逆向的一些思路

最新推荐文章于 2024-07-09 16:58:15 发布
最新推荐文章于 2024-07-09 16:58:15 发布
阅读量1.1k 收藏
点赞数
文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShellDawn/article/details/68944451
版权

首先分享一些学习资源:
豆瓣逆向分析基础总结:https://www.douban.com/note/214872071/
看雪逆向精华区:http://bbs.pediy.com/forumdisplay.php?viewgoodnees=1&f=4&prefixid=phpforce_20
看雪破解精华区:http://bbs.pediy.com/forumdisplay.php?viewgoodnees=1&f=37

情况一,静态调试解法
通过加密程序,编写逆向解密程序,例如(idf实验室 crackme.pyc题)。
异或运算是完全可逆的
ord(‘a’)取assic码值的逆函数chr(97)取对应字符值

情况二,通过IDA静态逆向去分析算法
例如(idf实验室eflcrackme1题)

情况三,动态调试解法,内存监控

情况四,爆破手法,手工猜测关键字

ShellDawn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向入门思路
Night May Say
12-25 1813
学习逆向分析已经有一段时间了,一切从无到有,从生疏到开始逐渐掌握一点点门道。今天将自己的经验做个记录,希望能大家能共同交流一起进步:     对于一个刚刚入门软件破解的新手来说,最基础也是最关键的就是下断,下断下的好坏,直接影响着一个程序能否快速的找到关键代码段,进而逆向其算法写出注册机或者爆破掉。    而一般的下断思路,无非以下几种       1 特殊函数下断(关键函数请看另一篇日志h
安卓逆向方法思路流程浅析
XxANdBb20的博客
12-26 397
安卓逆向工程师 含义:安卓逆向工程师实际上是针对安卓手机应用做破解攻击,以达到测试 与逆向调试、安全分析,应用保护的效果。 方向:安卓逆向工程师在日常工作中会利用「反编译工具或手段」对市场上 大量的APP进行破解以加强应用的安全防护; 还有一类人则是通过逆向分析技术,对某些火热的APP进行破解,以 达到快速暴力盈利目的这种行径我们称之为“灰/黑色产业”。 (2).技术的基本流程工作形式 App通过...
记录一些逆向思路
No Title
11-18 284
记录一些逆向思路 hook registerNatives 当一些关键函数写在so库中,而so做了混淆和加固,无法通过jni_onload简单找出注册的native函数时,可通过hook registerNatives打印native函数的注册情况,帮助定位。frida hook脚本如下: github-frida_hook_libart hook call_array 当一个so被加固/加密,相关判断/解密代码很有可能写在构造函数里,因为它比库的其他函数执行都要早。如果我们要分析库的构造函数,可以hoo
安全学习记录——逆向篇(二)简单破解
最新发布
2401_82449242的博客
07-09 1090
上篇我用C写了一个简单的密码验证程序,把它输出为exe后就可以直接运行了,大概长这个样子:正确的密码是1234567,输入正确密码就会自动结束程序跳出来,错误就会让我们再次输入。那么在我们只有exe程序的时候怎么去修改它,让我们可以不用输密码或者随便乱输密码就直接结束程序呢。我们直接打开exe看看:这完全没法看懂,没有程序源码,自然也就不可能按照我们的思路去修改程序。
微信逆向分析(三)——逆向分析的实现思路
Maoning Guan的博客
06-24 855
前言 找到偏移之后,就是写辅助工具了。这一篇聊聊写辅助工具的原理。具体的代码细节,等到实战会展开细说。 明确一下 逆向两个目的 1、调用功能 2、获取数据 对应的实现方法 1、调用功能 找到偏移,直接调用。 2、获取数据 对于全局数据,找到偏移,直接得到。 对于局部数据,拦截代码,间接得到 。 写外部工具 1、调用功能 windows系统提供了接口(CreateRemoteThread),允许一个软件调用另一个软件的功能。 2、获取数据 对于全局数据 windows系统提供了接口(ReadProcessMe
CTF学习-逆向解题思路
菜鸟-传奇
08-27 2810
CTF学习-逆向解题思路 持续更新 一、通用过程 通过file命令查看文件类型,判断是ELF还是PE,32位还是64位。 通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到flag. 将程序运行一下,心里有个数。 通过ExeinfoPe查壳,如果有壳,通过upx -d [ 文件名 ] 去壳。 通过各种工具将文件反汇编+反编译(如果比较刚猛,也可以直接看二进制指令) 阅读...
关于爬虫如何做js逆向思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路
Android逆向工具
