首页
论坛
专栏
课程
企服 招聘 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
Generic placeholder image
企服平台
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪知识库
已收录 12774 篇精华文章
Generic placeholder image
工具下载
点击进行工具下载

[原创]NSudo 恶魔模式 - 一个面向希望无视文件和注册表访问检查的开发者的解决方案

https://www.kanxue.com/https://www.kanxue.com/ 不算前言的前言 由于在吾爱论坛发布了[同样的帖子](https://www.52pojie.cn/thread-1091867-1-1.html),并没有得到什么回复,更别提有价值的回复。向朋友吐槽后,他们建议我在看雪论坛发这个帖子。 昨天注册了看雪论坛的账号后,貌似要获取 1k ...
Mouri_Naruto
3天前

[原创]使用IDA开发壳程序、自动化分析程序

(本篇主要内容为介绍IDAT的使用和一些编好的简便工具)1 初衷:是的,没有看错标题,通常人们用IDA破解程序,我选择用IDA开发程序,事情是这样的,编写保护壳/自动化静态分析的最开始,通常需要 编写程序来分析PE、ELF结构/符号/引用/偏移量/指令信息,作为基础数据。在指令集和文件格式众多的情况 ...
爱吃菠菜
3天前

[原创]由寄存器位数差异引发的漏洞利用

前几天有师傅分享了一道练习题,感觉比较有趣(对我这样的新手来说),于是想与大家分享一下思路。 ``` |63..32|31..16|15-8|7-0| |AH.|AL.| |AX.....| |EAX...... ...
kabeor
3天前

[原创]CVE-2012-0003漏洞分析

[TOC] https://www.kanxue.com/ 01-漏洞描述 - 漏洞战争:微软的多媒体库 winmm.dll 在处理 MIDI 文件时,由于对数据处理不当导致的堆溢出,攻击者可在网页中嵌入恶意构造的 MIDI 文件来远程执行任意代码。 - https://cve.mitre.org:Unspecified vulne ...
21Gun5
3天前
推 荐 推荐课程
游戏外挂对抗的安全实践[初级篇]
推 荐 推荐课程
漏洞分析基础
推 荐 推荐课程
看雪 2017 SDC

[原创]某查查APP逆向研究和爬虫详参

一、前言 关于企业公开的信息数据,在工商各网站都可以公开爬取,某查查、大眼查的数据来源便是。但是我们直接研究某查查的数据,可不就是:黄雀在后!没有关注的朋友,关注一波,我们开冲冲冲冲! 二、概述 对于APP的逆向流程,之前在饿了么那边已经讲过了,就不再多讲。不记得的 ...
帅逼李三郎
6天前

[翻译]使用Ghidra进行逆向工程 - Part 1[数据, 函数和脚本]

https://www.kanxue.com/ 使用Ghidra进行逆向工程 - Part 1[数据, 函数和脚本] 原文链接: [https://www.shogunlab.com/blog/2019/12/22/here-be-dragons-ghidra-1.html](https://www.shogunlab.com/blog ...
Nxe
2020-1-21
渗透测试工程师-阿尔法实验室
3-5年学历不限
12-20k
北京天融信网络安全技术有限公司
上市公司/北京
AI安全研究员
3-5年本科
30k以上
北京三快在线科技有限公司
未融资/上海
高级安全运维工程师
3-5年学历不限
20-30k
北京天融信网络安全技术有限公司
上市公司/武汉

[翻译]Say hello to x86_64 Assembly [part 1]

https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ Say hello to x86_64 Assembly [part 1] 最近在学习x64汇编,在github上面找到了一点学习资料,入门级别的,因为想细致的学习一下,所以顺便久把作者的内容都翻译了一下,也不知道自己翻译的是否合适,请大家看看有问题的地方请批评指正.第一次做翻译,做的 ...
sunzhanwei
2020-1-21

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

[原创]机器学习在二进制代码相似性分析中的应用

https://www.kanxue.com/https://www.kanxue.com/ 开篇之前
heyiuo
2020-1-21

[原创]伪造客户端IP{错误!你的IP不在允许列表之内}

HTTP请求头知识 $_SERVER是一个全局变量,与$_GET、$_POST一样,可用于获取客户端的信息。 三种获取客户端IP的方法: $_SERVER[“REMOTE_ADDR”],获取的是客户端与服务器三次握手建立TCP连接时的IP,这个无法伪造。 ...
洪七公.
2020-1-21

[原创] 一道house of force 的heap题目

https://www.kanxue.com/ bctf_2016_bcloud 找赵师傅题目复现:https://buuoj.cn/challengeshttps://www.kanxue.com/bcloud_bctf_2016 一道考察house_of_force的题目,思路如下: - leak heap ...
wx_yz
2020-1-21
加载更多
课程评论
看雪课程 >>>
BRUCE_897
老师们,春节假期延长了,我们公司要到正月十五才上班。老师们可以考虑适当先放出一部分课程让我们度过这无聊的假期不?小小建议,感谢
鳄鱼没有春天
我的天呀
lujunmnb
谢谢分享
feiyu832
视频下载了后为什么无法播放?
清懿
等更,老师讲得很实用,web小白收获很大,感谢感谢!
活跃专栏
去专栏 >>>
论坛最新回帖
逛论坛 >>>
43秒前
[求助]本人学习的经历,再求点教程
1小时前
[求助]GDI GDI+ DirectX哪个效率高些?
1小时前
[挑战] 连续打卡30天,有好礼相送!【第二期活动已结束】
1小时前
[讨论]帮我选选培训机构,想系统学习逆向安全,纯爱好,非为了就业。
2小时前
[原创]代码二次开发 C语言实现给自己的PE文件添加一个section(区段)
2小时前
[原创]NSudo 恶魔模式 - 一个面向希望无视文件和注册表访问检查的开发者的解决方案
7小时前
[求助]C语言 傀儡进程替换报错0Xc0000005 求大神帮忙看看
11小时前
[求助]IDA Pro 7.2 里面的 那个KeyGen 怎么用的?
合作伙伴
©2000 - 2020 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