看雪课程
首页
课程
问答
CTF
论坛
招聘
看雪峰会
发现
企服
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
论坛
课程
招聘
发现
问答
企服
专栏
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
Previous
Next
企业会员
看雪知识库
工具下载
推荐课程
换一批
|
更多
汇编语言详解与二进制漏洞初阶
[2020春季班]《安卓高级研修班(网课)》月薪三万计划(已售罄)
推荐
关注
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
更多
资讯
逆向
移动
漏洞
开发
IoT
WEB
CTF
区块链
业务安全
人物
活动
其他
Realworld CTF 2023 ChatUWU 详解
ChatUWU题目介绍一个基于 socket.io 的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个 socket.io 的问题 (准确来说是socket.io 中的parseuri问题)。 题目给了源码 nbs ...
作者 :
pank1s
评论
19小时前
安卓协议逆向 cxdx 分析与实现
Kit:app 版本:5.0.0设备:K40 刷 piexl 11 rom抓包工具:Charles反汇编工具:JEB、JADX、IDAinject:frida 抓包: POST /v1/api/app/login/doLogin HTTP/1.1X-OsVersion: 30User-Agent ...
作者 :
行简
评论
19小时前
源代码与二进制漏洞的融合
摘要反编译器是用来从程序二进制恢复到高级语言表示(通常是C代码)的工具。在过去的五年中,反编译器有了很大的改进,不仅是在产生的伪代码的可读性方面,而且在恢复的相似性方面也有了很大的改进。尽管反编译器经常被不同学科的逆向工程师所使用 (例如,支持漏洞发现或恶意软件分析),它们还没有被用来为源代码静态分 ...
作者 :
TUGOhost
评论
19小时前
Realworld CTF 2023 Ferris_proxy Writeup
Realworld CTF 2023 Ferris_proxy Writeup题目含有两个程序client和server以及一个包含flag传输的pcapng流量文件。打开题目一看,好消息是binary没去符号,坏消息是这是个rust。 用strace看了一下server端的监听端口是8888, ...
作者 :
1mmortal
评论
19小时前
推荐职位
换一批
|
全部职位
资深运维开发工程师 Senior DevOps Developer
3-5年
/
本科
面议
Fortinet
上市公司
/其他
产品总监
10年以上
/
本科
面议
北京统信软件技术有限公司
A轮
/武汉
研发总监
10年以上
/
本科
面议
北京统信软件技术有限公司
A轮
/武汉
误入虎穴,喜得虎子——记一次易盾手游加固的脱壳与修复
误入虎穴,喜得虎子——记一次易盾手游加固的脱壳与修复0.前言前一段时间在逆向某游戏Y,被其丧心病狂的ollvm混淆折磨的欲仙欲死。游戏Y以牺牲性能为代价做安全保护的精神实在令人佩服,截图如图: 竟然对所有常数都进行了加密!! 于是恼羞成怒打开另外一款小众 ...
作者 :
乐子人
评论
19小时前
Realworld CTF 2023 The_cult_of_8_bit详解
前言很难的题, 这题要用到的一些知识点 同源策略 jsonp Same Orign Method Execution (同源方法执行) 浏览器的opener 对象 iframe XHR 特征策略 提前要了解的一些东西关于同源策略同源策略具体可以参见 ...
作者 :
pank1s
评论
19小时前
深入学习smali语法
笔者专注于Android安全领域, 欢迎关注个人的微信公众号《Android安全工程》(可点击进行扫码关注)。个人微信公众号主要围绕 Android 应用的安全防护和逆向分析, 分享各种安全攻防手段、Hook 技术、ARM 汇编等 Android 相关的知识。 前言在对某个 apk 文件进 ...
作者 :
blx2024
评论
20小时前
《看雪论坛精华23》发布!
2000~2023,我们一起走过,未来我们继续携手前行!
LLVM的IR指令详解
笔者专注于Android安全领域, 欢迎关注个人的微信公众号《Android安全工程》(可点击进行扫码关注)。个人微信公众号主要围绕 Android 应用的安全防护和逆向分析, 分享各种安全攻防手段、Hook 技术、ARM 汇编等 Android 相关的知识 建议:本文内容较多,建议收藏起来, ...
作者 :
blx2024
评论
20小时前
从0开始编写简易调试器
目录 1 调试框架 2. 调试事件 3. 编写调试器的步骤 4 用户输入 5. 软件断点 5.1 原理 ...
作者 :
st0ne
评论
20小时前
在 Windows下搭建LLVM 使用环境
本文目的搭建一个windows 下应用层能够快捷使用的 llvm 工具链,文中将会解释为什么要这么做,以及阐述其他方式可能会遇到的坑点,同时这个文章只是一个实践文,并不涉及具体原理,只为了提供一个windows 下搭建llvm的最佳实践方案。 为什么不使用 VS2019 自带的llvm进行使用 ...
作者 :
Rixo_叶默
评论
20小时前
0ctfbabyheap2017WP——堆溢出fastbin attack初探
0ctfbabyheap2017WP——堆溢出fastbin attack初探前言 从栈溢出进入堆溢出,漏洞利用的复杂度上了一个大台阶,主要是因为 ptmalloc 内存管理器对于堆管理设计了复杂的数据结构和算法,要想进入堆溢出的学习,就必须厘清它们之间的关系。本文将从一个经典的例子——0ctfb ...
