【CTF特训营】 Reverse篇 1. 概述

最新推荐文章于 2024-10-08 22:16:24 发布
最新推荐文章于 2024-10-08 22:16:24 发布
阅读量832 收藏
点赞数 1
分类专栏: 读书笔记 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ll14856lk/article/details/122148937
版权
这篇博客介绍了逆向分析的主要方法,包括静态分析和动态分析,并详细讲解了X86汇编指令体系结构。重点讨论了逆向分析工具,如IDA的基本使用,调试器Olldbg的应用,以及Trace类工具如Qira的运行和功能。内容适合对逆向工程感兴趣的CTF训练者阅读。
摘要由CSDN通过智能技术生成

1.逆向分析的主要方法

1.静态分析法:不执行代码文件的情形下,对代码进行静态分析的一种方法,包括文件类型分析,静态反汇编,反编译。
2.动态分析法:使用调试器动态分析

2.汇编指令体系结构

1.X86:见王爽汇编指令-之前做过笔记
2.x64:这里暂时略过,主要先把x86弄明白

3.逆向分析工具

1.IDA

一些基本使用:
1)函数修正
1.
2)指令修正:
在IDA中,有些指令或者数据会识别错误,可以手动修正:

快捷键 作用
D 转化为数据
C 转化为代码

3)数据修正
在这里插入图片描述
4)注释信息与重命名
在这里插入图片描述

5)二进制程序patch

最低0.47元/天 解锁文章
NUAAYYMM
关注
专栏目录
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 7412
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
CTF特训营Reverse 2.Reverse分析
ll14856lk的博客
12-28 2181
关键代码定位 1)API断点法 2)字符串检索法 快捷键 说明 Ctrl+F IDA中查找字符串 Alt+E 在Olldbg中查找主模块 3)辅助工具定位 常见加密算法识别 对数据进行变换的时候经常会使用一些加密算法,CTF逆向中常出现的加密算法包括base64,TEA,AES,RC4,MD5等 1)base64 2)TEA 3)AES(最常见,多次出现在CTF中) AES加密过程设计4种操作:字节替代(通过S盒完一个映射),行位移,列混淆,和密钥轮加。 ...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF-Reverse学习-为缺少指导的同学而生
yuwoxinanA3的博客
12-22 3169
Revserse逆向入门博客
CTF 特训营》:网络安全竞赛的进阶指南
最新发布
2301_77160226的博客
10-08 1076
CTF 特训营》是一本非常实用的 CTF 竞赛学习书籍,它适合不同层次的读者,无论是初学者还是有一定基础的选手,都能从中学到有用的知识和技巧。它不仅提供了全面的 CTF 知识体系,还通过真题练习和通俗易懂的语言表述,帮助读者更好地掌握和应用这些知识。如果你对 CTF 竞赛感兴趣,不妨阅读这本书,相信它会给你带来意想不到的收获。希望这文章能够帮助读者更好地了解《CTF 特训营》这本书,激发更多人对 CTF 竞赛的兴趣和学习热情。
CTF逆向Reverse入门学习路线(面向小白)
热门推荐
Sciurdae的博客
10-07 1万+
CTF逆向 Reverse入门学习路线(入门指南)面向小白
【逆向 | CTFreverse1
weixin_46301214的博客
05-30 1427
解题要点 【题目来源】BUUCTF 【解题思路】 -检查壳和多少位程序 -扔进IDA进行代码分析 -找到flag在变量里 -根据程序改改flag即可 【难点】 -IDA的使用,寻找变量 -C语言函数的掌握熟悉程度 步骤一:查壳查位,扔进IDA分析 先使用查壳工具检测出是64位程序 二话不说扔进IDA分析,按F12后能显示出检测到的字符串列表,ctrl+F搜索出flag所在的位置 步骤二:伪代码分析 双击点进去后,...
ctf特训营_CTF小白入门- 跨站脚本攻击
weixin_39630140的博客
11-19 226
跨站脚本攻击(Cross Site Scripting , XSS)是指攻击者巧妙的将恶意代码注入到网页中,当用户浏览器中加载网页、渲染网页时,就会执行的恶意代码的过程。经常遭到XSS漏洞的典型应用有 邮件、论坛、留言板等。新浪微博、百度贴吧也曾遭受过 XSS攻击。对内容有不理解的小伙伴或发现错误的小伙伴,可以私信和我联系,共同探讨。如果您喜欢,麻烦点个赞,(づ ̄ 3 ̄)づXSS可以造成哪些危害?...
CTF特训营》——利用特性实现的攻击
PICACHU+++的博客
09-10 1513
在不同的环境之下,相同的代码可能带来不一样的实现效果,对于开发人员来说,不同的环境应该写出兼容性更好的代码,对于安全人员来说,利用环境,也可以让一行普通的语句变成漏洞。
