看雪学院

[原创] 修复 Miasm 源码缺失armt TEQ , CMN (register) of T2, TST (register) of T2 指令

【问题起源】在使用Miasm做armt（安卓的armeabi-v7a）分析时，遇到TEQ指令无法反编译的情况，IDA和其他反编译引擎正常。实情如，处理如下指令：91

HHHso

3小时前

[原创]SCAN - Writeup

**大佬勿喷 :) ** - - - https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ 题目内容有人在内网发起了大量扫描，而且扫描次数不止一次，请你从capture日志分析一下对方第4次发起扫描是什么时候开始的，请提交你发现包编号的`sha256`值(小写) https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ 文件 [SCAN.rar](https:// ...

XtremeX

4小时前

[原创]一次centos内核配置参数tcp_tw_recycle和tcp_timestamps引发的问题

大致网络拓扑如下：业务刚上线，数据量不大，一直运行平稳未发现任何异常情况，直到智博会该系统拿到会场展示，访问量暴增，问题就出现了。下午开始出现大量用户不能正常访问接口服务，部分业务瘫痪，搞得老夫头皮发麻，开始一系列紧张的排查：首先排查业务日志，无任何报错现象，ZABBIX监控无异常，排查 ...

cmdxhz

4小时前

[原创]逆向某浏览器主页设置算法和保存登录账号信息过程

最近对浏览器比较感兴趣，于是对两千三百四十五浏览器做了一些无脑逆向，有一点点小小的收获，第一次发文，没什么技术含量的东西写得超级烂，大佬们喷轻点(心里承受能力弱)

三猫

4小时前

[原创] 用xposed实现x乎去广告

最近因刷逼乎的时候广告满天飞，一般广告就忍了，可是什么贷款啊！脱发

alds

1天前

[原创]拨云见日：安卓APP脱壳的本质以及如何快速发现ART下的脱壳点

拨云见日：安卓APP脱壳的本质以及如何快速发现ART下的脱壳点我在文章《FART：ART环境下基于主动调用的自动化脱壳方案》中简单对当前的几个脱壳方法进行了总结，然而并没有对每一种的具体原理进行分析。同时，在文章《FART正餐前甜点：ART下几个通用简单高效的dump内存中dex方法》中，通过对AR ...

hanbingle

2天前

年度网络攻击大调查：SSH端口最易受网络攻击，HTTPS其次！

一般来说，人们会通过检查端口、更新设备等多种措施来预防大多数网络攻击威胁。然而在网络攻击事件中通常会有一定的规律。这次调查报告相对权威，其样本用户超过4000，分析了超过5000次攻击事件。顶级端口攻击率高报告指出，黑客用于执行攻击的端口前三位是SSH...

Editor

已有 6552 人阅读・2天前

看雪讲师招募

看雪社区人才辈出，如何搭建一个平台和桥梁，将大牛与学习者建立联系，让牛人将其所掌握的知识和技能分享给新人，促进知识的传承，是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程，专门为不同阶段的学习者量身定制，为在学海中迷茫不知所措的学者指明方向。

Windows 10新版本成噩梦：IME、桌面搜索、Defender问题接连不断！

自Windows 10发布累积更新以来，隔三岔五就会爆出一些问题。虽说更新出bug是很常见的。但这个月的bug也太多了吧。严重影响了用户的体验。也影响了微软累积更新的公信力。安装中文IME导致CPU高使用率Windows Input Method Ed...

Editor

已有 6317 人阅读・2天前

仅一条短信就可以劫持你的手机！

漏洞无处不在，没有一个系统是天衣无缝的。【导读】几天前，国外某安全公司研究人员告警称：SIM卡被发现存在严重漏洞，远程攻击者可利用漏洞在用户不知情的情况下发送短信，...

360安全卫士

已有 7327 人阅读・3天前

你对网络安全周知道多少？

网络安全宣传周为开展公众网络安全教育，自2014年以来，每年的9月的第3周会在全国范围内统一举办网络安全宣传周。今年9月16日-22日，网安周也如期到来，主题是“网络安全为人民、网络安全靠人民”。习总书记对网安周做出重要指示强调：要坚持安全可控和开放创...

Editor

已有 7938 人阅读・3天前

加载更多

课程评论

看雪课程 >>>

PeterZheng

从2.1课程介绍的简介来看，感觉还原做的有点简陋，比如系统文件被恶意替换或破坏，如何进行还原？建议老师可以单独做一期对标shadowdefender这样的还原软件～

buyinuosi

我的代理按照课程中设置了，访问别的网页可以正常拦截到访问包，就测试的这个拦截不到，是我装的dvwa有问题么？

逆向小白成长

python脚本ShellCode字符串不加转义字符真的能用吗?

sqlfeng

笑尿哈哈哈哈

清纯小酱油

@黯夏子风 啥时候更新课程

活跃专栏

去专栏 >>>

论坛最新回帖

逛论坛 >>>

26分钟前

[挑战] 连续打卡30天，有好礼相送！

52分钟前

[原创]Vector VN1610 CAN interface破解

1小时前

[注意]缺雪币的小伙伴注意了！！！！

2小时前

[原创]GDA: 简洁,快速,强大的交互式反编译器(3.65，支持污点传播、变量静态追踪与回溯、python脚本、反混淆.....)

2小时前

[原创]QEMU+IDA远程调试mips可执行文件

2小时前

[原创]反编译原理(0)-前言

3小时前

[原创]简单的栈溢出学习

3小时前

[原创]一次centos内核配置参数tcp_tw_recycle和tcp_timestamps引发的问题

[原创] 修复 Miasm 源码缺失armt TEQ , CMN (register) of T2, TST (register) of T2 指令

[原创]SCAN - Writeup

[原创]一次centos内核配置参数tcp_tw_recycle和tcp_timestamps引发的问题

[原创]逆向某浏览器主页设置算法和保存登录账号信息过程

[原创] 用xposed实现x乎去广告

[原创]拨云见日：安卓APP脱壳的本质以及如何快速发现ART下的脱壳点

江苏嘉皓网络科技股份公司

北京长亭科技有限公司（脉冲星）

杭州顺网科技

年度网络攻击大调查：SSH端口最易受网络攻击，HTTPS其次！

看雪讲师招募

Windows 10新版本成噩梦：IME、桌面搜索、Defender问题接连不断！

仅一条短信就可以劫持你的手机！

你对网络安全周知道多少？

[原创] 修复 Miasm 源码缺失armt TEQ , CMN (register) of T2, TST (register) of T2 指令

[原创]SCAN - Writeup

[原创]一次centos内核配置参数tcp_tw_recycle和tcp_timestamps引发的问题

[原创]逆向某浏览器主页设置算法和保存登录账号信息过程

[原创] 用xposed实现x乎去广告

[原创]拨云见日：安卓APP脱壳的本质以及如何快速发现ART下的脱壳点

江苏嘉皓网络科技股份公司

北京长亭科技有限公司（脉冲星）

杭州顺网科技

年度网络攻击大调查：SSH端口最易受网络攻击，HTTPS其次！

看雪讲师招募

Windows 10新版本成噩梦：IME、桌面搜索、Defender问题接连不断！

仅一条短信就可以劫持你的手机 ！

你对网络安全周知道多少？

仅一条短信就可以劫持你的手机！