作者 :
GeekCmore
评论
20小时前
Android逆向CrackMe基础三连题
闲来无事,去找一些CrackMe练练手,偶然发现一个网站有三个CrackMe,但都比较简单,只用到了Jadx-gui和Frida,现在把这三道题解法贴出来。原站地址:https://persianov.net/crackme-challenges-for-android CrackMe0x01这道 ...
作者 :
暮至夜寒
评论
20小时前
安卓某加固脱壳
安卓某加固脱壳首先反 ...
作者 :
CpuDbg
评论
21小时前
CUDA Program Intro and Reverse
前言An article introducing cuda programming and cuda reverse engineering.已经很久没发了,发篇笔记。(图片很难得处理,notion导出为md, 那个zip传上来识别不了图片) CUDA安装CUDA Toolkit 11.7 Dow ...
作者 :
SYJ-Re
评论
21小时前
Flutter 逆向初探
前言最近看了很多flutter逆向绕过SSL验证的文章,发现有些细节比较模糊,新接触flutter的师傅们可能不太理解,所以搜到原文进行翻译加上自己的理解,简单梳理了下整个方法和逻辑。 一、Flutter简介Flutter是Google构建在开源的Dart VM之上,使用Dart语言开发的移动应用 ...
作者 :
Mr_Holiday
评论
21小时前
一个简单实践理解栈空间转移
1 what ?stack pivoiting是一种栈空间转移技术 2 why有时候缓冲区有长度限制,不利于在栈上配置rop gadget(空间不够)! 3 how3.1 pop rsp gadget这种情形比较少见,遇到了相当幸运~ 3.2 xchg lt;reggt;, ...
作者 :
winsunxs
评论
21小时前
线性MBA杂谈
线性MBA反混淆背景:线性MBA混淆1. 定义 什么是BA(Boolean-Arithmetic)n 为一个正整数,且B={0,1},那么下面这个代数系统可以成为BA其中lt;lt;,gt;gt;代表着左右移位,·代表着乘法,s代表着有符号数的运算。 什么 ...
作者 :
R1mao
评论
21小时前
CVE-2017-5754 Meltdown 复现
视频讲解GitHub代码 页表条目中有一个 U/S 位,内核空间的地址会将这个位设置为 0,所以只有当 CPU 切换到内核模式时,这些内存才能被访问,应用程序访问这些地址会产生异常。 这个机制让操作系统将内核和应用程序隔离开来,因而系统能将内核映射到进程的 ...
作者 :
mb_vyykhsun
评论
21小时前
[Googlectf2022]硬件题weather
前言之前尝试挖iot设备的漏洞大多是基于对固件的分析,对硬件层面的东西还不太熟悉,正好开学数电计组连考积累了一点点这方面最基础的东西,于是就找了这道题来做个人了解硬件的一个入门 前置知识当时看着xuanxuan师傅的博客,遇到了很多问题也学到了许多零散的知识,总结如下:(1)I2C总线(2)SPI ...
作者 :
Nameless_a
评论
21小时前
优化逆向编程环境
gt; 留下脚迹,稳步迭代
作者 :
_THINCT
评论
21小时前
加载更多
加载更多
加载更多
实时热点
1
售卖批量下载平台短视频算法、获取用户数据,两男子获刑
2
9 亿条印度警方业务机密数据疑似流入暗网
3
FCC 出台新规,要求美国无线运营商屏蔽诈骗短信
4
《电信领域违法行为举报处理规定》发布 ,6 月 1 日起施行
5
《2022 年度中国手机安全状况报告》,网诈男性受害者占 66%
推荐专栏
关注更多
课程评论
更多课程
rookie江
抢个沙发 祝课程越来越好!
whereslow
其实还行,初学够用了,比帮助文档要更实用些
null_404
老师,sub 0x24和sub 0x4具体是在为哪个局部变量分配内存呢,不太理解str[20]应该是申请20字节空间,为什么是sub 0x24?
null_404
老师,请问下sub 0x24和sub 0x4分别是在为什么?
mb_nyotwvdn
机器指令就是用不同的数字表达不同的功能,只要不重复就行了
论坛最新回帖
前往论坛
5分钟前
[下载]IDA Pro 7.7.220118 (SP1) 全插件绿色版
28分钟前
[原创]Linux x64 inline hook详解及代码实现
41分钟前
[原创]某行移动端抓包解密
48分钟前
wibu软授权(六)
1小时前
拿到lua_pcall后如何找到其他的lua函数
1小时前
[原创]应用root检测通杀篇
1小时前
[原创]IoT安全:调试环境搭建教程(AArch64篇)
2小时前
[原创]frida-qbdi-tracer
合作伙伴
百度安全
|
华为终端安全
|
深信服科技
|
梆梆安全
|
腾讯安全
|
腾讯TSRC
|
车联网产品安全漏洞专业库
|
360集团
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
安恒信息
|
同盾科技
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
WiFi万能钥匙SRC
|
第五空间
|
绿盟科技
|
荣耀
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
博文视点
|
知道创宇
|
网易易盾
|
亚数信息
|
威客安全
|
四叶草安全
|
补天平台
|
小天才
|
FreeBuf
|
极棒
|
OPPO SRC
|
vivo
|
首席安全官