逆向小白成长录

最新推荐文章于 2024-10-06 08:20:35 发布
最新推荐文章于 2024-10-06 08:20:35 发布
阅读量263 收藏 5
点赞数
文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanfun/article/details/113945040
版权
博主从软件开发转行为逆向工程师,专注于Windows方向。本文分享了他的学习历程,包括必备的语言基础、系统原理知识,推荐的工具和书籍,并提供丰富的学习资源。他还计划通过实践分享来深化学习,并邀请读者一起交流。
摘要由CSDN通过智能技术生成

逆向小白成长录

前言

作为一个曾经从事过C、C++、C#、Java开发的野生程序员,在经过几年软件开发工作后,准备转行开始从事安全相关领域。具体来说就是逆向工程师,之前也做过一些相关工作,但基本是网络安全领域,考虑到逆向工程师的范围很广,需要学习掌握的内容又特别多,鉴于还是一名初窥门径的学徒,先选定Windows方向开始自己的摸索,后续有更多精力了也会对其他方向展开学习,希望借助网络平台把自己的学习历程记录下来,也是对自己的一种督促,当然也希望在这个过程中结实更多的业界朋友,多交流,开阔自己的视野。这段时间在网上找了很多学习逆向工程的资源和经验分享,在这里跟大家总结一下。

知识梳理

语言基础

具备一定的编程能力,C、C++、Python等任何一种,不要求精通,但需具备写一个小工具的能力,要具备正向编程的思维模式,同时需要熟悉X86/X64系列汇编语言,脚本语言里推荐学习Python,熟悉Python常用的逆向工程库,此处推荐书籍《C++ Primer Plus》、王爽《汇编语言》和《Python灰帽子》。

系统原理

对Windows操作系统原理要深入理解,对系统的底层架构、Windows API、数据结构、安全机制、Bitlocker加密技术、常用的注入、钩子技术还有系统的异常处理机制等有较为深入理解,此处推荐书籍《深入理解计算机系统》、《Windows核心编程》。

