我的一周re学习总结

最新推荐文章于 2021-12-29 22:59:26 发布
最新推荐文章于 2021-12-29 22:59:26 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: 逆向使用心得 文章标签: 自勉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a257131460266666/article/details/121462921
版权
博主分享了自己在逆向工程领域的学习经历,包括使用exeinfope确定程序类型,ida进行静态分析,以及如何应对不同类型的文件如apk和java。尽管目前在解决复杂逻辑的题目上仍感吃力,博主通过在buuctf平台刷题不断提升,同时也在学习汇编语言。对于逆向工程的坚持和对技术的热爱在字里行间流露出来。
摘要由CSDN通过智能技术生成

通过对buu逐步完善对re的认知,对简单的逆向题有处理简单逻辑。

解题步骤,先用exeinfope看是什么,是32位还是64位,亦或是apk,或者是其他的

有壳的先脱壳

如果是常见的32位和64位用ida直接处理,ida打开后迅速寻找可疑字符串,并且找到主函数,直接f5,看伪代码逻辑。进行判断。

apk或者java的文件要用apkide或者jd-gui处理,里面逻辑与ida类似。

re对环境的配置以及对代码分析能力得到一定提高但仍然不足,做的题逻辑稍微复杂一点就玩不转了,目前还会在buuctf平台刷题。慢慢来吧,c语言算法这边投入倒是少了。

20号的西湖论剑的re题也不会做,也进行分析一些但任然下不了手,多参加多学习吧,加油。

一个人学re很难坚持下去,来了ctf就要坚持下去。今天就当是自勉了,汇编语言慢慢在学。加油吧!