05-19
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法
App检测的静态逆向分析思路浅析.pdf
04-22
### 移动安全与App检测的静态逆向分析思路浅析 #### 一、移动安全概述 移动安全是指为了确保移动设备(如智能手机和平板电脑)及其上的应用程序免受恶意软件、网络攻击和其他安全威胁而采取的一系列技术和措施。...
Android逆向基础
05-19
Android逆向基础思维导图,便捷整理思路,环境搭建、APK结构与反编译、APK打包流程、APK安装流程
Android逆向快速定位
05-19
Android逆向快速定位思维导图,便捷整理思路,常用Android快速定位关键代码介绍、插Log信息、smali代码插入
游人客栈-dawn大牛安卓逆向教程
07-08
游人客栈-dawn大牛安卓逆向教程, 随着游人客栈宣布关站以来已经有很长时间了, 目前本资料网络上已经失传, 本人呕心沥血对当年的资料进行了整理, 包含1-14课的安卓逆向教程视频(建议2倍速观看)
使用pyinstaller逆向.pyc文件
09-18
主要介绍了使用pyinstaller逆向.pyc文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
逆向---解密思路
wjx199112的博客
05-21 943
总的来说,对于安卓APP来讲,我们学习逆向的目的不是来对APP进行重新编译,去修改他的功能,我们学习的目的就只是用逆向来知道接口的加密方法(需要关注的主要点,抓包和反抓包,App的混淆,加固,重度混淆加解密算法,Jni,放在C中的加密,smali Java层/IDA动态调试,Jadx,Jeb,ida),之后,重新用python重写加密过程,模拟源码去请求,总共有两种思路供参考,也就是说的静态分析和动态分析: 1.静态分析 思路: 1,首先抓包,获取需要破解加密的地方 2,是检查是否加固,反编译(https:
逆向破解
weixin_30530339的博客
07-06 472
逆向破解 暴力破解 原理: 脱壳以后,如果软件有登录机制,我们可以利用软件登录时提供的关键字,反汇编后找到关键跳转。 确认跳转是否与登录失败有关,如果有关系,想办法让跳转不实现。 直接修改汇编代码,把关键命令跳转修改为nop,就可以去除登录验证了。 实验过程: 尝试运行 发现关键词False PEiD查不出壳,用OD调试 Ctrl+g 00401000来到代码段 右键中文搜索引擎,搜索关...
逆向 总结入门题的一般解题思路
fool_best的博客
01-29 1649
逆向 总结入门题的一般解题思路 (原创,本人入门小白,如有错误还请读者大佬点出指正,谢谢) 入门题的一般解题套路 1.通过文件类型判断使用工具。 2.通过ExeinfoPe判断是否需要脱壳等操作并进行操作。 3.使用IDA找到线索,翻译出伪代码,解出答案。 例题如下: (攻防世界 逆向 getit) 第一步 : 将文件下载下来之后,查看文件的类型。 。。。。。。没有说明是什么文件。 ...
【原创】新人android逆向破解的第一次感悟和思路分享
butcher524的专栏
04-15 814
第一次发到看雪论坛里,朋友说你也该写写博客了,在CSDN里潜水这么久,发一发吧!! 从事多年android手机系统framework的研发,去年下半年跳槽进一家做支付的小公司,从此进了破解SDK的坑。 第一个感悟是破解只需要根据需求,不一定要把so里面的算法解出来,我想能完全把so的算法提取出来的人绝对是极少数。 第二个感悟是思路很重要,努力的开阔眼界,积累经验,很多破解都是一个
POJ-1180 Batch Scheduling 【逆向DP+斜率优化】
babao9492的博客
03-05 117
题目链接 题意 一台机器有N个物品要处理,每个物品的处理时间是Ti,花费系数是Fi,可以把这N个物品分包处理,打包需要花费时间S,机器每处理完一包物品就会把当前时间显示出来(刚开始处理时时间为0),那么这包中每个物品的花费就是显示的这个时间乘以其花费系数。求处理完所有物品的最小花费。 分析 朴素的想法设状态为处理前i个物品的最小花费,但是单考虑前i个物...
LuoGu P1280 尼克的任务 (线性动规)
知与谁i的博客
01-07 375
  题目描述 尼克每天上班之前都连接上英特网,接收他的上司发来的邮件,这些邮件包含了尼克主管的部门当天要完成的全部任务,每个任务由一个开始时刻与一个持续时间构成。 尼克的一个工作日为N分钟,从第一分钟开始到第N分钟结束。当尼克到达单位后他就开始干活。如果在同一时刻有多个任务需要完成,尼克可以任选其中的一个来做,而其余的则由他的同事完成,反之如果只有一个任务,则该任务必需由尼克去完成,假如某些...
ctf逆向工程解题思路和工具
05-10
下面是一些常用的逆向工程解题思路和工具: 1. 静态分析:使用反汇编器(如IDA Pro)或者二进制文件分析工具(如Binwalk)来分析二进制程序的机器代码,寻找可能的漏洞和加密算法。 2. 动态分析:使用调试器(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值