夏令营7.22--初识二进制和ida的使用

最新推荐文章于 2021-10-07 15:53:02 发布
最新推荐文章于 2021-10-07 15:53:02 发布
阅读量372 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIGENGKING/article/details/96909505
版权

二进制:

通俗易懂的说法二进制其实就是0和1的组合数制,像十进制逢十进一一样,所谓二进制就是逢二进一。现如今的计算机系统使用的都是二进制系统。

二进制文件:

二进制文件通常为包含在 ASCII及扩展 ASCII 字符中编写的数据或程序指令的文件

国际上的一个统一的标准就是ASCII码。

在这里插入图片描述二进制文件:
在这里插入图片描述
如何学好二进制安全;

读书破万卷
逆向工程核心原理
加密与解密-第三版
使用Ollydbg从零开始Cracking
IDA Pro权威指南-第二版
Intel汇编语言程序设计-第五版
搭建逆向工具平台
运行环境(Win,Linux,Android,x86,x64)
开发调试环境(C,java,python)
逆向环境(吾爱破解工具包)
训练平台
XCTF_OJ练习平台http://oj.xctf.org.cn/
实验吧决斗场 http://www.shiyanbar.com/ctf
Crackme http://crackme.de/
OJ平台 https://www.jarvisoj.com

OD、IDA使用方法

OD使用方法:
http://jingyan.baidu.com/article/215817f78131db1eda1423b1.html
http://blog.csdn.net/hgy413/article/details/7707906
IDA使用方法:
http://wenku.baidu.com/link?url=U45IkREXM351gqDZf1nig9HmF1mKQL0x39147FXE6eb5yVPfrvH-_B4DNJW3WIzr2wYIoh7HXUwGRaq_2xVAwaTncqKBtL-VEC3LP23bdDO

攻防世界 逆向(reverse)第一题re1:

在这里插入图片描述
下载附件后发现是exe文件,运行后,用IDA反编译,
法1:
按F5(有些电脑可能要按Fn+F5)能够查看反编译C代码结果(有一些电脑系统在ida32位的情况下不能按F5没回反应,这时可以试一下ida64位的)
法二:
按选好mian()主函数后:按“View”然后按“open subviews”继续“Generate pseudocote”记得反编译代码;
在这里插入图片描述

在这里插入图片描述在这里插入图片描述

阅读代码发现,程序的功能是将用户输入的flag存入v9,然后将v9和v5比较,如果值相同输出aFlag
既然需要比较flag,那正确的flag应该已经作为一个常量保存在程序内部,可以尝试直接查找flag;
所以我们先把反编译后得到的伪代码的三个print()函数查看:

在这里插入图片描述在这里插入图片描述发现三个输出都没有真正的flag,于是我们应该去看看代码的三个函数(按R、H、D):

在这里插入图片描述

直到第三个出现了flag:

在这里插入图片描述

查阅资料了解到,反编译的结果不是一定正确的,IDA采用递归下降法进行反编译,它的优点在于很少会在反编译时把数据当作代码来处理,不过这次IDA很明显把flag当成代码,进行了反编译,因此在string界面无法找到flag
这次的flag也要反过来才是正确的
flag:
“DUTCTF{We1c0met0DUTCTF}”

