首页
论坛
专栏
课程
CTF
CTF竞赛
题库
看雪20年
企服
招聘
发现
众测
排行榜
知识库
工具下载
看雪峰会
看雪商城
登录
注册
首页
论坛
专栏
课程
发现
企服
招聘
CTF
题库
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
Previous
Next
企服平台
看雪学院拥有一支值得信赖的专家团队
看雪知识库
已收录 12774 篇精华文章
工具下载
点击进行工具下载
推荐
看雪课程
微软2019年12月星期二补丁修复36个漏洞,含正被野外积极利用的Win32k零日漏洞
【红数位中国区首发】今天是微软在2019年12月发布的补丁程序星期二,这意味着对世界各地的Windows管理员来说都很好,如果他们今天有点烦躁,不要把它当成个人,这是您的工作。随着2019年12月安全更新的发布,Microsoft已发布了36个漏洞的...
红数位
已有
2317
人阅读・
19小时前
Snatch勒索软件使系统进入Windows安全模式以逃避检测
图片来源:Threat Post一款勒索软件在隐藏一年多后初次进入人们的视野。而且它不止是勒索这么简单。它还是一款网络盗窃工具。Snatch勒索软件Snatch从2018年的夏季开始一直活跃至今,但至今没有什么人听说过这种勒索软件,足以证明隐蔽性是它的...
Editor
已有
1823
人阅读・
12小时前
KCTF2019Q4 第四题 西部乐园
1. sys根据传入的pass, 解密传入的shellcode, 并执行解密算法:
风间仁
1天前
[原创]第四题:西部乐园
首先百度看看什么是驱动程序,看了几篇有关windows驱动开发的文章,总结一下,就是个sys文件,涉及到服务和设备,需要权限才能运行。打开题目压缩包,一个带管理员图标的exe,一个sys文件,readme里说要开测试模式,先分别ida分析看看。exe文件里函数不多,基本上每个我都点了一遍,有创建服务 ...
mb_ibocelll
1天前
推 荐
Web安全基础教程
推 荐
漏洞分析基础
推 荐
看雪 2019 SDC
换一批
[原创]第四题:西部乐园wp
题目是
KuCha128
1天前
[原创]西部乐园
``` Windows 10 64位驱动程序 由于我用的是驱动测试签名,因此请打开测试驱动签名,请做如下操作: 管理员运行cmd,然后输入: bcdedit /set testsigning on 回车,重启即可。 ``` 可以看到关键判断: ``` scanf(
梅零落
1天前
逆向破解工程师
5-10年
/
本科
30k以上
深圳市慧动创想科技有限公司(DataEye)
B轮
/深圳
技术分析工程师
3-5年
/
本科
12-20k
深圳市道通科技股份有限公司
不需要融资
/长沙
测试开发工程师
3-5年
/
本科
20-30k
北京长亭科技有限公司(脉冲星)
B轮
/北京
换一批
[原创][分享]2019看雪CTF总决赛第丝题--西部乐园
试运行拿到题目,果然如题目描述一样,有一个64位驱动直接运行,起来一个控制台,提示输入pass word。初步分析程序上来让用户输入%d,看架势范围在[90000,96000]之间然后注册和启动服务,调用其中的IoCtr整个启动器都没有其他地方提示MessageBox或者Print Ok的地 ...
chenzhuoru
1天前
看雪讲师招募
看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。
[原创]KCTF2019_q4_第四题_西部乐园
验证逻辑:if ( (signed __int64)v5
ccfer
1天前
[原创]KCTF2019Q4-南充茶坊-中娅之戒
KCTF2019Q4-南充茶坊-WriteUp 作者:中娅之戒 本题目采用规则二,即用户名 序列号。 压缩包中包含两个exe,其中“南充茶坊.exe”是参赛程序,另一个README.txt.exe是彩蛋。 0x0
iiiiiiiiiiii
1天前
[原创] Python 分发的文件类型及解析
介绍 在实际开发中,Python作为解释型语言,在实际的代码分发过程中,有比较多的格式定义:.pyc\.pyd\.pyo\.pyz。一直想对它们理一下,东拼西凑的整理了下面的内容,主要也回答了自己的一些问题。 文件介绍 .pyc : python编译后的二进制文件 当您导入一个模块时,类型为 ...
nevinhappy
1天前
加载更多
课程评论
看雪课程
>>>
dragon0006
不值50元、称不上框架详解,最多叫使用说明
i未若
SCASB/SCASW -> (AL/AX) 减去 (ES:DI) ,不是将ES:DI指向的数据送入寄存器
kown nothing
下载的工程没法用呀?
karis
老师,HOOK注入可以应用到防止沙箱逃逸吗?比如恶意软件检测虚拟机中的内存,是不是可以利用hook函数返回一个不是真实值,从而以为是真实的环境
wx_酸菜鱼
@非虫
大师傅,已经购买课程,想看看你的知识星球,微信加你了,我的微信酸菜鱼
活跃专栏
去专栏
>>>
论坛最新回帖
逛论坛
>>>
1小时前
[求助]抖音抓包问题请教
2小时前
[挑战] 连续打卡30天,有好礼相送!【第二期活动已开启!】
3小时前
[求助]jeb反编译的代码里各种goto 有什么技巧可以解决?
3小时前
[原创]Xposed去除微信朋友圈广告
3小时前
[原创]使用Binary Ninja去除ollvm流程平坦混淆
4小时前
[原创]使用Unicorn Engine分析so
5小时前
[推荐]从研究者视角看漏洞研究之2010年代
6小时前
[原创]定制Xposed框架(干货)
合作伙伴
梆梆安全
|
百度安全
|
腾讯安全
|
腾讯TSRC
|
360安全
|
阿里安全
|
豹趣科技
|
爱加密
|
OPPO SRC
|
同盾科技
|
网易易盾
|
京东安全
|
CSDN
|
纽盾科技
|
娜迦
|
Wi-Fi万能钥匙SRC
|
几维安全
|
科锐
|
15派
|
金山毒霸
|
知道创宇
|
威客安全
|
四叶草安全