分析与处置的勒索软件事件为基础,结合国内外相关一线数据和新闻报道进行研判、梳理与汇总,重磅发布《2024年勒索软件流行态势报告》(以下简称“报告”)
作者 :
Editor
评论
已有
160
人阅读・
3天前
[SHCTF]easyLogin 出题小记
[SHCTF]easyLogin 附上源码,感兴趣的师傅可以看看https://github.com/SHangwendada/SHCTF-easyLogin/tree/main 方法1: 改机APP直接改,梭哈。 方法2: 直接看主体逻辑,其实就是发送了Username以及passwo ...
作者 :
Shangwendada
评论
已有
377
人阅读・
3天前
有*云笔记v7.5.512 以正向开发的角度进行逆向分析
2024年10月1日 声明: 仅用于个人学习, 不提供成品, 如有侵权请私信联系删除 以正向开发的视角进行逆向, 全文较长, 按需学习, 跟着步骤小白也可以一步一步分析下去仅能对app在本地验证会员的功能进行破解, 对需要在服务器验证会员并在服务器生成下发数据的操作无法破解完成的内容有 ...
作者 :
林伊轩
评论
已有
1907
人阅读・
4天前
某BR间接跳转反混淆
分析 与常见的br跳转不同的是这里使用了2个condition select jcc跳转 先是,根据cmp的结果通过condition select instruction (0x27B78这里是CSEL)得到一个下标,然后是一个存放偏移地址的table(off_1F4340),根据上面得到 ...
作者 :
k423
评论
已有
4665
人阅读・
4天前
Key Attestation原理理解
结合github项目KeyAttestation来学习KeyAttestation原理 一、项目结构 1.1 App展示 页面展示来自于attestationResult这个回调结果 1234567891011121314151617// app/src/main/java/io/githu ...
作者 :
tcc0lin
评论
已有
2662
人阅读・
4天前
特斯拉Cybertruck爆炸案:嫌疑人利用ChatGPT策划攻击
拉斯维加斯警方在1月7日的新闻发布会上透露,1月1日发生在特朗普国际酒店外的特斯拉Cybertruck爆炸案中,嫌疑人马修·利维尔斯伯格(Matthew Livelsberger)利用ChatGPT策划了此次攻击。Livelsberger是一名现役陆军士兵,他在爆炸中自杀身亡。警方称,这可能是美国首 ...
作者 :
Editor
评论
已有
194
人阅读・
4天前
去除反混淆后程序中的冗余汇编代码
一、前言 在之前去混淆的过程中,发现去混淆的程序中,伪代码与原程序伪代码相差无几,然而如果仔细观察汇编代码的话,可以发现存在较多的冗余代码,即混淆过程中产生的垃圾代码。那么如何去除这些冗余汇编指令呢? 二、基于Liveness Analysis的想法 先给出我们需要解决一个例子(这是一个虚假控 ...
作者 :
gal2xy
评论
已有
2704
人阅读・
4天前
《安卓逆向这档事》第十八课、表哥,你也不想你的Frida被检测吧!(上)
一、课程目标 1.了解常见frida检测 二、工具 1.教程Demo(更新)2.jadx-gui3.VS Code4.jeb 三、课程内容 1.检测文件名、端口名、双进程保护、失效的检测点 1.检测/data/local/tmp路径下的是否有frida特征文件,server端改名,例 ...
作者 :
正己
评论
已有
4999
人阅读・
4天前
零长度hook续
引言 这是一个基于异常hook的工具,可以做到指令级别的jhook,对代码所做的修改仅仅是一条指令,绝大多数的inline hook,都会污染超过一条指令的代码,在arm 以及arm64中是两条,thumb就不确定了,那两条通常是ldr pc,[nex_addr],紧接着第二条存的是地址,改地址保 ...
作者 :
KerryS
评论
已有
4052
人阅读・
4天前
查看更多
查看更多
工具下载榜
1
OllyICE 1.10(看雪修改版)
2
OllyDBG v2.01 Final
3
x64dbg
4
MDebug 64 v1.04
5
WinDbg 10.0.18362.1
6
Ghidra 9.12
7
C32Asm v1.0.9.0
8
JD-GUI
9
Jad 1.5.8g
10
luyten-0.5.4 windows版本
11
cfr-0.149.jar
12
AutoIt v3.3.14.5
13
DeDe3.50.04 Fix加强版
14
E-Code Explorer 0.86
RANK增量榜
1
Shangwendada
20
2
伪装的伤痛
10
3
0xlane
10
4
正己
10
5
uuhc
10
6
ngiokweng
10
7
TeddyBe4r
10
直播
08-04 14:00
扫码看直播
07-14 16:00
扫码看直播
06-16 16:00
扫码看直播
04-14 19:00
扫码看直播
推荐内容
推荐课程
更多
ARM系统深度调试与逆向;报名即赠价值4500元的硬件设备;每周六20:30-21:30直播授课;深入理解ARM架构,掌握调试技术
10000
7.3k人观看
《安卓高级研修班(网课)》月薪一万计划;安卓逆向新手入门教程
1999
4.7w人观看
《二进制系列之Pwn篇》体系课,包括《二进制Pwn初级篇》、《二进制Pwn中级篇》、《二进制Pwn高级篇》三门课程,体系课比单独买三门会便宜些
2788
1.8w人观看
[2024]《安卓高级研修班(网课)》月薪两万计划班;Frida、Fart、DEXDump、r0capture脚本的使用和原理全解析
5899
5.7w人观看
推荐职位
换一批
|
更多
Android逆向开发工程师
3-5年
/
本科
面议
京东安全
未融资
/ 北京
逆向研发高级工程师
3-5年
/
本科
20-30k
上海莱曼特信息科技有限公司
未融资
/ 上海
安全研究员(漏洞挖掘与利用)
经验不限
/
学历不限
面议
三六零数字安全科技集团有限公司
上市公司
/ 北京
Web漏洞研究员(php/java)
3-5年
/
本科
30k以上
Numen Cyber Technology Pte.Ltd.
天使轮
/ 其他
即刻说
更多
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第8期:极客父亲的育儿之道
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
企业服务
安全培训
安全服务
APP等保加固
代码签名/SSL证书
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
GeekCon
|
OPPO SRC
|
vivo
|
首席安全官
|
车联网产品安全漏洞专业库
|
极氪安全
|
蚂蚁SRC
|
OfficeAI助手