由于在程序代码编译产生可执行文件过程中信息量是减少的,导致反编译器在反编译过程中需要做很多“猜”的工作,因此反编译结果也是可能存在错误。

我感觉学二进制和逆向因为没有基础,相关的知识没有学过所以比较吃力,当然逆向和二进制也比较难,所以还有很多知识要去学,还有很长的路要走。

MIGENGKING
关注
一、IDA简介
Zxy_space的博客
03-19 1万+
*一、IDA简介* IDA Pro全称是International disassemble professional,交互式反编译专业版,简称IDA。采用递归向下反编译器,目的是尽可能呈现接近原代码的代码。它是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。它支持数十种CPU指令集其中包括Intel x86、x64、MIPS、PowerPC、ARM、Z80、68000、c8051等等,目前IDA的最新版本
5.IDA-文本搜索、二进制搜索(16进制字节序列)、替换16进制
hgy413的专栏
11-10 4万+
1.文本搜索 IDA文本搜索相当于对反汇编列表窗口进行子字符串搜索。通过Search▶Text(热键:ALT+T)命令启动文本搜索 选择Find all occurences(查找所有结果),IDA将在一个新的窗口中显示搜索结果,最后,使用CTRL+T或Search▶Next Text(Ctrl+T)命令可重复前一项搜索,以找到下一个匹配结果 2.二进制搜索 使用Sea
20.IDA-修改二进制文件、显示修改点
墨痕诉清风的博客
02-21 2601
Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单。这个文件的第一行是注释,第一行是最初的二进制文件的名称,随后则是文件中被修改的字节列表。每一行都指出被修改的字节的。然后,IDA会将得到的指令字节写入当前的屏幕位置。这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。DIF文件是一个纯文本文件,其中列出了一个IDA数据库中所有被修改的字节。用于编辑IDA数据库中的字节值。以及字节在数据库中的。
ida 二进制文件对比工具
weixin_34123613的博客
09-27 1809
安装bindiff 时路径指定你用的那个ida目录 它会自动安装到这个目录的插件目录下前提是先安装java另一个开源的https://github.com/joxeankoret/diaphora 转载于:https://blog.51cto.com/haidragon/2286423...
rh-perl524-perl-ExtUtils-Command-7.22-2.el7.noarch.rpm
01-03
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
rh-perl524-perl-ExtUtils-MakeMaker-7.22-2.el7.noarch.rpm
01-03
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
rh-perl524-perl-ExtUtils-MM-Utils-7.22-2.el7.noarch.rpm
01-03
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
asp 深山留言板系统 7.22-ASP源码.zip
12-15
ASP源码,压缩包解压密码:www.cqlsoft.com
建筑工程常用表格2021表7.22-1 浆砌石墩(墙)砌筑工序质量评定表填表说明.doc
05-14
2021版的表7.22-1是专门用于这一工序的质量评定工具,它旨在确保施工过程中的每一个步骤都达到预定的质量标准。下面将详细解析该表的填表说明: 1. **表头信息**:表头需填写单位工程、分部工程、单元工程和施工...
防止IDA逆向工程的花指令。
yangjun111122的专栏
12-14 5832
<br />发现,要使IDA的反汇编失败的最简单花指令,就是在c/c++的函数里头使用retn指令。例如:<br />#include <stdio.h> #include <stdlib.h> #pragma auto_inline(off) int __stdcall Proc(int n) { char* strParam = "A test to inspect stack, n=%d, a=%d."; int a = n; __asm { push label;
那些年使用IDA的事——防止F5错误优化
雪一梦的博客
10-04 1万+
我们做逆向的知道IDA这一神器,但是神器也会犯错,使用神器进阶的时候这时候就需要人工来辅助,下面就IDA F5中一个问题做记录。。 问题篇: 什么问题呢? 我们就拿鬼哥之前那个等级破解那个样本,我们放在IDA中看核心.so文件,看汇编代码: 然而用F5看到的伪C代码是: 显然是不对的,没有对语句分析出来,接下来我们就系问题解决。。 原理篇: 由于Java_com_gg
拷贝IDA二进制块到二进制文件
zhangmiaoping23的专栏
12-17 1431
拷贝IDA二进制块到二进制文件,简单介绍如下 方法一: ida         hexviews ctrl+c 010 Editor     Edit-&gt;Select Range... 010 Editor     Search-&gt;Replace 010 Editor     回车 010 Editor      保存 方法二: ida         hexviews ctrl...
IDA学习笔记
lee353086的专栏
06-09 1万+
标题:IDA学习笔记 作者:kagula 日期:2015-06-09 环境:IDA 6.6、VS2013Update4 阅读前提: 熟悉计算机指令 介绍    通过分析自己用VS2013写的Win DLL来学习IDA反汇编工具的使用。这里记录了我分析二进制代码过程中经常遇到的问题。      首先通过参考资料[1]来熟悉下IDA使用,建立个最基本的概念。“idb”文件是你分析样