网络安全学院CTF入门培训详细版.pdf
09-21
网络安全学院CTF入门培训详细版
CTF特训营》——Reverse:干扰分析技术及破解
PICACHU+++的博客
08-05 1702
花指令主要影响静态分析,在IDA中表现为一些指令无法识别,导致某些函数未能识别,从而无法对这些函数进行反编译。在IDA中手动将花指令patch成nop空指令,可以去除花指令,若二进制程序中的花指令较多,那么可以通过分析花指令的特定模式,编写IDAPython脚本对花指令进行自动化搜索。花指令只一种保护代码比较简单的方式,其原理是在原始代码中插入一段无用或者能干扰反汇编引擎的代码,这段代码并没有什么功能性作用,只是一种扰乱代码分析的手段。通过patch去除花指令。花指令影响IDA反汇编。...........
从0到1的CTF之旅———— Reverse(1)
qq_44373268的博客
06-10 668
做题就像坐牢一样,继续继续,汪汪队蹲大牢 ————————————————————————————————————————————第一题:easyre(题目如下) 一段可执行文件,拖到IDA里面打开,直接可以看到flag。 ————————————————————————————————————————————第二题:reverse1(题目如下) 用IDA64位打开。 先shift+F12打开字符串窗口,搜索到有关flag的提示! 单击上述的this is the right flag,会跳转到如下界
CTF特训营》——古典密码学
PICACHU+++的博客
11-03 3867
移位密码是密码学中最基础、最简单的一种密码形式,可以理解为明文根据密钥进行了位置的变换的得到的密文。
CTF特训营》——PWN:二进制安全基础
PICACHU+++的博客
08-13 3059
即DEP,是进制程序在非可执行的内存区中执行指令。在80x86体系中,操作系统的内存管理是通过页面表存储方式来实现,其最后一位就是NX位,0表示允许执行,1表示禁止执行。NX一般是防止直接在堆和栈上运行shellcode代码,gcc默认开启不可执行栈功能,添加编译选项z -exestack可开启栈可执行功能。...
ctf特训营_这些网络安全竞技(CTF)真题实训,你都会了吗?
weixin_39955829的博客
11-04 344
在之前,小编已经分享过不少CTF的实战干货,包括各种各样的靶场训练、工具集合、题目套路等等。相信跟随我们持续”收藏“的同学,都已经练习过不少CTF实战题目了,要提升还缺点什么呢?还缺比赛经验。很多CTFer大神们都会建议新手在学习阶段一定要多去参加比赛,并且不要害怕失败,在比赛中越挫越勇才能帮助你最快的成长。因为比赛的题目之所以会被出题人选中,一定是因为该题目有其独到之处,算得上是题目中的精英,靶...
CTF-REVERSE练习之算法分析1
ChuMeng1999的博客
11-29 654
目录预备知识一、相关实验二、PEiD密码算法分析插件三、IDA重命名等功能实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之API定位》。 二、PEiD密码算法分析插件 不管是在CTF竞赛的REVERSE题目中,还是在实际的商业产品中,很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部分,如MD5、Blowfish等。这些算法本身往往就十分复杂和难以理解,如果从反汇编指令来阅读这些算法则更是难上加难。对于标准算法,实际上
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 440
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1947
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
ctf特训营-学习笔记
qq_44555676的博客
10-29 2138
报错注入-floor报错 简单来说,floor报错的原理是rand和order by或group by的冲突 在MySQL文档中的原文如下: 经典语句: and select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a) floor()报错产生的条件: select count(*) ,floor(rand(0)*2)x from secur
ctf 特训营 pdf csdn
09-25
CTF特训营是一种为了训练和提高参与者网络安全知识和技能的活动或培训。CTF代表Capture The Flag(夺旗赛),是一种网络安全竞技,参赛选手通常需要在一定时间内解决一系列与信息安全相关的题目,攻击和防守并获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值