首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
安恒信息网络视频公开课—话说等保2.0
推荐课程
《CTF Web之Vulnhub靶场》

PCMan FTP Server缓冲区溢出CVE-2013-4730漏洞分析

PCMan FTP Server用于打开ftp服务,用于上传文件和管理有线及无线设备的软件。在靶机中运行PCMan FTP,确保21号端口已打开,用windbg附加程序
作者 : mb_uvhwamsn 评论
15小时前

CVE-2021-24074 分享与学习

这篇文章主要是想分享一下 CVE-2021-24074 的漏洞细节,并根据博客作者的方案写了一个连 poc 都算不上的测试代码。本篇文章基于 armis 公司的文章展开,并添加了详细的细节和自己的一些理解。
作者 : 50u1w4y 评论
15小时前

分析unidbg(unidbgMutil)多线程机制

本文概述对unidbg多线程的理解、android多线程的创建流程、实现简单的阻塞唤醒、以及近段时间分析的总结。
作者 : SilverBullet 评论
19小时前

AndroidSyscallLogger

有天我看到有个壳,壳他太猛,各种汇编syscall, 搞得我很烦,不能忍,思考了两秒钟的亚子, 怼通内核就像一道闪电击中了我。平时不咋发帖,文字规范有啥不足请斧正,并且笔者的知识和外世界的知识总是不停的迭代更替的,部分理 ...
作者 : 滚动不息的球 评论
20小时前
推荐职位
换一批  |  全部职位
Android高级逆向工程师
3-5年学历不限
面议
深圳市一面网络技术有限公司
不需要融资/深圳
安全运营专家
5-10年本科
20-30k
上海安恒智慧城市安全技术有限公司
未融资/上海
安卓逆向
3-5年学历不限
20-30k
无冬夜网络科技(重庆)有限公司
未融资/重庆

Android 更新服务器遭黑客攻击 ,德产手机被安装恶意软件

随着软件产业的发展,软件的供应链也愈发复杂,对于整体安全保护的难度不断变大,近几年针对软件供应链的攻击事件频频发生。最近,一场新的软件供应链攻击瞄准了一家德国手机厂商。近日,德国手机制造商 Gigaset 透露其外部更新服务器遭到黑客攻击,攻击者在设备上推送了...
作者 : Editor 评论
已有 4931 人阅读・1天前

DLL卸载(创建远程线程卸载强制注入的dll)

DLL卸载更为准确的说法应该叫:创建远程线程卸载强制注入的dll。工作原理驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRem ...
作者 : SYJ-Re 评论
1天前

小心!手机恢复出厂设置数据仍可“复活”

很多人会在换新手机前会卖掉旧手机,并将旧手机恢复出厂设置,来删除手机上的数据,希望以此规避信息泄露风险。但恢复出厂设置真的“万无一失”吗?答案是否定的。据央视记者调查,手机在恢复出厂设置后,仍然可以通过特殊手段来恢复数据。为什么恢复出厂设置删除数据...
作者 : Editor 评论
已有 8765 人阅读・2天前

《看雪论坛精华21》发布!

2000~2021,我们一起走过,未来我们继续携手前行!

分析一下乐固

本文分析一下乐固20年中的一个版本。定位com.zane.heartrate.MyWrapperProxyApplication->initProxyApplication()
作者 : GitRoy 评论
2天前

XCTF黑客精神—Frida RPC爆破

此题比较简单,网上也有各种各样的wp。wp可以分为两类,一类分析算法,另一类是爆破。此题采用的是异或算法,所以分析算法求flag是最快的。而爆破的话,可以重写成等价的代码,如C 、python,或者直接采用主动调用的方式进行爆破,如Frida的主动调用。采用主动调用的好处是不用重写,而我 ...
作者 : genliese 评论
2天前

MS12-027及利用样本分析

本文对MS12-027修补的两个缓冲区溢出漏洞进行了分析,一个有CVE编号,一个无CVE编号。首先介绍两个漏洞的成因,之后分析了两个漏洞在APT组织用于实际攻击活动中的详细调试过程。
推荐者 : erfze 评论
5天前

黑客论坛出售领英5亿用户信息

近年来,全球信息安全问题频发,一些大型网络企业也深陷其中,如被数据泄露缠身的Facebook,4月3日又被曝超5亿用户数据泄露。几天之后,职业社交网站领英也被爆出信息泄露事件。4月6日,据Cyber News报道,有人在某黑客论坛发帖称拥有5亿领英...
作者 : Editor 评论
已有 16570 人阅读・5天前

