【完善中】CTF逆向Reverse题的玩法

已于 2022-04-19 10:41:44 修改
阅读量6.3k 收藏 71
点赞数 9
分类专栏: CTF-逆向 文章标签: 安全
于 2022-03-23 20:06:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37157335/article/details/123694868
版权

## 常用工具包

链接:https://pan.baidu.com/s/1yy3Wtg9sCY8IfFrrAOqOSg?pwd=pr1s 
提取码:pr1s 

 

CTF逆向Reverse题的玩法

常见考点

  • 常见算法与数据结构

    • 二叉树的恢复和推测

  • 加密算法以及其魔改

    • 可以通过ida7.7

2、。

3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。

4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。

5、软件加密壳是软件保护技术的集中应用。

常规流程

常用工具

注意

CTF逆向题目两大主题:暴力破解、算法分析破解

1、暴力破解:通过修改汇编代码而跳过程序内部校验部分,从而改变程序的正常逻辑,最后满足题目要求来获取flag。这就考验在逆向分析样本时候,对样本验证代码定位能力。

2、算法破解:这主要需要分析样本中的加密部分的汇编代码,将其加密算法进行还原,并根据分析结果写出对于的解密程序,最后算出flag。这就考验了对样本分析过程中的耐心和扎实的逆向能力和一定的代码开发能力。

逆向解题常见技巧

1、逆向分析与功能猜测结合, 通过逆向分析进行缩小猜测范围, 猜测为逆向指出方向, 逆向再验证猜测的思路。

2、结合样本中汇编代码上下文与整体程序功能, 关注程序中给出的文字提示信息。

3、实际比赛的逆向题目多数是为出题而出题, 有目的性强, 功能结 构单一, 无关代码少等特点。

4、遇到程序代码量极大时, 可以先判断是否引用了较多的开源的代码, 而程序的主逻辑相对简单。

2、逆向基础

CTF逆向常用工具

Ollydbg、IDA、PCHunter、Exeinfo PE(PeTool)、CFF Explore、exeScope、ApiMonitorTrial、winhex。

CTF逆向需涉及知识点

汇编知识:window下的X86和X64; android下的ARM和ARM64。

文件结构:windox下的PE文件; android下的dex文件和ELF文件。

反调试技术: window和android下的调试和反调试对抗技术。

加壳和脱壳:PE的加壳和脱壳、 ELF和dex的加壳和脱壳。

开发能力:C、C++、python等语言的开发能力。

serfend
关注
  • 9
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF-reverse逆向分析解可能用上的脚本
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 858
注:本篇用于记录一些CTF-reverse可能用上的脚本,脚本都来源于博主解出某道后留下,如果遇上类似的目,根据脚本注释的提示更改对应的密文密钥或条件即可快速解! 持续更新!!点个收藏关注不迷路~
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2124
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
2024年网络安全最新CTF比赛 Reverse 逆向方向:入门规划精讲_ctfreverse是什么(1),2024年最新这么香的技术还不快点学起来
最新发布
2401_84132544的博客
05-12 897
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2536
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真,那今天我们从CTF选择一个REVERSE型来讲解。
CTF-Reverse的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 2723
在我们做CTF逆向目的时候,数据结构可谓是最基础的东西了,有很多目都是逆向算法目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
CTF REVERSE练习之脱壳分析
小司机的奥拓
08-09 677
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
CTF学习笔记 Reverse篇(1) BUUCTF-re-[GWCTF 2019]xxor
哼哼唧唧
11-28 611
2、这里dword_601078是取了每个v6元素四个字节的后两个字节的值,dword_60107c则是取了每个v6元素四个字节前两个字节的值,这里解释一下为什么dword——601078那一条语句没有lodword函数却依然和有lodword函数的结果相同,这是由于dword_601078这个变量只能存储2个字节的数据,因此在读取v6[j]时只能读取其前两个字节,效果其实就跟lodword一样。小白的第一次尝试逆向目,以后也会在有余力的情况下坚持写笔记,不足之处希望各位大佬指出,共同进步~
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
几个ctf 逆向
07-31
ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
逆向ctf做法总结.md
10-05
这是一份逆向ctf做法的总结文档,给一个逆向CTF总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
ctf一道逆向
04-13
近期ctf逆向的一道简单,新手小白,用它来学习一下手动脱壳。。
CTF特训营】 Reverse篇 1. 概述
ll14856lk的博客
12-25 773
1.逆向分析的主要方法 1.静态分析法:不执行代码文件的情形下,对代码进行静态分析的一种方法,包括文件类型分析,静态反汇编,反编译。 2.动态分析法:使用调试器动态分析 2.汇编指令体系结构 1.X86:见王爽汇编指令-之前做过笔记 2.x64:这里暂时略过,主要先把x86弄明白 3.逆向分析工具 1.IDA 一些基本使用: 1)函数修正 2)指令修正: 在IDA,有些指令或者数据会识别错误,可以手动修正: 快捷键 作用 D 转化为数据 C 转化为代码 3)数据修正 4)注释信
BUUCTF-Reverse —— 第一页的目集合
qq_52193383的博客
07-04 1432
一般来说,先查看一下字符串,简单的目会有flag或者敏感数据字符等信息,方便我们定位函数查看字符串的方法为shift+F12。ctrl+x(交叉引用)查看是哪段函数调用了该字符串在IDA,选数字按"R"键可以将数字转换为字符。
BUUCTF-reverse-五道较简单
feng_2016的博客
05-14 1937
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
[CTF]-Reverse:部分目WP
2301_79326813的博客
03-07 201
【代码】[CTF]-Reverse:部分目exp。
CTF 一些简单逆向思路
m0_63606906的博客
12-04 1095
总结UNCTF和BUUCTF上简单逆向大致思路.
CTF-REVERSE练习之.NET逆向
ChuMeng1999的博客
11-29 864
目录预备知识.NET介绍AES加密算法ILSpy实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 .NET介绍 .NET是由微软设计和开发的独立于操作系统之上的平台,其类似于Java虚拟机,无论机器运行的是哪一种操作系统,只要这个系统上安装了.NET框架,就可以在上面运行.NET开发的应用程序。因此,理论上来说,.NET程序也可以运行于Linux环境下,实际上就有一个叫做MONO的开源项目,可以支持.NET程序在Linux下运行。 MSIL全称为Microsoft Intermediate Lang
CTF- Reverse迷宫类型方法特征讲解
半岛铁盒的博客
11-30 2981
一.迷宫的特征 1.一般目上面带有maze单词的,多半都是迷宫; 二. 睡觉了明天更~
ctf逆向(reverse)入门脑图
06-27
ctf逆向(reverse)是赛事的一项重要技能,难度较高,需要掌握一定的专业知识。以下是初学者入门ctf逆向的脑图: 1.计算机组成原理:掌握计算机的各种硬件组件和内部结构,如处理器、内存、I/O设备等。 2.汇编语言...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值