Swift 逆向——授人以鱼不如授人以渔
01Swift String 底层原理Swift 源码地址https://github.com/swiftlang/swift/tree/main/stdlib/public/coreMems 工具下
阅读全文AI代码驱动的MonetaStealer窃密软件正瞄准macOS用户
安全研究人员于2026年1月6日首次发现一种名为MonetaStealer的新型信息窃取恶意软件,该软件正通过伪装文件和社交工程手段,积极针对macOS用户发起攻击。该恶意软件伪装成名为“Portfo
阅读全文Hitcontraining_heapcreator
看保护Partial RELRO表明got表可写:看idamain函数可以看到是菜单题,有四个功能:intmenu(){puts("--------------------------------")
阅读全文Palo Alto Networks 紧急修复高危漏洞,攻击者可致防火墙瘫痪
Palo Alto Networks 近日修补了一个高危漏洞,该漏洞可能允许未经身份验证的攻击者通过拒绝服务(DoS)攻击禁用防火墙防护功能。该漏洞编号为 CVE-2026-0227,影响到运行 PA
阅读全文顶尖硕博战队亲授!30小时系统攻克CTF密码学,从入门到精通
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文ιldb 脚本 —— 你才叫 lldb,我叫 "约塔 ldb"
概述ιldb 是一个基于 LLDB 的调试脚本工具,提供了多种便捷的调试命令和命令管理功能。它通过模块化设计,将常用的调试操作封装为简单易用的命令,并支持命令的保存、显示、删除和执行。如果这些命令的命
阅读全文恶意Chrome扩展伪装交易工具窃取MEXC交易所API密钥
网络安全研究员近日披露了一款恶意的Google Chrome扩展程序,该扩展程序伪装成一种自动化交易工具,专门窃取与全球性加密货币交易所MEXC关联的API密钥。MEXC是一家业务覆盖超过170个国家
阅读全文《Linux Pwn 番外篇》重磅上线!6大架构全覆盖,异构漏洞利用5h学透
在网安领域,“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长,ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景,而传统 x86 架构的 Pwn 技能,
阅读全文庖丁解牛之——Windows DTrace实现原理
DTrace 是一个命令行实用工具,允许用户实时监视和调试其系统性能,windows的Dtrace是移植其他操作系统的开放源代码的事件追踪平台,从win10的1900内核版本开始集成的,可以借助dtr
阅读全文黑客叫卖Target内部源码,零售商紧急下架并关闭Git服务器
近日,有黑客声称窃取了美国零售巨头Target公司的内部源代码,并在一公开软件开发平台上发布了部分疑似被盗的代码仓库样本,以此作为更大规模数据销售的“预览”。据悉,黑客正在地下论坛或私人渠道兜售这些数
阅读全文Windows SEH 结构化异常溢出分析记录
01概念这个部分是最基础的,一切都先从理解SEH结构体开始这个结构体大概如下:struct _EXCEPTION_REGISTRATION_RECORD {struct _EXCEPTION_REGI
阅读全文游戏工具变后门?InputPlumber高危漏洞曝光,Linux游戏玩家面临劫持风险
近日,一款旨在提升Linux游戏体验的实用工具被曝出存在严重安全漏洞,可能允许本地攻击者劫持用户会话或导致系统崩溃。SUSE安全团队发布报告指出,用于在SteamOS等环境中整合输入设备的工具Inpu
阅读全文拒绝赎金陷阱!看雪勒索病毒救援:99%数据恢复+全链路溯源+安全加固
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文深入浅出 Keystone 框架学习
一、前言通过此前的文章,我们已经掌握了两大框架。在逆向工程的工具链中,它们各司其职:Unicorn (大脑):负责跑代码。它模拟 CPU 的状态流转与内存交互。[原创]深入浅出 Unicorn 框架学
