看雪 - 第 5 | CN-SEC 中文网

安全工具

看雪B站最新教程视频 | 逆向必备函数追踪工具Frida-trace

一些大名鼎鼎的逆向工具如OD、IDA，都有在系统函数上下断点的实用功能。此外，发送数据包的函数和接受数据包的函数也能通过在系统函数下断点，让我们知晓目标软件发送和接收了什么数据。事实上，Frida-t...

08月29日685 views评论

阅读全文

安全开发

ARM栈回溯——从理论到实践，开发IDA-arm-unwind-plugin

本文为看雪论坛精华文章看雪论坛作者ID：LeadroyaL本文从栈回溯的原理开始，到 arm ehabi 的回溯方式，再到 elf 文件中的 unwind 信息，最后实现一款 IDA 里实时进行 ar...

08月28日631 views评论

阅读全文

逆向工程

Windows不太常见的进程注入学习小记（二）

本文为看雪论坛精华文章看雪论坛作者ID：不懂就不懂本文为《Windows不太常见的进程注入学习小记》系列第二篇。第一篇链接： Windows不太常见的进程注入学习小记（一）* 点击文字即可跳...

08月26日337 views评论

阅读全文

逆向工程

萌新逆向学习笔记——消息钩子键盘记录

本文为看雪论坛优秀文章看雪论坛作者ID：psycongroo0x0 前言我还记得小时候——大概08年那会儿，流行玩一款叫梦幻西游的网游。那时候我尚幼小，并没有诸如电脑病毒，木马等概念，反正拿到鼠标键盘...

08月21日244 views评论

阅读全文

安全开发

简单高效开发你的shellcode不是梦！

shellcode 是一段可执行的机器码，非常适合在漏洞利用中使用，攻击者可以利用远程主机中的漏洞执行 shellcode 以获取对远程主机的访问权限，shellcode...

08月19日223 views评论

阅读全文

安全文章

HellsingAPT分享

本文为看雪论坛精华文章看雪论坛作者ID：一半人生概述Hellsing使用鱼叉式网络钓鱼技术来破坏东南亚，印度和美国的外交目标。APT 30似乎也是其组织目标之一，可能使用与Mirage相同的基础设施。...

08月19日264 views评论

阅读全文

安全新闻

风云变幻！看雪最新排行榜出炉！

看雪学院排行榜不知不觉就已经进入夏天，2020已过去一大半，你年初立下的Flag实现了吗？未来虽然不确定，但现在把握在你自己手中！在这个炎热的8月，看雪论坛不断有新会员加入，越来越多新鲜的血液和年轻的...

08月16日232 views评论

阅读全文

逆向工程

PWN：unsafe unlink

本文为看雪论坛精华文章看雪论坛作者ID：yichen115主要是内存布局好之后，通过 unlink 来修改指针。正常的 unlink 是当我们去 free 一个 chunk 的时候，如果这个 chun...

08月16日201 views评论

阅读全文

安全新闻

议题征集 | 2020看雪安全开发者峰会

安全开发者峰会是由拥有20年悠久历史的老牌安全技术社区——看雪学院主办，中国最大的IT社区和服务平台CSDN协办，会议面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。秉承着技...

08月15日204 views评论

阅读全文

安全开发

Sandboxie循序渐进耳之监控篇上

本文为看雪论坛精华文章看雪论坛作者ID：一半人生Sandboxie监控篇笔记太长，引擎打算重写（利于二次开发），业余时间研究会久一些，分为上下篇分享笔记。上篇主要自编译沙盘部署（合规过程），文件举例回...

08月14日672 views评论

阅读全文

逆向工程

CVE-2017-0263 win32k漏洞分析笔记

本文为看雪论坛精华文章看雪论坛作者ID：0x2l目录0x00 前言0x01 配置漏洞触发环境0x02 BSOD分析 &...

08月13日254 views评论

阅读全文

安全开发

0基础也能看懂的函数栈结构分析

本文为看雪论坛精华文章看雪论坛作者ID：iDreamer0x01 就给一张图，你能看出啥？本文为科锐一阶段学员笔记。新手上路，就被老师难住。题曰：看图写结论，写一条得10分，不及格的统统参加补课呀！图...

08月12日200 views评论

阅读全文

看雪B站最新教程视频 | 逆向必备函数追踪工具Frida-trace

ARM栈回溯——从理论到实践，开发IDA-arm-unwind-plugin

Windows不太常见的进程注入学习小记（二）

萌新逆向学习笔记——消息钩子键盘记录

简单高效开发你的shellcode不是梦！

HellsingAPT分享

风云变幻！看雪最新排行榜出炉！

PWN：unsafe unlink

议题征集 | 2020看雪安全开发者峰会

Sandboxie循序渐进耳之监控篇上

CVE-2017-0263 win32k漏洞分析笔记

0基础也能看懂的函数栈结构分析

在线咨询

微信