首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
Frida编译调试、框架学习及定制开发
推荐课程
[2020春季班]《安卓高级研修班(网课)》月薪三万计划(已售罄)
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

libmsaoaidsec.so 检测体系分析

libmsaoaidsec.so Native 检测体系分析:线程调度、签名校验与代码 CRC 前言:样本定位与阅读方式 libmsaoaidsec.so 是一个 Android Native 层共享库,文件格式为 ELF64 AArch64。从初始化入口、线程创建逻辑和大量 /proc、系统属 ...
作者 : xiusi 评论
已有 123 人阅读・ 1天前

软件系统安全决赛-student management

大家都喜欢的学生管理系统 分析 文件保护全开,glibc为2.39版本 提供注册登录删除三个功能 结构体分析 register函数 void sub_13A8() { _QWORD *buf; // [rsp 8h] [rbp-8h] buf = (_QW ...
作者 : Nan0in 评论
已有 4 人阅读・ 1天前

从0到1构建一个Hook工具之Frida-like风格的Hook

前言 一开始的 Nook,本质上是一个 Android Hook 框架。它已经具备了几类底层能力:注入、Java Hook、Native Hook。但这距离Frida-like的Hook风格还有很大的差距,一个 Hook 框架,不等于一个可用的动态分析工具。框架解决的是“你注入进去之后能做什么”, ...
作者 : n_1ng 评论
已有 346 人阅读・ 3天前

2026软件系统安全赛决赛StudentManagement WP

信息收集 Glibc版本2.39,保护全开 程序逆向 (部分偏移因IDA对寄存器赋值识别错误,以文字为准~) 功能实现 register malloc一个0x88的堆块向 0x0处写入ID(0xF大小)如果check发现已存在,就free掉0x88的堆块如果不存在,就向chunk 0x1 ...
作者 : F0xm1ao 评论
已有 162 人阅读・ 4天前

Intel 酷睿 CPU Management Engine 固件研究与分析逆向 (一) 前置准备与解包

前言 此帖是记录笔者研究Intel Management Engine 以及 Intel-SA-00086 安全漏洞的记录笔记。笔者也不知道能研究多深入,所以研究一点是一点,顺便发出来也给各位大佬参考以及讨论。(也是下班给自己找点事做,上班一直做Agent开发太无聊了) 平台选择与前置准备 基 ...
作者 : BitWarden 评论
已有 917 人阅读・ 5天前

某安全SDK x-sign 签名算法还原

某安全SDK x-sign 签名算法还原 基于ARM64汇编Trace的逆向分析 通过对某安全SDK的ARM64执行日志(Trace)进行深度分析,完整还原签名算法流程。本文重点介绍从汇编指令中扣取算法的分析方法。 0. VM字节码解释器结构 VM寄存器布局 从汇编日志提取的VM结构: ...
作者 : wx_插曲 评论
已有 10415 人阅读・ 2026-5-22

MindHacks Agent黑客松启动,360参与推动非技术人群参与AI应用创新

5月30日至5月31日,由AI职小盒、拓梦者教育、WAVE及Aiker World(AI世界技术社区)发起,360集团等联合协办的“MindHacks Agent黑客松”大赛将在北京举办。
作者 : Editor 评论
已有 1 人阅读・ 2026-5-22

“银狐”木马新变种爆发!伪装人事文件定向攻击国内用户

5月21日,国家计算机病毒应急处理中心正式发布预警:“银狐”(又名“游蛇”“谷堕大盗”“UTG-Q-1000”“Silver Fox”等)木马家族出现最新变种,正以人事敏感话题为诱饵,通过企业微信、微信群、邮件等渠道大规模传播,定向攻击国内企事业单位员工,尤其HR、行政及全员,运行后可远程控机、窃取 ...
作者 : Editor 评论
已有 0 人阅读・ 2026-5-21

GitHub遭恶意VSCode插件入侵!3800个内部仓库被盗

近日,全球最大代码托管平台GitHub,因员工安装恶意VSCode插件,约3800个内部代码仓库被非法窃取。事件核心:恶意插件“潜伏”,员工设备成突破口GitHub官方通报显示,此次入侵的源头的是一款被“毒化”的VSCode插件——公司一名员工不慎安装后,设备被攻击者控制,进而导致内部仓库信息被窃取 ...
作者 : Editor 评论
已有 0 人阅读・ 2026-5-20

从一次拒绝服务说起——Claude Code 客户端安全机制逆向分析(一)

一、现象:Claude Code 的拒绝行为 如果你用过 Claude Code,大概率遇到过这样的场景: 你让它帮你做点事,它礼貌地拒绝了你。 比如,你说"写一个注册机":Claude 把"注册机"理解成了软件破解工具(keygen),直接拒绝——违反 ...
作者 : 执着的猫 评论
已有 2829 人阅读・ 2026-5-19
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
Mengz3
100
2
fyrlove
90
3
Elenia
90
4
LingMo0412
90
5
LeoChen..
90
6
xi@0ji233
80
7
易之生生
80
8
Matriy
80
9
Saileaxh
80
10
mxystery
80
11
n_1ng
70
12
mb_wckjnnha
70
13
AO031
70
14
孤木落
70
15
n00bzx
60
16
ZyOrca
60
17
gal2xy
60
18
BitWarden
60
19
the_hs
60
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
04-24 20:00
扫码看直播
test
test
04-21 20:00
扫码看直播
test
test
04-02 21:00
扫码看直播
test
test
01-16 20:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
产品服务
数据自主可控、私有化部署、PC后台+微信小程序双端联动,全流程数字化活动运营解决方案。
99999
CTF训练
Linux pwn 番外篇;带你探索Linux用户空间二进制漏洞利用的多个维度,包括异构体系结构的PWN技巧、LLVM PASS PWN技术,以及基于musl libc的漏洞利用方法。
限时 168 240
系统安全
冰与火的战歌:Windows内核攻防实战;课程采用加密播放器(购买后请添加微信kanxuecom);所有代码均随课程提供,学员可直接参考学习进行实战,并最终可获得随课程产出的“基于AI的自动化程序行为审查工具”
限时 16200 18000
逆向工程
[2026春季班]《安卓高级研修班(网课)》月薪三万计划班、掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
8899
推荐职位
换一批  |  更多
密码技术研究员
经验不限硕士
60-70k
吉利汽车研究院(宁波)有限公司
吉利汽车研究院(宁波)有限公司
未融资/ 其他
端安全研发工程师(Android设备指纹方向)
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
移动端逆向工程师
经验不限本科
面议
北京嘀嘀无限科技发展有限公司
北京嘀嘀无限科技发展有限公司
未融资/ 北京
安卓逆向
3-5年学历不限
30-40k
成都梦诺科技有限公司
成都梦诺科技有限公司
未融资/ 成都
即刻说
更多
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第2期:对话赛博昆仑CEO郑文彬MJ
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第3期:也许你正在被偷拍、窃听,而你毫不知情
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
《即刻说》第4期:西湖论剑大赛揭秘!网络安全行业需要何种人才?
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件