首页
论坛
专栏
课程
企服 招聘 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
Generic placeholder image
企服平台
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪知识库
已收录 12774 篇精华文章
Generic placeholder image
工具下载
点击进行工具下载

微软2019年12月星期二补丁修复36个漏洞,含正被野外积极利用的Win32k零日漏洞

​【红数位中国区首发】今天是微软在2019年12月发布的补丁程序星期二,这意味着对世界各地的Windows管理员来说都很好,如果他们今天有点烦躁,不要把它当成个人,这是您的工作。随着2019年12月安全更新的发布,Microsoft已发布了36个漏洞的...
红数位
已有 2279 人阅读・19小时前

Snatch勒索软件使系统进入Windows安全模式以逃避检测

图片来源:Threat Post一款勒索软件在隐藏一年多后初次进入人们的视野。而且它不止是勒索这么简单。它还是一款网络盗窃工具。Snatch勒索软件Snatch从2018年的夏季开始一直活跃至今,但至今没有什么人听说过这种勒索软件,足以证明隐蔽性是它的...
Editor
已有 1718 人阅读・11小时前

KCTF2019Q4 第四题 西部乐园

1. sys根据传入的pass, 解密传入的shellcode, 并执行解密算法:
风间仁
1天前

[原创]第四题:西部乐园

首先百度看看什么是驱动程序,看了几篇有关windows驱动开发的文章,总结一下,就是个sys文件,涉及到服务和设备,需要权限才能运行。打开题目压缩包,一个带管理员图标的exe,一个sys文件,readme里说要开测试模式,先分别ida分析看看。exe文件里函数不多,基本上每个我都点了一遍,有创建服务 ...
mb_ibocelll
1天前
推 荐 推荐课程
恶意程序分析与高级对抗技术
推 荐 推荐课程
高级持续渗透
推 荐 推荐课程
看雪 2016 CTF题解视频

[原创]第四题:西部乐园wp

题目是
KuCha128
1天前

[原创]西部乐园

``` Windows 10 64位驱动程序 由于我用的是驱动测试签名,因此请打开测试驱动签名,请做如下操作: 管理员运行cmd,然后输入: bcdedit /set testsigning on 回车,重启即可。 ``` 可以看到关键判断: ``` scanf(
梅零落
1天前
深信服长沙-诚聘Windows资深开发
3-5年大专
20-30k
深信服科技
上市公司/长沙
安全服务工程师(渗透测试)
3年及以下大专
12-20k
北京长亭科技有限公司(脉冲星)
B轮/北京
后端开发
3-5年本科
20-30k
北京长亭科技有限公司(脉冲星)
B轮/北京

[原创][分享]2019看雪CTF总决赛第丝题--西部乐园

试运行拿到题目,果然如题目描述一样,有一个64位驱动直接运行,起来一个控制台,提示输入pass word。初步分析程序上来让用户输入%d,看架势范围在[90000,96000]之间然后注册和启动服务,调用其中的IoCtr整个启动器都没有其他地方提示MessageBox或者Print Ok的地 ...
chenzhuoru
1天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

[原创]KCTF2019_q4_第四题_西部乐园

验证逻辑:if ( (signed __int64)v5
ccfer
1天前

[原创]KCTF2019Q4-南充茶坊-中娅之戒

KCTF2019Q4-南充茶坊-WriteUp 作者:中娅之戒 本题目采用规则二,即用户名 序列号。 压缩包中包含两个exe,其中“南充茶坊.exe”是参赛程序,另一个README.txt.exe是彩蛋。 0x0
iiiiiiiiiiii
1天前

[原创] Python 分发的文件类型及解析

介绍 在实际开发中,Python作为解释型语言,在实际的代码分发过程中,有比较多的格式定义:.pyc\.pyd\.pyo\.pyz。一直想对它们理一下,东拼西凑的整理了下面的内容,主要也回答了自己的一些问题。 文件介绍 .pyc : python编译后的二进制文件 当您导入一个模块时,类型为 ...
nevinhappy
1天前
加载更多
课程评论
看雪课程 >>>
dragon0006
不值50元、称不上框架详解,最多叫使用说明
i未若
SCASB/SCASW  ->  (AL/AX)  减去  (ES:DI)  ,不是将ES:DI指向的数据送入寄存器
kown nothing
下载的工程没法用呀?
karis
老师,HOOK注入可以应用到防止沙箱逃逸吗?比如恶意软件检测虚拟机中的内存,是不是可以利用hook函数返回一个不是真实值,从而以为是真实的环境
wx_酸菜鱼
@非虫    大师傅,已经购买课程,想看看你的知识星球,微信加你了,我的微信酸菜鱼
活跃专栏
去专栏 >>>
论坛最新回帖
逛论坛 >>>
1小时前
[求助]抖音抓包问题请教
2小时前
[挑战] 连续打卡30天,有好礼相送!【第二期活动已开启!】
3小时前
[求助]jeb反编译的代码里各种goto 有什么技巧可以解决?
3小时前
[原创]Xposed去除微信朋友圈广告
3小时前
[原创]使用Binary Ninja去除ollvm流程平坦混淆
4小时前
[原创]使用Unicorn Engine分析so
5小时前
[推荐]从研究者视角看漏洞研究之2010年代
6小时前
[原创]定制Xposed框架(干货)
合作伙伴
©2000 - 2019 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