首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
【即将开班】系统0day安全-IOT设备漏洞挖掘(第6期)
推荐课程
命令/代码执行(二)Bypass技巧
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

通过ELF函数劫持,理解Linux系统的动态链接生命周期

0x0 ELF 动态链接过程 我们以一个案例来说明动态链接和寻址过程。可执行文件 hello 调用动态库 myfun.so 函数。编译阶段,链接器将 myfun.so 写入到 hello 的 .dynamic 节,运行阶段,链接器 ld.so 就会装载 myfun.so,遍历 .rela.plt ...
作者 : magicsong 评论
已有 37 人阅读・ 16小时前

只有菜鸡才能懂菜鸡!带你走进线程pwn!

前言 第一次参加长城杯初赛,第一次做线程题(pwn_thread),初上手的感觉就是调试困难,各种报错。上网找了一下,没找到说的很详细的,希望这篇文章能够对大家有所帮助!!! 保护 沙箱 可以看到,出了同种绿色的函数之外其他的函数都被禁止了。 查看libc版本 patchelf成 ...
作者 : 学计算机睡觉 评论
已有 3268 人阅读・ 21小时前

网鼎杯玄武组——PWN2

网鼎杯玄武组——PWN2 前言 玄武组的是一道多线程PWN题,对我来说主要的难点就在于逆向汇编和线程调试了,当天起来感觉非常累还有点头疼????,汇编里的漏洞大部分都没有发现,简直逆不了一点。后面复现了这道题,还是能学到挺多东西的,所以还是记录一下吧。 逆向 题目给的附件一开始就没有符号表, ...
作者 : 学计算机睡觉 评论
已有 835 人阅读・ 21小时前

“看雪漏洞小组”集结!组团挖洞,一起冲击华为漏洞更高奖励

活动期间11月15日-12月31日,欢迎技术人员加入我们“看雪漏洞小组”,组团参与提交漏洞,实现更高收益!
作者 : Editor 评论
已有 3 人阅读・ 3天前

网络安全领域的新挑战:CISA维权行动

在数字时代,随着技术的飞速发展,网络安全问题也愈发凸显。最近,美国网络安全和基础设施安全局(CISA)正式发布了最新的已知被利用的漏洞目录,该目录涵盖了当前网络威胁信息中的众多安全漏洞。这一目录是网络安全防御者的重要资源,为各组织提供了管理和优先考虑处理漏洞的依据。漏洞的影响广泛,既包括企业的核心 ...
作者 : Editor 评论
已有 96 人阅读・ 3天前

OD搜索不到字符串——实例图文教程——让你再也不惧找不到字符串

一、前言 《英雄无敌》3的回城术,不像二代那样分大小回城术,而是根据英雄的土系属性是否达到高级或以上级,分大小回城术。有的英雄,可能很难出现土系属性让其发展,对于这样的英雄也就永远没有大回城术使用了,这无疑是这样的英雄的悲哀!这次修改就是让所有英雄,只要能学到回城术,就可以选择到达想去的城堡。从小 ...
作者 : fdark 评论
已有 2128 人阅读・ 4天前

某宝购物APP设备风控SDK-mtop简单分析

一、引言 mtop风控SDK充当移动端和服务器之间的网关,为app应用提供了大量API接口,实现商品展示、下单、支付等功能的防护。 学习研究意义防协议破解与改机:分析风控的设备采集、加密与签名机制是逆向分析的重点,了解其加密算法与参数生成逻辑能够帮助研究者防绕过限制,检测改机或直接构造合法请 ...
作者 : 小傲骨 评论
已有 7155 人阅读・ 4天前

控制流平坦化一篇就够了(上)

前言 OLLVM现在是经常遇到了,在学习之前我们先了解一些LLVM的知识。 LLVM LLVM是一套编译器基础设施项目,分为前端、中间层标识(IR)、后端。前端就包括Clang、Rustc等,前端负责将对应语言的源代码转为中间层代码(IR),后端负责将IR转为特定平台的机器码或汇编代码。 ...
作者 : mb_cmbpogqh 评论
已有 2616 人阅读・ 4天前

强网杯S8 Rust Pwn chat-with-me出题思路分享

出题思路 本题最终解数为42,因为题目难度不大,总体符合预期。题目是用rust写的代码,同时赛前夜里临时决定删除符号不给源码,一方面导致选手逆向难度很大,另一方面也让大部分选手把精力集中在动调上,避免陷入源码的细节。在出题过程中其实也没有漏洞和明确利用手法的考点,题目是一边学习一边调试的时候出出来 ...
作者 : GeekCmore 评论
已有 2040 人阅读・ 4天前

《英雄无敌》3完整版complete(英文)——免cd修改

一、概况 《英雄无敌》3,在是魔法门6取得巨大成功,又在《英雄无敌》2大热后,new world computing大力开发并完善的一款益智类策略游戏。最初版本《埃拉西亚的光复》(简称ROE有8个种族,城堡(Castle)、塔楼(Tower)、壁垒(Rampart)、要塞(Fortress)、据点 ...
作者 : fdark 评论
已有 1161 人阅读・ 4天前
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 OllyDBG v2.01 Final
3 x64dbg
4 MDebug 64 v1.04
5 WinDbg 10.0.18362.1
6 Ghidra 9.12
7 C32Asm v1.0.9.0
8 JD-GUI
9 Jad 1.5.8g
10 luyten-0.5.4 windows版本
11 cfr-0.149.jar
12 AutoIt v3.3.14.5
13 DeDe3.50.04 Fix加强版
14 E-Code Explorer 0.86
RANK增量榜
1
XiaozaYa
250
2
xi@0ji233
190
3
是气球呀
180
4
福建炒饭乡会
180
5
我超啊
170
6
mb_qzwrkwda
170
7
Brinmon
160
8
coolboyme
130
9
Real返璞归真
130
10
mb_btcapvow
130
11
Shangwendada
130
12
selph
130
13
王cb
120
14
mb_mgodlfyn
120
15
星星人
100
16
yirucandy
100
17
tacesrever
100
18
天堂猪0ink
100
19
solar解密
100
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
08-04 14:00
扫码看直播
test
test
07-14 16:00
扫码看直播
test
test
06-16 16:00
扫码看直播
test
test
04-14 19:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
漏洞分析
系统0day安全-二进制漏洞攻防(第4期)
限时 15000 20000
CTF挑战
《30小时教你玩转CTF》;顶尖讲师团队亲授,教你深入浅出学攻防;每周一、周四更新
66.66
Android
FART 脱壳王;安卓APP动态加载技术;APP加壳核心原理;NDK开发
1999
IoT 安全
ARM系统深度调试与逆向;每周六20:30-21:30直播授课;深入理解ARM架构,掌握调试技术
6000
推荐职位
换一批  |  更多
高级渗透测试工程师
3-5年本科
20-30k
Numen Cyber Technology Pte.Ltd.
Numen Cyber Technology Pte.Ltd.
天使轮/ 其他
物联网/网络设备/工控安全研究员
3-5年本科
30k以上
Numen Cyber Technology Pte.Ltd.
Numen Cyber Technology Pte.Ltd.
天使轮/ 其他
移动安全研究员(应用层方向)
3-5年大专
30k以上
Numen Cyber Technology Pte.Ltd.
Numen Cyber Technology Pte.Ltd.
天使轮/ 其他
安全研究专家/安全工程师岗位
3-5年本科
面议
京东安全
京东安全
未融资/ 北京
即刻说
更多
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第1期:任何可以停下来的地方都是工作的地方——冬瓜科技创始人陈峰
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件