首页
论坛
课程
招聘
企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
安卓高级研修班(线下)
推荐课程
Web安全编程入门

一窥GDB原理

作为一个PWN手,平常总是跟GDB打交道,这篇文章简单来介绍一下GDB相关的基本原理~(在会用工具的同时也要了解工具的基本原理)
作者 : ScUpax0s 来源:论坛
15小时前

iPhone12及MagSafe 配件会对心脏起搏器等设备造成干扰

iPhone 12 系列新机,包括 iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max,以及与该系列一同推出的「MagSafe」磁吸配件产品,这些设备可能会对心脏起搏器和除颤器等医疗设备造成电磁干扰。
作者 : Editor 来源:专栏
已有 2399 人阅读・15小时前

看雪学院荣获TSRC 2020年度优秀合作伙伴

2021年1月18日,腾讯TSRC年终盛典以线上直播的方式隆重召开,主题为「侠者心,不独行」。在本次年终盛典中,看雪学院再次荣获TSRC年度优秀合作伙伴,这是看雪第4次获此殊荣。TSRC年度优秀合作伙伴此外还有ChaMd5、CNVD漏洞库、斗象科技、i春秋、四...
作者 : Editor 来源:专栏
已有 4194 人阅读・1天前

30人贩卖6亿条个人信息,获利800万被抓!

该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。目前犯罪嫌疑人已被移送检察机关。
作者 : Editor 来源:专栏
已有 5408 人阅读・1天前
推荐职位
换一批  |  全部职位
安全分析工程师
3-5年大专
20-30k
深信服科技
上市公司/长沙
网络侦查项目经理
5-10年本科
20-30k
上海安恒智慧城市安全技术有限公司
未融资/上海
安全开发工程师
经验不限大专
20-30k
深信服科技
上市公司/深圳

WFP网络过滤驱动——限制网站访问

代码功能是在Windows内核安全与驱动开发第15章中Wfpsample代码的基础上完成的
作者 : 下咯 来源:论坛
1天前

看雪论坛tg群,走向世界 。

看雪论坛tg群,走向世界t.me/pediycom
作者 : linhanshi 来源:论坛
3天前

GDA 3.86 pro

如果你觉得软件有用,请购买正版。转载请注明出处,谢谢!  本文件收集及方法来源于r0 crew1、把授权文件GDALicense.pem 放到C:\Users[your name]\AppData\Roaming\GDA下2、运行LUA脚本GDA3.86.PRO.CT(需要先安装 ...
作者 : wusha 来源:论坛
3天前

看雪21年,不变执着,携手同行

2000~2021,我们一起走过,未来我们继续携手前行!

pwnable.kr memcpy

考察点: 32 位程序中 movntps 16 字节对齐,malloc(n) 实际分配的堆内存是 Header(4 字节) + n 结构且分配的堆块 8 字节对齐
作者 : i乂 来源:论坛
3天前

pwnable.kr uaf

UAF 是 Use-After-Free 的缩写,也就是释放后重用漏洞。UAF 漏洞的成因是一块堆内存被释放了之后又被使用。又被使用指的是:指针存在(野指针被引用)。这个引用的结果是不可预测的。由于大多数的堆内存其实都是 C 对象,所以利用的核心思路就是分配堆去占坑,占的坑中有自己构造 ...
作者 : i乂 来源:论坛
3天前

QEMU逃逸初探

对 QEMU虚拟机 结构有一个初步的介绍及认识。初识 QOM(Qemu Object Model) 对象模型。通过分析 Blizzard CTF 2017 练习qemu调试等内容。
作者 : ScUpax0s 来源:论坛
3天前

Windows condrv.sys 本地拒绝服务漏洞分析

今天这个蓝屏比较火,故做了下分析。从堆栈可以看到,当用户态打开路径\.\globalroot\device\condrv\kernelconnect时,内核对象管理器会依次解析对象目录,直到解析到\device\condr ...
作者 : evilkis 来源:论坛
3天前

