首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
加密与解密基础
推荐课程
实战CVE漏洞分析与防范(第1季)

ShellCode学习1:最简单的ShellCode生成

ShellCode学习1ShellCode初级版:什么是ShellCode:shellcode实际上是一段可以独立执行的代码,常指一段二进制数据,这段二进制数据独立存在,不像常规PE数据那样加载运行。它没有导入表导出表之类的结构,这使得shellcode极为灵活,同时也加大了它的编写难度。一段健壮的 ...
作者 : wx_墨雪妖莲 评论
16小时前

新人第一次病毒分析(附专杀工具源码)

1. 样本概况1.1 样本信息样本名称:熊猫烧香 MD5: 19DBEC50735B5F2A72D4199C4E184960 SHA1: CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870 & ...
作者 : Endali 评论
16小时前

ShellCode学习2:实现ShellCode的加密与自解密

ShellCode学习2:ShellCode中级版:知道了怎么通过自己写一个完整的ShellCode之后,现在我们就要实现一些在我看来比较高级的操作了,首先,在我学习以来,ShellCode被理解成了栈溢出漏洞利用的锋利武器。 那么,在进行漏洞利用的同时,很有可能你的Shell ...
作者 : wx_墨雪妖莲 评论
16小时前

Use-after-free之lab 10 hacknote

整明白之后才能明白这道题有多简单,花了我两天时间啊!!!自己的基础知识积累真的不够 看看主函数啊输入 1 进入 add_note()输入 2 进入del_note()输入 3 进入print_note() 简单分析一下add_note() 首先看看这个notelist[]我当时 ...
作者 : 凡人_ 评论
16小时前
推荐职位
换一批  |  全部职位
逆向工程师负责人
经验不限大专
12-20k
合肥丰实科技有限公司
不需要融资/合肥
AI安全研究员
经验不限本科
面议
OPPO
未融资/成都
AI研发工程师
经验不限本科
12-20k
深圳市一面网络技术有限公司
不需要融资/深圳

攻防世界-PWN-高手进阶区-难度3到4-全部题解

目的通过攻防世界的一些入门难度的题目来学习最基本的漏洞利用技巧,以及提高代码审计的能力。传送门:https://adworld.xctf.org.cn/task/task_list?type=pwnamp;number=2amp;grade=1 脑图总结可能用到的知识点: 脚 ...
作者 : 顾言庭 评论
16小时前

Ret2lic 学习记录笔记

Ret2lic 练习记录笔记前言夫霸天下者有三戒,毋贪,毋忿,毋急。贪则多失,忿则多难,急则多蹶。夫审大小而图之,乌用贪?衡彼己而施之,乌用忿?酌缓急而布之,乌用急?君能戒此三者,于霸也近矣。一;什么是Ret2lic 技术。nbs ...
作者 : 天象独行 评论
16小时前

Go语言逆向初探

前言 前几日获得一个Go语言编写的程序外挂,分析该外挂过程中发现与C、C 编译出来的二进制文件有很大的不同,相比于传统语言编译出来的可执行文件Go程序在参数传递、栈空间管理和函数 ...
作者 : 半个大西瓜 评论
16小时前

《看雪论坛精华21》发布!

2000~2021,我们一起走过,未来我们继续携手前行!

2020网鼎杯 白虎组 b64 精析

扯淡时间 不懂出题的师傅是哪位,但猜测很大可能性不超过25岁。 最近又在搞CTF,但看着余弦等大佬都已转战区块链领域良久,不觉心慌慌,感觉自己再亿次被时代抛弃。 题目分析 题目很简练,类型:Crypto,最终解出人数是300队以内。下载打开看是 密文 ...
作者 : xianxiong 评论
16小时前

《数据安全法​》来了!今年9月1日起施行

2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》。新华社发布全文。
作者 : Editor 评论
已有 5589 人阅读・1天前

英特尔发布驱动更新,解决Win10蓝屏死机问题

6 月 1 日英特尔发布了两个和 WiFi、蓝牙相关的网络驱动,除了关键的修复错误外,解决了 Win10 上某些配置和适配器中存在的安全问题。
作者 : Editor 评论
已有 6714 人阅读・2天前

EasyAnticheat的内存特征算法

anticheat一般都会有内存扫描的操作,来与数据库中的非法程序进行对比。在进行扫描前,ac会先判断地址是否正确判断是否是用户态的可读地址如果没问题,则进行内存特征的操作根据这个这个表,很容易知道这是hde的反汇编引擎,和crc的哈希具体步骤:eac先根据获取当前附加进程的架构x86,还是x64接 ...
作者 : xiaofu 评论
2天前

记一次网关设备的pwn

在这次出差时,对甲方办公网备进行了渗透测试。期间搞断网了好几次,最后在领导的要求下就没在用真实设备来做测试了。所以此次pwn测试使用了qemu进行模拟。由于真实设备没路子搞到,也不知道设备所属厂商是谁,所以也没进行上报,算是一个0day吧。
作者 : 零加一 评论
2天前

