首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
汇编语言详解与二进制漏洞初阶
推荐课程
[2020春季班]《安卓高级研修班(网课)》月薪三万计划(已售罄)

Realworld CTF 2023 ChatUWU 详解

ChatUWU题目介绍一个基于 socket.io 的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个 socket.io 的问题 (准确来说是socket.io 中的parseuri问题)。 题目给了源码 nbs ...
作者 : pank1s 评论
19小时前

安卓协议逆向 cxdx 分析与实现

Kit:app 版本:5.0.0设备:K40 刷 piexl 11 rom抓包工具:Charles反汇编工具:JEB、JADX、IDAinject:frida 抓包: POST /v1/api/app/login/doLogin HTTP/1.1X-OsVersion: 30User-Agent ...
作者 : 行简 评论
19小时前

源代码与二进制漏洞的融合

摘要反编译器是用来从程序二进制恢复到高级语言表示(通常是C代码)的工具。在过去的五年中,反编译器有了很大的改进,不仅是在产生的伪代码的可读性方面,而且在恢复的相似性方面也有了很大的改进。尽管反编译器经常被不同学科的逆向工程师所使用 (例如,支持漏洞发现或恶意软件分析),它们还没有被用来为源代码静态分 ...
作者 : TUGOhost 评论
19小时前

Realworld CTF 2023 Ferris_proxy Writeup

Realworld CTF 2023 Ferris_proxy Writeup题目含有两个程序client和server以及一个包含flag传输的pcapng流量文件。打开题目一看,好消息是binary没去符号,坏消息是这是个rust。 用strace看了一下server端的监听端口是8888, ...
作者 : 1mmortal 评论
19小时前
推荐职位
换一批  |  全部职位
资深运维开发工程师 Senior DevOps Developer
3-5年本科
面议
Fortinet
上市公司/其他
产品总监
10年以上本科
面议
北京统信软件技术有限公司
A轮/武汉
研发总监
10年以上本科
面议
北京统信软件技术有限公司
A轮/武汉

误入虎穴,喜得虎子——记一次易盾手游加固的脱壳与修复

误入虎穴,喜得虎子——记一次易盾手游加固的脱壳与修复0.前言前一段时间在逆向某游戏Y,被其丧心病狂的ollvm混淆折磨的欲仙欲死。游戏Y以牺牲性能为代价做安全保护的精神实在令人佩服,截图如图: 竟然对所有常数都进行了加密!! 于是恼羞成怒打开另外一款小众 ...
作者 : 乐子人 评论
19小时前

Realworld CTF 2023 The_cult_of_8_bit详解

前言很难的题, 这题要用到的一些知识点 同源策略 jsonp Same Orign Method Execution (同源方法执行) 浏览器的opener 对象 iframe XHR 特征策略 提前要了解的一些东西关于同源策略同源策略具体可以参见 ...
作者 : pank1s 评论
19小时前

深入学习smali语法

笔者专注于Android安全领域, 欢迎关注个人的微信公众号《Android安全工程》(可点击进行扫码关注)。个人微信公众号主要围绕 Android 应用的安全防护和逆向分析, 分享各种安全攻防手段、Hook 技术、ARM 汇编等 Android 相关的知识。 前言在对某个 apk 文件进 ...
作者 : blx2024 评论
20小时前

《看雪论坛精华23》发布!

2000~2023,我们一起走过,未来我们继续携手前行!

LLVM的IR指令详解

笔者专注于Android安全领域, 欢迎关注个人的微信公众号《Android安全工程》(可点击进行扫码关注)。个人微信公众号主要围绕 Android 应用的安全防护和逆向分析, 分享各种安全攻防手段、Hook 技术、ARM 汇编等 Android 相关的知识 建议:本文内容较多,建议收藏起来, ...
作者 : blx2024 评论
20小时前

从0开始编写简易调试器

目录 1 调试框架 2. 调试事件 3. 编写调试器的步骤 4 用户输入 5. 软件断点 5.1 原理 ...
作者 : st0ne 评论
20小时前

在 Windows下搭建LLVM 使用环境

本文目的搭建一个windows 下应用层能够快捷使用的 llvm 工具链,文中将会解释为什么要这么做,以及阐述其他方式可能会遇到的坑点,同时这个文章只是一个实践文,并不涉及具体原理,只为了提供一个windows 下搭建llvm的最佳实践方案。 为什么不使用 VS2019 自带的llvm进行使用 ...
作者 : Rixo_叶默 评论
20小时前

0ctfbabyheap2017WP——堆溢出fastbin attack初探

0ctfbabyheap2017WP——堆溢出fastbin attack初探前言 从栈溢出进入堆溢出,漏洞利用的复杂度上了一个大台阶,主要是因为 ptmalloc 内存管理器对于堆管理设计了复杂的数据结构和算法,要想进入堆溢出的学习,就必须厘清它们之间的关系。本文将从一个经典的例子——0ctfb ...
作者 : GeekCmore 评论
20小时前