实战:AliCrackme

将AliCrackme程序拖入jdax-gui进行分析。从xml中找到程序入口点,如下图所示。
作者 : 上火喝王老吉 来源:论坛
5天前

ARM函数调用传参规则

传递对象 传递过来的是成员变量值,在被调用方再分配空间。 c++对象内存模型中只有成员变量占对象内存空间
作者 : lanoche 来源:论坛
5天前

使用Frida分析动态注册jni函数绑定流程

题目要求是分析总结动态注册jni函数时的流程,并编写frida脚本,达到能够跟踪测试apk中动态注册的jni函数的绑定流程的目标。通过查看源码,使用Frida验证了部分绑定流程。加深了对之前使用的hook RegisterNative脚本原理的理解。
作者 : 无造 来源:论坛
5天前

抓包工具

Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。
作者 : 上火喝王老吉 来源:论坛
5天前

手游之cocos2d在java层中动态修改货币值

一款国外的游戏,cocos2d引擎,游戏逻辑在lib目录下。但是我们这次不去修改.so文件,这游戏比较简单,不需要联网就可以进行游戏,那正常游戏保存的进度正常就在本地
作者 : 灯-等灯等灯~ 来源:论坛
5天前

android linker 解读2 ---- find_library

我们跟踪创建Loadtask过程。该函数调用LoadTask的重载函数。
作者 : pareto 来源:论坛
5天前

逆向学习litevm篇

想研究无线保镖中的安全特性,你就不得不弄懂litevm;如avmp、安全对抗、数据收集等,很多核心安全的实现被内置在这个litevm中,sgmain6.3.80对应sgavmp6.3.29中还没有litevm,由此可以看出litevm和avmp是独立的,两者并不存在直接关系。avmp的时间早于litevm,litevm是一个较新版本的安全组件。
作者 : angelToms 来源:论坛
5天前

Ubuntu14.04编译_android-7.1.2_r18

由于所有代码都是从隐藏的 .repo 目录中 checkout 出来的,所以我们只保留了 .repo 目录,下载后解压 再 repo sync 一遍即可得到完整的目录。
作者 : jjcat 来源:论坛
5天前

菜鸟读capstone与keystone源码入门

capstone 反汇编引擎 ,最重要功能是把二进制转化为汇编语言,关键代码 在capstone 包里的__init__.py。最重要的2个类Cs和CsInsn
作者 : 挤蹭菌衣 来源:论坛
5天前
加载更多
实时热点
1 iPhone 12/Pro 及 MagSafe 配件会干扰植入式心脏起搏器、除颤器,苹果官方回应
2 黑客开发者发布适用于微软 Surface Pro 7 的 Win10X 安装镜像系统
3 黑客攻击海外相亲网站 MeetMindful,泄露 228 万条用户信息
4 微软宣布支持 Open Web Docs:改善浏览器之外的网络平台技术文档
5 苹果因 iPhone“电池门”再遭集体诉讼,索赔 7300 万美元
推荐专栏
关注更多
课程评论
更多课程
阿海大大
有没有学员群
CloudLake
两字节是short。。。
绥术
4、bea4098173cac5d2f55b9338b1ef2cd0  单是base64加密应该不能判断它是backdoor吧?
Anonymous077
@极目楚天舒  老师你好,这个内存活动图像是如何获得的,可以分享一下方法嘛?
zhangliTX
老师,这个4:24那个缓存命中和未命中情况下,访存指令的执行时间是怎么获得的,可以分享一下嘛?
论坛最新回帖
前往论坛
11分钟前
[游戏] 成语接龙
25分钟前
[原创]Windows condrv.sys 本地拒绝服务漏洞分析
56分钟前
[讨论] 关于内核对象是否关闭问题。
8小时前
[求助]jz和je有什么区别?
8小时前
[求助]逆向开发软件主界面
9小时前
[求助]lea与mov汇编命令的用法
9小时前
[原创]condrv.sys 拒绝服务漏洞补丁
10小时前
[分享]程序员的自我修养—链接、装载与库( 网易云风力荐:莫到用时再读书!)
合作伙伴
©2000 - 2021 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