阅读全文看雪讲师招募:百万粉丝平台,助你打造个人 IP
数字化时代下,网络攻击、数据泄露等安全威胁持续升级,网络安全已成为全球关注的核心议题,行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑,作为国内最早的安全工程师交流社区,始终以培养
阅读全文DEX文件格式解析:深入Android字节码结构
01大体框架Dex(Dalvik Executable)是Android系统中Java字节码的优化格式,相比传统的class文件,Dex具有更高的执行效率和更小的文件体积。Dex文件整体架构Dex文件
阅读全文微软 Defender 误伤“正版”激活工具,一字母之差引发乌龙
近日,微软安全防护软件 Microsoft Defender 卷入一场颇具争议的“误伤”事件。其本意为打击冒用知名开源工具“微软激活脚本”(MAS)之名的恶意软件,却因过滤规则存在偏差,意外将正版的
阅读全文第五届“鹏城杯”初赛 Reverse-MDriver-赛题解析
驱动分析驱动被vmp保护,因此首先需要dump驱动以完成脱壳,对KeRevertToUserAffinityThread下断点后dump驱动程序并分别修复SectionAlignment,SizeOf
阅读全文自动化平台n8n曝高危漏洞CVE-2026-21858,10万服务器面临接管风险
近日,流行工作流自动化平台n8n曝出一个严重安全漏洞(CVE-2026-21858),威胁着全球约10万台服务器。该漏洞允许未经身份验证的攻击者完全控制服务器,其CVSS评分高达10.0,属于最高危级
阅读全文不止SQL注入!这门网络安全课覆盖 Web 渗透+内网攻防,零基础也能轻松上手
想踏入网络安全领域却不知从何开始?担心没有基础学不会?现重磅推出《零基础学习网络安全》课程,技术大佬手把手教学,助你从零搭建知识体系,掌握核心技能,轻松开启网络安全学习之旅!课程更新进度01课程亮点:
阅读全文深入浅出 Capstone 框架学习
一、前言:为什么我们需要 Capstone?我们已经掌握了 Unicorn 框架的基础,你会发现它虽然强大,但有一个明显的缺陷——它是一个只有大脑,没有眼睛的模拟器。1. Unicorn 的局限性Un
阅读全文安卓音频解码组件曝高危漏洞,可致恶意代码执行,谷歌紧急发布补丁
谷歌近日发布了2026年1月的安卓安全公告,紧急敦促用户将设备安全补丁级别更新至2026-01-05或更高版本,以修复一个存在于Dolby组件中的高危漏洞。此次漏洞的核心是编号为CVE-2025-54
阅读全文预售加购中...实战驱动:Windows 内核与高级调试
直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动鲜活的方式,解读IR
阅读全文绕过内存扫描:结合 NtCreateSection 与 VEH 硬件断点的 Ldr 劫持技术分析
看到 CheckPoint 对恶意软件GachiLoader 的分析文章,提到了一种新的 PE 注入技术“Vectored Overloading(向量化重载)”,即通过 VEH 和对内存中的载荷进行
阅读全文跨平台木马GravityRAT窃取WhatsApp备份,竟用CPU温度检测沙箱环境
近日,一款名为GravityRAT的远程访问木马(RAT)因其复杂的逃避技术和广泛的攻击目标,再次引发网络安全界高度警惕。该恶意软件自2016年活跃至今,已从仅针对Windows系统演变为可跨Wind
阅读全文破解AES变种算法so easy!7天掌握IDA 9.0核心技能
还在被反调试技术虐得体无完肤?面对AES变种算法一脸懵?写IDAPython脚本总是卡壳?看雪论坛技术大牛「无名侠」亲授,7天从小白到逆向精英的蜕变之路✅ 掌握通用逆向方法论✅ 轻松剖析AES加密算法
阅读全文一次完整的 Unity Mono 安卓游戏逆向:Frida Hook 绕过碰撞死亡判定
最近在分析一款极限摩托基于手机重力控制的 Unity 游戏:通过手机前后翻转控制角色人物只要发生碰撞(翻车 / 头部触地)就会立即失败没有明显的数值判定,属于典型的物理 + 碰撞触发死亡本文完整记录了
阅读全文