Android逆向CrackMe基础三连题

闲来无事,去找一些CrackMe练练手,偶然发现一个网站有三个CrackMe,但都比较简单,只用到了Jadx-gui和Frida,现在把这三道题解法贴出来。原站地址:https://persianov.net/crackme-challenges-for-android CrackMe0x01这道 ...
作者 : 暮至夜寒 评论
20小时前

安卓某加固脱壳

安卓某加固脱壳首先反 ...
作者 : CpuDbg 评论
21小时前

CUDA Program Intro and Reverse

前言An article introducing cuda programming and cuda reverse engineering.已经很久没发了,发篇笔记。(图片很难得处理,notion导出为md, 那个zip传上来识别不了图片) CUDA安装CUDA Toolkit 11.7 Dow ...
作者 : SYJ-Re 评论
21小时前

Flutter 逆向初探

前言最近看了很多flutter逆向绕过SSL验证的文章,发现有些细节比较模糊,新接触flutter的师傅们可能不太理解,所以搜到原文进行翻译加上自己的理解,简单梳理了下整个方法和逻辑。 一、Flutter简介Flutter是Google构建在开源的Dart VM之上,使用Dart语言开发的移动应用 ...
作者 : Mr_Holiday 评论
21小时前

一个简单实践理解栈空间转移

1 what ?stack pivoiting是一种栈空间转移技术 2 why有时候缓冲区有长度限制,不利于在栈上配置rop gadget(空间不够)! 3 how3.1 pop rsp gadget这种情形比较少见,遇到了相当幸运~ 3.2 xchg lt;reggt;, ...
作者 : winsunxs 评论
21小时前

线性MBA杂谈

线性MBA反混淆背景:线性MBA混淆1. 定义 什么是BA(Boolean-Arithmetic)n 为一个正整数,且B={0,1},那么下面这个代数系统可以成为BA其中lt;lt;,gt;gt;代表着左右移位,·代表着乘法,s代表着有符号数的运算。 什么 ...
作者 : R1mao 评论
21小时前

CVE-2017-5754 Meltdown 复现

视频讲解GitHub代码 页表条目中有一个 U/S 位,内核空间的地址会将这个位设置为 0,所以只有当 CPU 切换到内核模式时,这些内存才能被访问,应用程序访问这些地址会产生异常。 这个机制让操作系统将内核和应用程序隔离开来,因而系统能将内核映射到进程的 ...
作者 : mb_vyykhsun 评论
21小时前

[Googlectf2022]硬件题weather

前言之前尝试挖iot设备的漏洞大多是基于对固件的分析,对硬件层面的东西还不太熟悉,正好开学数电计组连考积累了一点点这方面最基础的东西,于是就找了这道题来做个人了解硬件的一个入门 前置知识当时看着xuanxuan师傅的博客,遇到了很多问题也学到了许多零散的知识,总结如下:(1)I2C总线(2)SPI ...
作者 : Nameless_a 评论
21小时前

优化逆向编程环境

gt; 留下脚迹,稳步迭代
作者 : _THINCT 评论
21小时前
加载更多
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
实时热点
1 售卖批量下载平台短视频算法、获取用户数据,两男子获刑
2 9 亿条印度警方业务机密数据疑似流入暗网
3 FCC 出台新规,要求美国无线运营商屏蔽诈骗短信
4 《电信领域违法行为举报处理规定》发布 ,6 月 1 日起施行
5 《2022 年度中国手机安全状况报告》,网诈男性受害者占 66%
推荐专栏
关注更多
课程评论
更多课程
rookie江
抢个沙发  祝课程越来越好!
whereslow
其实还行,初学够用了,比帮助文档要更实用些
null_404
老师,sub    0x24和sub    0x4具体是在为哪个局部变量分配内存呢,不太理解str[20]应该是申请20字节空间,为什么是sub  0x24?
null_404
老师,请问下sub  0x24和sub  0x4分别是在为什么?
mb_nyotwvdn
机器指令就是用不同的数字表达不同的功能,只要不重复就行了
论坛最新回帖
前往论坛
5分钟前
[下载]IDA Pro 7.7.220118 (SP1) 全插件绿色版
28分钟前
[原创]Linux x64 inline hook详解及代码实现
41分钟前
[原创]某行移动端抓包解密
48分钟前
wibu软授权(六)
1小时前
拿到lua_pcall后如何找到其他的lua函数
1小时前
[原创]应用root检测通杀篇
1小时前
[原创]IoT安全:调试环境搭建教程(AArch64篇)
2小时前
[原创]frida-qbdi-tracer
合作伙伴
©2000 - 2023 看雪 / 沪ICP备2022023406号-3 / 沪公网安备 31011502006611号

电话

邮件

客服