首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
加密与解密基础
推荐课程
windows内核安全编程实践之路

Pwn堆利用学习——Fastbin-Arbitrary Alloc——0ctf2017-babyheap

Alloc to Stack在将chunk分配到栈上时需要栈上对应位置有合法的size,这样才能将堆内存分配到栈中,从而控制栈中的任意内存地址。而Arbitrary Alloc和Alloc to Stack基本上完全相同,但是控制的内存地址不在仅仅局限于栈,而是任意的内存地址,比如说bss、heap ...
作者 : 直木 评论
1小时前

Android app漏洞入门学习小记

Intent 是一个消息传递对象,您可以用来从其他应用组件请求操作。尽管 Intent 可以通过多种方式促进组件之间的通信,但其基本用例主要包括以下三个。Activity 表示应用中的一个屏幕。通过将 Intent 传递给 startActivity(),您可以启动新的 Activity 实例。Intent 用于描述要启动的 Activity,并携带任何必要的数据。
作者 : ChicWalk 评论
13小时前

最新恶意软件来袭!专攻Windows盗版用户

这是一个自带干粮“义务劳动”的恶意软件,它只针对软件盗版者。
作者 : Editor 评论
已有 3028 人阅读・15小时前

黑客兜售超330万数据!大众汽车客户躺枪

近日,有黑客在黑客论坛上销售超过500万记录的数据包,其中含有大量用户隐私信息,而且这个数据包的数据类型与大众承认被盗的数据一致。据受害者证实,黑客兜售的这些数据很可能就是几天前美国大众汽车集团所披露泄露的超330万客户数据。2021年3月10日,奥迪和大众接...
作者 : Editor 评论
已有 4189 人阅读・1天前
推荐职位
换一批  |  全部职位
高级IOS工程师
3-5年本科
12-20k
安徽省刀锋网络科技有限公司
不需要融资/深圳
Android安全工程师
3-5年学历不限
20-30k
安徽省刀锋网络科技有限公司
不需要融资/深圳
逆向工程师
经验不限学历不限
20-30k
浙江诺诺网络科技有限公司
不需要融资/杭州

ms08-067及msf exploit调试与分析

一开始没注意0day提供的源码,直接对之前调试payload的代码进行了一些修改,结果不管怎么改在输出can_path的时候结果都不对。经过调试,发现代码中获取的can_path的地址是错误的。以我浅薄的编程经验,觉得问题只能出在MYPROC这个类型的声明或者Trigger的调用上,因为这里没有按照正常的函数调用语法来写,而是自己定义了一个函数类型。但是具体是什么原因就不清楚了。
作者 : LarryS 评论
1天前

7月北京!ISC 2021全新升级,早鸟抢票通道正式开启!

 ISC2021全新开局震撼来袭,早鸟票火热销售中!随着数字系统与现实世界逐步融合,全球网络安全行业正在进入一个上限更高、覆盖更广、空间更大的全新领域,安全成为一切的中心。在此背景下,7月27日至29日,第九届互联网安全大会(ISC 2021)将在北...
作者 : Editor 评论
已有 5443 人阅读・1天前

CVE-2012-0158 office缓冲区溢出漏洞报告【千字长文】

Microsoft Office(CVE-2012-0158)漏洞分析报告 | 软件名称:Microsoft Office 软件版本:2003漏洞模块:MSCOMCTL.OCX 模块版本:2003编译日期:2020-11-19 | 操作系统:Windows 7-x86漏洞编号: ...
作者 : 钢针 评论
2天前

《看雪论坛精华21》发布!

2000~2021,我们一起走过,未来我们继续携手前行!

iOS又有新Bug,iPhone连接此类Wi-Fi会使其无线瘫痪

6月19日,安全研究员Carl Schou在推特发文称他发现了iOS的一个Bug,他在尝试连接自己的个人Wi-Fi(他将其取名为“%p%s%s%s%s%n”)时发现,他的iPhone永久禁用了Wi-Fi功能,而且这个问题无论是重启设备还是更改SSID都无法修复...
作者 : Editor 评论
已有 8489 人阅读・2天前

PE映像切换技术不需要填充IAT表和进行重定位的原因

在学习了PE加载器的实现原理后,我发现这个加载PE的过程与PE映像切换技术(Process Hollowing)有点类似,区别在于后者并没有去填充内存中PE文件的IAT表与进行重定位。那同样是把PE文件手动从硬盘里加载到内存中运行,为什么PE映像切换技 ...
作者 : 危楼高百尺 评论
2天前

恶意程序分析-去除恶意程序混淆-学习记录

混淆说白了就是恶意程序的作者自己发明的一种壳。它会将想要隐藏执行的PE文件经过加密以后植入自身内部,当自身运行时候,对其执行解密操作并执行,于是就达到了隐藏运行的目 ...
作者 : 天象独行 评论
2天前

bh-dc-07-Sabanal_Yason-WP

就在几年前,逆向工程师仅凭C和汇编的知识旧可以逆向大多数应用程序。现在由于在恶意软件中越来越多地使用C,以及大多数用C 编写的现代应用程序,理解C 面向对象代码的反汇编是必须的。本文将试图通过讨论在逆向中手动识别C 概念的方法,如何自动化分析,以及我们开发的基于所做分析来增 ...
作者 : mb_bkzfwnlo 评论
2天前