mian( )函数查找(Windows下逆向分析)
Floydwish的博客
02-22 1248
以 Visual Studio编译的Hello World程序为例: 1、字符串分析法     搜索字符串Hello World并进入,跳转到上层函数(信息窗口),寻找标志:函数参数(main函数后两个参数是指针),exit等。 2、API下断栈回溯法      找到main函数中的Hello World并进入,在函数入口处下断,F9运行,查看堆栈情况,找到
IDA静态逆向分析工具详解一
深耕安全技术研究
02-22 2965
文章目录1.目录结构2.生成的四个文件扩展名3. 基本规则4.常见前缀 1.目录结构 cfg(配置文件) idc(包含IDA内置脚本语言IDC所需的核心文件) ids(目录包含一些符号文件IDA语法中的IDS文件】,这些文件用于描述可被加载到IDA二进制文件引用的共享库的内容,包括 函数所需参数的数量,信息和返回类型。) loaders(目录用于识别和解析PE或ELF等已知文件格式的IDA扩展) plugins(目录包含IDA所需的插件) procs(目录包含IDA版本所支持的处理器模块,处理器模块为
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
IDA Pro 代码破解解密》笔记一
Fly20141201. 的专栏
11-14 5509
return 0;  C语言返回0语句的汇编形式 Intel-32汇编: leave xor eax, eax ret AT&T汇编: leave xorl %eax, %eax ret 从汇编的结果可以看出,返回0的C语言语句,在编译器生成的汇编语句中并没有包含常量,这是编译器优化的结果,它认为复制零的操作比执行异或的运算更耗资源。 操作码与S
IDA Pro 代码破解揭秘 (二) 可执行文件和可执行连接格式
NGC 6786
02-14 3696
一,可移植可执行文件格式(PE Portable Executable) 全称为PE-COFF(Portable Executable and Common Object File Format) 可移植可执行和通用对象文件格式。 主要用于Windows 环境。PE 是 COFF 的改进版。 一个典型的PE文件布局 Dos Stub 程序用于保持向后兼容,但其重要意义在于在
用matlab完成一个多元多项式回归案例,自变量x1= [36.4 37.2 37.2 36.2 31.5 28.9 27.2 26.7 26.1 26.1 25.4 25.3 25.4]' ,x2=[50.0 52.0 49.0 51.0 68.0 74.0 83.0 82.0 88.0 88.0 90.0 88.0 87.0 ]',x3=[982.9 982.2 981.8 981.6 982.3 982.6 983.4 983.5 984.0 983.6 984.4 984.5 984.4 ]'因变量为y=[-7.30 -7.36 -7.35 -7.33 -7.31 -7.30 -7.26 -7.22 -7.21 -7.23 -7.18 -7.17 -7.14 ]',并分别画出拟合值的图和残差图,请给出完整代码
最新发布
05-29
以下是求解多元多项式回归的 MATLAB 代码: ```matlab % 输入数据 x1 = [36.4 37.2 37.2 36.2 31.5 28.9 27.2 26.7 26.1 26.1 25.4 25.3 25.4]'; x2 = [50.0 52.0 49.0 51.0 68.0 74.0 83.0 82.0 88.0 88.0 90.0 88.0 87.0]'; x3 = [982.9 982.2 981.8 981.6 982.3 982.6 983.4 983.5 984.0 983.6 984.4 984.5 984.4]'; y = [-7.30 -7.36 -7.35 -7.33 -7.31 -7.30 -7.26 -7.22 -7.21 -7.23 -7.18 -7.17 -7.14]'; % 构建设计矩阵X X = [ones(size(x1)) x1 x2 x3 x1.^2 x1.*x2 x1.*x3 x2.^2 x2.*x3 x3.^2]; % 求解回归系数 beta = X \ y; % 构建预测模型 model = @(x1,x2,x3) beta(1) + beta(2)*x1 + beta(3)*x2 + beta(4)*x3 ... + beta(5)*x1.^2 + beta(6)*x1.*x2 + beta(7)*x1.*x3 ... + beta(8)*x2.^2 + beta(9)*x2.*x3 + beta(10)*x3.^2; % 预测并绘制拟合图 x1fit = min(x1):0.1:max(x1); x2fit = min(x2):0.1:max(x2); x3fit = min(x3):0.1:max(x3); [X1FIT,X2FIT,X3FIT] = meshgrid(x1fit,x2fit,x3fit); YFIT = model(X1FIT,X2FIT,X3FIT); figure; plot3(x1,x2,x3,'o',x1fit,x2fit,x3fit,'*'); hold on; mesh(X1FIT,X2FIT,X3FIT,YFIT); xlabel('x1'); ylabel('x2'); zlabel('x3'); title('拟合图'); % 绘制残差图 YFIT = model(x1,x2,x3); figure; plot(YFIT - y,'o'); xlabel('样本编号'); ylabel('残差'); title('残差图'); ``` 运行上述代码后,会先绘制拟合图,然后绘制残差图。拟合图中,蓝色的点表示原始数据,红色的点表示拟合值,可以看到拟合值与原始数据比较接近;残差图中,横轴表示样本编号,纵轴表示残差,残差的分布应该比较均匀,没有明显的规律。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值