最低0.47元/天 解锁文章
anquanfun
关注
逆向入门之路(学习路线和规划)
chneft的博客
09-29 2405
1.学习规划2.写wp的计划3.对自己说的话 1.学习规划 大三了重操 ctf,内心还是向往逆向,觉得自己还是得学点东西,不管是为了吃饭还是为了兴趣。学习计划是在学校专业课的基础上,自学《汇编语言》,《Windows 程序设计》,《windows 环境下的汇编程序设计》,《啄石成器》,《python》,《加密与解密》,《逆向工程原理》。截止至 22.9.29 发稿前,8086 汇编已经学完了,目前正在学 win32 汇编和 Windows api,给自己下的命令是这个学期至少得把《Windows 程序设
Windows爆破之路——.NET C#逆向
aiyo_的博客
07-16 2436
接上篇Windows系统C/C++逆向分析。 今天主要介绍一下.NET C#程序的逆向分析过程。众所周知,C#语言是对JAVA语言系统的升华。汇集JAVA面向对象的思想,同时也将微软传统MSVC/VC++的优点发挥的淋漓尽致。跟JAVA类似,C#也是一种解释型语言,编译完同样会生成字节码文件,在程序运行时,借助它自己的解释器进行实时解释运行。C#的字节码中间语言称为IL语言,其解释器一般是指CLR,类比于JAVA的JVM。当然,C#的解释器不限于CLR,现阶段开源软件Mono也实现了一个C#解释器。而且,
CTF逆向小白入门必备基础知识
weixin_43680269的博客
04-18 8043
一、前言 CTF中主要有四个方向,web 逆向 密码 杂项,其中最难入门的,就是逆向啦。逆向由于需要汇编语言的基础,考验你对计算机底层原理的探究,所以很多时候不仅需要编程和安全基础,更需要有钻研编程原理的精神,和一定的逆向思维。 二、破解软件 逆向不仅仅破解软件,写注册机,有调试程序,找到深层次的bug,还有底层驱动的开发等等。 对软件进行破解 基本汇编指令 mov A B...
逆向工程入门学习
小司机的奥拓
07-30 891
*PE(Portable Executable)文件是Windows操作系统下使用的可执行文件格式。它是微软在UNIX平台的COFF(通用对象文件格式)基础上制作而成。最初设计用来提高程序在不同操作系统上的移植性,但实际上这种文件格式仅用在Windows系列操作系统下。**PE文件是指32位可执行文件,也称为PE32。64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式(请注意不是PE64)。PE文件结构一般如上图所示。
小白的第一次js逆向之某道翻译
Magicsjjd的博客
08-10 424
小白的第一次js逆向之某道翻译 能忍心看下去的肯定也是和我一样的小白吧,小白们入手都喜欢拿某道翻译入手,是的没错我也一样。。。。。下面是我第一次逆向的过程经验,后面我也会以文章的方式记我的爬虫成长历史。 第一步检查源码 在浏览器界面按下F12进入开发者模式,打开某道翻译网站。在输入翻译内容后你会发现给你返回了ajax请求 接下来我们来看响应内容,发现是明文没加密,再具体看请求头。发现是个post请求,里的表单参数也是看不懂的。 可以看出salt,sign,lts,bv这是个参数是看不懂的 第二步搜索加
《从0 到1 CTFer成长之路》逆向工程基础
weixin_50783572的博客
05-08 496
动态分析与调试 4-debugme IDA调试前言—、IDA调试器二、操作步骤1.断点设置2.开始调试 前言 博主是一名刚刚开始学习逆向小白,学习过程中想通过写博客记过程进行复习,有不足恭请指正。 本篇主要讲利用IDA调试器取得内存中的flag —、IDA调试器 IDA自身内带调试器,可以同时用上IDA和HexRays的分析功能,可以对反编译的伪代码进行调试获得如源代码调试般的体验。 IDA pro安装请看B站大佬:https://www.bilibili.com/video/B
Python反反爬系列(五)---小白学JS逆向(一)----百度翻译的sign值
热门推荐
郑德帅
12-30 1万+
声明:文章仅源自个人兴趣爱好,不涉及他用,侵权联系删。 1.前言: 简单爬虫,只要会python基础,都能把数据请求过来,稍微处理下就可以将数据保存了,个人认为爬虫能力的区分度就在于JS逆向这块,为了减少和大佬们的差距,特意还去学习了下JavaScript,点击直达笔记传送门。到目前为止,个人也解决了不少JS逆向的网站,从最初的遇到JS加密无从下手,到现在特别喜欢处理JS加密的...
Python采集群人员数据,记JavaScript逆向分析过程
2401_84091243的博客
04-20 796
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)[外链图片转存中…(img-HYrKLVQ3-1713551468144)]面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取。
自媒体小白写作课
GitChat
01-02 3963
不可否认,写作是最好的自我投资,无论你是在什么行业,什么领域。小到日常记、工作日报,大到工作述职、项目 BP,任何时候都离不开「写作」这一项通用技能,而这也是作为职场人的一项必备的软技能之一。 很多人惧怕写作,其实写作也有一些规律可循,当你掌握了这些之后,你会发现写作其实是一件很自然并且幸福的事。 本课程主要适合于: 想通过自媒体提升影响力,打造个人IP的朋友 想通过自媒体写作作为副业的职场人...
安卓java读取网页源码-Growth-Diary:本项目仅用于记团队内部分享议题及一些大事件,记团队成长的过程
06-06
小白的扫描器之路之指纹识别 瓜子有毒 SRC组 企业渗透测试介绍 麟 代码审计组 记一次渗透测试 licong 3月16日 : 小组 分享议题 分享人 AI组 文本分类检测webshell Mang0 企业安全组 android逆向基础实战 阿蓝 CTF组...
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
杨秀璋的专栏
03-24 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名的原理知识和Signtool签名工具,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,采用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
weixin_42462436的博客
10-03 1534
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1033
信息安全工程师——机房安全分析与防护篇
网 络 安 全
数字人生
10-06 1662
定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护的状态。范畴硬件安全:包括网络设备、服务器、终端等物理设备的安全。软件安全:包括操作系统、应用软件、数据库等的安全。数据安全:包括数据的保密性、完整性、可用性等。
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真 功能:实现并联系统中各逆变器输出
最新发布
10-09
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真。 功能:实现并联系统中各逆变器输出功率均分。 (有能力的话还可以研究下垂特性、功率指令以及静态功工作点三者之间的联系) 控制策略:VSG控制策略(同步机控制) 逆变器主电路:三相逆变器,LCL滤波电路,VSG控制模块。 VSG控制模块:定、转子方程,dq变,电压电流双闭环,预同步,pwm发生器。
Ringtones波点音乐-《Lightning Moment》.mp3
10-09
Ringtones波点音乐-《Lightning Moment》.mp3
onnx2onnx-0.3.1.tar.gz
10-09
onnx2onnx-0.3.1.tar
逆向工程入门指南
"Reverse_Engineering_for_Beginners-en" 是一本由 Dennis Yurichev 编写的关于逆向工程的书籍,适合初学者。该书介绍了逆向工程的基础知识,并提供了一些进阶示例,还涵盖了 Java 语言的相关内容。书中讲述了如何在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值