动态静态逐步分析熊猫烧香

全篇都是一个个call逐步分析将病毒分析了个大概,首先放到VirSCAN查询基本信息,查壳,编写语言为Delphi,默认调用约定为register,特点为传参会将参数依次放入寄存器,打开程序后查看进程发现多了一个spcolsv.exe,将可以进程强制结束
作者 : wx_dopeusa91 评论
2天前

Bingo.png图片逆向分析

此题题目叫做勾股定理,看来算法和这个应该是有关系的,附件下载下来是一个可爱的妹纸的图片,bingo.png,大小为1.82M,这么小一个图片,竟然有这么胖的体积,肯定不正常,里面包含了文件了。用winhex打开一看,PNG头图片文件,简单的拖了 ...
作者 : yiting 评论
2天前

以"2021强网杯unicorn_like_a_pro"入门unicorn

以"2021强网杯unicorn_like_a_pro"学习unicorn一:Readyunicorn编译安装: https://github.com/unicorn-engine/unicorn (./make.sh之后./make. ...
作者 : SYJ-Re 评论
2天前

2021强网杯Reverse-LongTimeAgo

LongTimeAgo一:patch花指令拖入IDA之后发现有花指令,逐个patch太慢,以便之后我们多次调试,写一个IDAPython的脚本来批量patch,不然IDA每次重新调试我们都要重新patch一次 123456789101112addr = 0x4A2A0Cfor i in range ...
作者 : SYJ-Re 评论
2天前

CISCN 2021 逆向题 CISCN_gift WP

IDA7.5 打开一看,没有任何符号表。在 Strings 面板中发现大量 fmt 开头的函数,猜测使用 Go 语言编写,故使用 IDA7.6 打开。发现能正确识别出符号表
作者 : Potat0 评论
2天前

LordPE在win10无法工作折腾笔记-死而复生

12author: anhkggdate: 2021年6月19日前情提要最近在分析某个软件时,提示错误。赶紧挂上windbg看看调用栈,看能不能找到问题。 一看应该能够解决,需要结合IDA静态分析。 通过任务管理器进程转到文件,发现文件已经不存在了,咋办? ...
作者 : anhkgg 评论
2天前

对安卓反调试和校验检测的一些实践与结论

原理:读取/proc/net/tcp,查找IDA远程调试所用的23946端口,若发现说明进程正在被IDA调试。这里需要说明的是由于安卓安全性更新,/proc等目录在app里面已经没法直接访问了,导致通过查找/proc/net/tcp这个方法直接宣告无效,但是通过别的办法查找端口还是可行的
作者 : Dyingchen 评论
3天前

最新!Win7将不再通过Windows Update下载驱动更新

2020 年 1 月14日,微软官方正式停止了对 Windows 7 的支持,也就是说不再对个人和普通企业用户分发任何安全补丁。6月17日,微软决定停止发布适用于 Windows 7 SP1、Windows Server 2008 和 Windows Serv...
作者 : Editor 评论
已有 13107 人阅读・5天前

腾讯安全姬生利:《数据安全法》下,云上数据安全最佳实践

随着数字化、物联网、人工智能等新兴科技的兴起与不断发展,数据作为新的生产要素正在成为驱动经济发展的新引擎。然而在数据驱动的过程中,数据安全问题也日益凸显,并成为企业上云发展的最大威胁。日渐复杂的云上安全态势、政策法规和企业自身业务良性发展的要求、用户对数据安全和隐私安全的意识提升等多方面因素下,如何保证云上数据安全已经成为云厂商和企业的头号难题。
作者 : Editor 评论
已有 11786 人阅读・5天前
加载更多
实时热点
1 勒索未成 黑客公布威刚公司一半的被盗信息
2 微软正为更多电脑自动更新 Win10 21H1
3 “杀毒软件之父”75 岁麦卡菲死于西班牙监狱中,被指控逃税与倒卖加密货币
4 Clop勒索软件团伙在警方展开突袭行动后又曝光了两位受害者
5 部分小米手机海外用户遇到触屏响应问题,官方回应将推出修复更新
推荐专栏
关注更多
课程评论
更多课程
KerryS
我觉得非常精髓,足够精简但是足够入门,最后能实际尝试一下llvm的精髓(pass),很好
汉唐魂魄
姜老师,课程能开发票不
mb_ynupkpex
实验环境是什么?
天象独行
我发现下载使用ret2shellcode2软件调试,其bss  段是没有执行权限得。请问我该如何修改呢?
天象独行
哈哈哈哈,相信课程一定会很有趣。
论坛最新回帖
前往论坛
1分钟前
[注意]啦~~《加密与解密第4版》第51页,第14行印错了
4分钟前
[原创] Frida 自机简易持久化方案 (需要root)
13分钟前
[下载] 个人收集的 IT 图书分享(共 15.11 GB)
16分钟前
[讨论]今天逛看雪,突然之间有一种人烟稀少的感觉
23分钟前
[下载]驱网核心技术丛书
28分钟前
[原创]成功登陆文件系统,并取到文件-III
58分钟前
[推荐] 打卡挑战!连续打卡30天,好礼相送!
1小时前
[求助]flexlm 12位sign crack 制作
合作伙伴
©2000 - 2021 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