雨后初霁&
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
re的学习记录从入门到入狱【4】
m0_51974791的博客
03-10 183
C语言基础
聊一聊EMC中的RE测试与整改
热门推荐
weixin_43772512的博客
10-26 1万+
前阶段项目上在EMC认证方面出了一些问题,属于EMC中的RE测试。当时认证中心把问题抛出来,在得知这件事情后,这方面还属于懵懂的我积极和领导反馈,希望这次能和组里的其他同事一起前往debug,领导最终也是同意了。Debug之路可以说还算是比较顺利的。因为毕竟是借用认证中心的场地进行debug,费用开支都是按小时计费。一些整改工作其实早在家就已经OK了,去那的目的一是想确认整改的是否OK,二是确实第一次去,想看看测试环境。
re的学习记录从入门到入狱【1】
m0_51974791的博客
01-21 229
一、进制 计算机只认识二进制,也就是0和1。 计算机中存储的任何文件,接收的任何指令都是由0和1组成的。 1、进制的定义 八进制:八个符号组成,0、1、2、3、4、5、6、7,逢8进1 十六进制:十六个符号组成,0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F,逢16进1 2. 进制书写方式 列: 0 1 2 3 4 5 6 7 8 9 A B C D E F 这是十六进制的十六个数,如果想继续写15以后的数,就得进位,就好像9+1 = 10。 八进制没有八,十六进制没有十六,先用00占位,
re模块学习笔记
qq_16019185的博客
03-10 226
re.compile(),通过使用预编译的方法,将正则表达式编译成代码对象,提高执行速度;re.match(模式,字符串),模式从字符串的开始位置进行匹配,知道匹配到位置,返回的是一个匹配对象。re.IGNORECASE,不区分大小写的匹配;...
RE学习计划
WateranFire的博客
12-19 275
最近一直东一点西一点,感觉的很杂乱,没有目的性而且很容易遗漏知识点,所以决定把想的知识点列一下,做一个参考。 IDAPython:对IDA宝具,但目前还是不太会用; angle:逆向利器,很多题目可以用angle直接怼,但目前还是一知半解; arm汇编:的是X86汇编,arm汇编大部分差不多但还是有一定的区别,所以有必要一下; 尽量少F5:不是什么知识点,只是是时候多看看汇编了。
《Python网络爬虫与信息提取》第三周 网络爬虫之实战 学习笔记(三)“股票数据定向爬虫”实例
12-20
在本篇《Python网络爬虫与信息提取》的学习笔记中,我们主要探讨了如何构建一个定向爬虫,用于抓取上海证券交易所和深圳证券交易所的股票数据。以下是对这个实例的详细解析: 1、“股票数据定向爬虫”实例介绍 (1)...
最新Python3.5零基础+高级+完整项目(28周全)培训视频学习资料
06-13
最新Python3.5零基础+高级+完整项目(28周全)培训视频学习资料;本资料仅用于学习。 【课程内容】 第1周 开课介绍 python发展介绍 第一个python程序 变量 字符编码与二进制 字符编码的区别与介绍 用户交互程序 if ...
英语单词常见前后缀总结PPT课件.pptx
10-14
6. "bi-":表示“二”或“双”,如 "biweekly"(双周刊)和 "bilingual"(双语的)。 接着是一系列共同或相反意义的前缀,如 "co-"、"col-"、"com-"、"con-"、"cor-",用于表达“共同”或“联合”,如 "cooperation...
四川省宜宾市一中2018_2019年高中英语上期第4周模块一教设计
08-05
这篇教设计针对的是四川省宜宾市一中2018-2019年高中英语上期第四周的模块一课程。该模块聚焦于课文中的语言知识点,旨在帮助生理解和掌握英语中的一些重要表达方式,如否定转移、倍数的表达以及that的指代...
苏教版牛津英语五年级下册第一次月考题第五周1--2单元精选.doc
09-26
【知识点详解】 此文档是针对五年级生的英语月考题,涵盖了听力和笔试两...总结来说,这份月考题旨在检验五年级生对基本英语词汇、短语、语法和情境对话的理解程度,帮助他们巩固学习成果,提升英语综合运用能力。
python学习之re篇
越过山丘
07-09 555
         re 库                                    #正则表达式         常用参数:             pattern:正则表达式的字符串或原生字符串表示,    string:待匹配的字符串,    flags:正则表达式使用时的标记,             maxsplit:最大分割数,剩余部分作为一个整体输出    repl:替换...
re学习(二)
feiYu12138的博客
10-29 197
(1)单字符匹配 \d 0-9 [0-9] \D 除了\d \w 数字、字母、下划线、一个中文 [0-9a-zA-Z_] \W 除了\w \s 匹配所有的空白字符,比如空格,\t \r \n \S 除了\s . 可以任意字符,除了 \n [...
re学习(一)
feiYu12138的博客
10-28 319
# coding: utf-8 import re ''' re.match() re.search() 返回的都是一个对象,obj.group() re.findall() 返回的是一个列表 re.compile() re.sub() ''' string = '<div>浪花淘尽英雄,是非成败转头空!</div></div></div...
(三)re模块学习
weixin_45649763的博客
07-17 333
文章目录正则表达式学习re模块的学习 正则表达式学习 re模块的学习 re模块常用函数 compile(pattern, flags=0) Compile a regular expression pattern, returning a pattern object. 通过help可知:编译一个正则表达式模式,返回一个模式对象。 从compile()函数的定义中,可以看出返回的是一个匹配对象,它单独使用就没有任何意义,需要和findall(), search(), match()搭配使用。 测试:
re2正则表达式引擎学习(四)
tianfengbing的博客
07-29 1224
DFA.cc Workq 与 State类似,都是NFA的状态集合(即DFA的状态,一个DFA状态中包括多个NFA状态) 但Workq在过程中使用,完成后根据是否相同建立对应的State来存储(即Workq在过程中使用,完成后将Workq转化为State并存放到State中 DumpWorkq 打印工作队列中的内容: 调试打印格式: 1,2,3|4,5,6 DumpState 打印Sta
学习笔记:Re 库主要功能函数
苏法迪的专栏
12-29 2281
0. 笔记的学习视频来源: https://www.bilibili.com/video/BV1pt41137qK?p=37 1. 正则表达式-Regular expression 简称 RE 作用:用来简洁表达一组字符串的表达式。达到一行胜千言.存在以下2种正则表达式的表示类型 1.1 raw string 类型(原生字符串类型) re 库采用 raw string 表示正则表达式,表示为: r’text’ 例如:中国大陆的邮政编码正则表达式:r’[1-9]\d{5}’ 特点:不包含转义符的字符串的时
RE入门——初者常规做题步骤
weixin_45803474的博客
11-07 903
以一道题来看一下逆向做题的常规步骤 (针对于初者,比较简略,如有错误,敬请指正) 例题为BUU的刮开有奖,题目描述如下 第一步 查壳 拿到题目先看一下文件格式和有无壳,有壳则脱壳,无壳就可以根据文件格式直接静态分析了。 使用工具:DetectItEasy 或者 exeinfope 也可以在Linux下使用file命令可以看到是32位的PE文件,编译器和链接器这里能看出是什么语言编写编译的,如果有壳也会出现packer提示,指出是什么壳和壳的版本号。 第二步 查看题目文件 先看一下题目程序的内容和结构(在
机器学习模型评估与优化:常用方法与实践技巧.md
08-15
机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器
强化学习算法介绍.docx
最新发布
08-15
强化学习
WUSTC TF Re学习笔记:解密挑战与技术实操
在本次"re学习笔记(56)WUSTCTF-Re方向WP"中,作者分享了他在WUSTC网络安全技术竞赛中的几个挑战经验和解题思路。首先,他提到的是"WUSTCTF-re-Cr0ssFun"任务,通过使用IDA64反汇编器分析,他进入了main函数并观察...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值