Windows按键精灵分析

引用徐胜的一段话"外挂是一种特定的辅助软件。外挂与木马程序的区别在于,外挂是用户主动使用的,而木马则是在用户的终端上偷偷运行的。根据外挂是否有模块进行游戏客户端,把外挂大致分成两大类,即内存挂和非内存挂。
作者 : mb_bkzfwnlo 评论
2天前

Win10六月累积更新来了!共修复49个漏洞

本次微软发布了多个累积更新,包括 version 1909 (KB5003635), version 1809 (KB5003646), version 1607 (KB5003638) 和 version 1507 (KB5003687)。值得注意的是,家庭版和专业版Windows 10 Version 1909在5月份获得最后一次服务更新。目前只有商业版和教育版会继续获得更新。
作者 : Editor 评论
已有 8713 人阅读・3天前

激活网络“弹性”,第十三届信息安全高级论坛·美国2021 RSA热点研讨圆满召开

本届会议以“逐浪安全,坚韧前行”为主题,集聚国内顶尖安全智库,共同针对RSA 2021大会上的前瞻观点进行思维碰撞,以迸发出数字化发展浪潮下,牵引国内网络安全发展的新动能。
作者 : Editor 评论
已有 8418 人阅读・3天前

游戏出海闯千亿市场,DDoS难关如何渡过?丨产业安全观智库访谈

近年来,随着国内市场大环境改变等因素影响,“出海”成为中国游戏厂商的共识。中国音数协游戏工委(GPC)发布的《2020年中国游戏产业报告》显示,国产游戏在全球市场实际销售收入达到154.5亿美元,同比增长33.25%。
作者 : Editor 评论
已有 8346 人阅读・3天前

Android逆向学习--绕过非标准http框架和非系统ssl库app的sslpinning

随意在安卓应用市场上下载了一个电子书app,发现还是有点东西的。Charles首次抓包报错,第一反应就是有sslpinning,感觉挺简单的,但是几乎找了所有公开的unsslpinning脚本都无济于事, dump证书也如此。
作者 : 。_879907 评论
3天前

苹果2021 WWDC 来了!两大亮点值得关注

新macOS命名为Monterey,并推出新功能Universal Control(全局控制),可以实现iPhone、iPad与Mac产品的无缝连接。
作者 : Editor 评论
已有 9974 人阅读・4天前

深度追踪Mozi僵尸网络:360安全大脑精准溯源,揪出幕后黑手

作为一种超新型的P2P物联网僵尸网络,Mozi僵尸网络以 DHT 协议寄生在 P2P 网络中进行通信,并通过10多种n-day漏洞利用和telnet弱口令方式进行传播。截至目前,Mozi僵尸网络已在全球范围形成“蠕虫级”传播,累计感染节点超过150万个,其中有83万个节点来自中国。
作者 : Editor 评论
已有 11264 人阅读・4天前

GitHub新政引发热议:允许托管以安全研究为目的的恶意软件

GitHub作为超级流行的源代码管理平台,以其实用的功能和用户友好的界面攀上了全球最大代码仓库的位置,如今其上托管着超过8000万源代码库。公司和个人都在用GitHub存储和管理源代码,保持软件开发项目平稳进行。
作者 : Editor 评论
已有 11747 人阅读・5天前
加载更多
实时热点
1 美执法部门再下一城:取缔交易失窃登录凭证的SlilPP黑市
2 EA承认遭到网络攻击 780G游戏、引擎源代码和内部开发工具泄露
3 数据安全法获表决通过 券商加强信息安全建设“如箭在弦”
4 Android 12 对话小部件亮相:支持多应用,可显示通知数量
5 苹果计划用Face ID/Touch ID密匙来淘汰密码
推荐专栏
关注更多
课程评论
更多课程
小想法
学完本堂课满脑子都是【性感火爆,满足预期】,除了objection基础之外划重点:
1.plugin  wallbreaker  objectsearch  找到对象地址
2.plugin  wallbreaker  objectdump  对象地址 
3.找到wxid字段添加小姐姐
wx_韩云峰
体验太差了!!!!
wx_韩云峰
添加微信了,为什么没人回复呢?没人理我啊!客服去哪了?
wx_小楓
谢谢导师。
Rho09
中间的被你吃了
论坛最新回帖
前往论坛
13分钟前
[福利] 看雪祝大家端午安康!
2小时前
[求助]关于x32dbg中内存断点无效
2小时前
[原创]x64dbg入门系列(四)- 内存断点
5小时前
[原创].net也能写内存挂
7小时前
[求助]内核页表随机化的计算公式
9小时前
[推荐] 打卡挑战!连续打卡30天,好礼相送!
10小时前
[原创] sekiro demo server
10小时前
[求助]脱壳,要求脱壳完之后能在各平台正常使用。
合作伙伴
©2000 - 2021 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