萌新从反射注入学习pe文件加载的记录

从反射注入学习pe文件加载前言?后记与总结这是我写完代码后写的总结。重新梳理一下反射注入到底想干什么、以及怎么干。以及从中学到了什么。反射注入是什么首先是学习反射注入的收获,当然也可以作为学习的目标,同时也是反射注入实际做的东西。
作者 : wx_御史神风 评论
5天前

深度揭密高通4/5G移动基带消息系统和状态机

本技术分析文章通过对高通的4/5G移动基带系统进行深入逆向工程提示其内部消息通信机制以及核心架构设计逻辑,本文的研究基于高通的4G基带MDM9707以及5G基带模块sdx55的固件之上分析完成,高通基带系统现在都是基于高通主流的hexagon DSP指令架构来实现,该架构非常适合应用于音视频编解码,计算机视觉等,软件无线电等应用中的浮点和向量计算,在高通骁龙处理器的子系统中大量使用,大多应用于手机,汽车,可穿戴设备以及移动通信设备中
作者 : vessial(xee) 评论
5天前

A64dbg尝鲜——实战某加固so CrackMe

最近上手了A64dbg的unicornVM模式的下调试,分析样本为so文件动态加解密的CrackMe一文中进行了360加固的crackme。先要说明的是,在了解A64dbg之后,首先吸引到我的是A64dbg的ADCpp脚本系统,先看一下介绍。
作者 : 0x指纹 评论
5天前

WPS 2016远程代码执行漏洞(栈溢出)分析及利用

打开EXP文档后,使得程序触发栈溢出并破坏SEH链,通过控制SEH处理函数从而绕过GS并执行ShellCode。漏洞主要影响WPS Office 10.1.0.6489及之前的版本。
作者 : e1ya 评论
6天前

诺基亚8.1、2.3 可以更新 Android 11 了!

3月份,HMD Global 向诺基亚 3.2 推送了稳定版 Android 11 更新。本月,诺基亚 8.1 和诺基亚 2.3,也收到了谷歌最新稳定版操作系统 Android 11 的更新。
作者 : Editor 评论
已有 15807 人阅读・6天前

RC4加密C语言过程以及解密

RC4包括初始化算法(KSA)和加密算法两大部分。解题:直接在内存改或将最后的异或数据提取出来或直接使用脚本
作者 : SYJ-Re 评论
6天前

2020MRCTF(Re)-Hard-to-go(WP)

拿到程序查壳后发现无壳直接拖入ida进行分析,然后发现没有符号表,我们导入一个插件https://github.com/Mas0nShi/IDAGolangHelper直接将zip下载下来然后重新打开ida即可。
作者 : SYJ-Re 评论
6天前

2021[HFCTF]虎符杯网络安全赛道re部分wp

CrackMe这题是使用c 写的,因为无符号表,ida对c 的解析不是很友好,可以去了解一下c 的string类型的结构,对解题很有帮助。程序先将长度为17位的输入分为7位和10位两部分,再输入一个数要求满足一定条件
作者 : N1ptune 评论
6天前

默默无闻·恶意代码分析第七章

这一章节还是比较重要的,总结了在逆向Windows恶意代码中可能遇到的形式,所以此贴以知识点总结为主。
作者 : 平头猿小哥 评论
6天前
加载更多
实时热点
1 本月补丁星期二活动共计修复108处漏洞 其中19处为关键漏洞
2 新的WhatsApp账户管理漏洞会让用户无限期地被拒绝登录
3 Joker恶意软件感染超过50万台华为Android设备
4 苹果 iOS/iPadOS 14.5 Beta 8 开发者预览版 / 公测版发布
5 湖南电信回应网络瘫痪:传输电路故障 经紧急处理后业务恢复
推荐专栏
关注更多
课程评论
更多课程
小想法
unidbg基本功能/模块,unidbg爆破案例,unidbg  md5  static/非static案例,DalvikVM.java源码跟进
wx_询蟀儒
你太高看美国公司,赛门铁克工程师飘过。
wx_询蟀儒
你看看印度人的简历,大部分同时懂34个领域。
mb_kdahrrmr
你好问一下在哪还可以学习到你的课?
sml2h3
其实也就是选择节点
论坛最新回帖
前往论坛
50分钟前
[求助]新手驱动入门问题
3小时前
[讨论]继续推进改机和一机多号
6小时前
[原创]利用TGP接口查数据
7小时前
[原创]2021南极动物厂 游戏高赛竞赛决赛分析02
8小时前
[原创][看雪软件安全论坛]会员每日签到帖!
10小时前
[原创]分析unidbg(unidbgMutil)多线程机制
10小时前
[分享]libjiagu.so 解密,还原
10小时前
[原创]hooker + jadx 动静结合内存漫游窥视某社交软件视频号功能的数据
合作伙伴
©2000 - 2021 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