算法分析题__入门黑客指南

最新推荐文章于 2024-07-24 22:13:06 发布
最新推荐文章于 2024-07-24 22:13:06 发布
阅读量1.2k 收藏 17
点赞数 28
文章标签: 算法 代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68974407/article/details/139052661
版权

算法分析题__入门黑客指南

首先从PEID的算法分析插件来介绍,要知道不管是在CTF竞赛的题目中,还是在实际的商业产品中,很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部分,如MD5、等。这些算法本身往往就十分复杂和难以你理解,如果从反汇编指令来阅读这些算法则更是难上加难。对于标准算法,实际上我们并不需要知道这些算法的详细计算过程,我们只需要知道是哪一个算法即可,因为标准算法网上都能找到成熟的库文件或者源码等。

PEiD有一个叫做 的插件,使用这个插件可以对程序进行扫描,通过特征匹配来识别程序内部可能用到的一些标准算法。的使用方法为:点击PEiD主界面右下角的“=>”按钮,选择“插件”菜单项,然后选择“ ”,就可以弹出插件了。 插件会自动分析程序内部可能用到的标准算法,如图所示:

图片1.png

下图中显示了程序中在地址处存在MD5算法的特征:

图片2.png

除了要知道这些插件呢,还有一些小技巧,在IDA中,我们可以通过按下N键来对一个变量/函数/标记等进行重命名操作,函数和变量命名对于帮主我们理解程序的内部逻辑非常重要,就好比我们在编程的时候,培养良好的编程风格非常重要一样。

比如,如果函数经过我们分析之后,确定其功能为将传入的字符串转为大写形式,那么我们可以选中后按下N键对其进行重命名(将函数名命名为):

图片3.png

IDA还可以给汇编指令或者伪代码来添加注释。如果要对某一条汇编指令添加注释,只需要在汇编指令所在行按下封号(即**;)即可弹出对话框来接收注释;如果要给伪代码添加注释,则只需在伪代码所在行按下斜杠(即 /**)即可弹出对话框来接收注释。

OD也可以给汇编指令添加注释,只需要在汇编指令所在行后一列的空白处双击鼠标左键即可,如图所示:

图片4.png

我们来看实验吧,同样进入实验链接[《练习之算法分析》](…)。

好好看下实验描述,

主机C:\\4目录下有一个.exe程序,运行这个程序的时候会提示输入用户名和注册码进行注册,当输入正确的用户名和注册码时,会弹出成功提示的消息框,请对.exe程序进行逆向分析和调试,尝试编写一个注册机程序。

首先运行这个程序后要求输入一个用户名和密码进行注册,当注册失败的时候,程序将弹出一个消息框提示不正确,如图所示:

图片5.png

那么我们可以通过IDA的交叉引用功能来定位这一块的代码。使用IDA载入.exe程序,待分析结束后,通过页面找到,双击来到反汇编视图,在按下X按键对其进行交叉引用查找,经过一个一个进行分析,我们发现就是我们所要找的关键函数,我们通过F5得到这个函数的伪代码。通过对伪代码添加注释,以及对变量进行重命名操作,我们得到如下的代码片段:

图片6.png

上面的伪代码有两个错误,就是在第一个if语句中会判断密码的长度是否为33,如果不是33就弹出错误提示。其实这里是32(而用户名的长度则不能大于10)只是Hex-Rays 这个插件生成伪代码时出错了,所以需要记住,F5生成的伪代码并不保证完全正确。32这个长度对应汇编指令中的代码片段如下:

图片7.png

通过上面的伪代码的分析,我们发现只有这个函数的功能并不清楚,通过双击查看对应的伪代码,发现有点复杂,暂时无法理解,不过这并不要紧。

我们来用PEID的算法识别使用PEiD的进行快速识别,将.exe载入PEiD,点击PEiD主界面右下角的“=>”按钮,选择“插件”菜单项,然后选择“”,就可以弹出 插件了, 提示程序使用了MD5算法,如下图所示:

图片8.png

我们记住这个地址,在IDA的反汇编指令视图()中按下G键,输入,就会自动跳转到计算MD5的函数代码中,如图所示:

图片9.png

从这里并不能得到什么有用的信息,我们需要通过不断的回溯来理解程序的代码逻辑。通过往上查阅代码,我们知道位于函数之中,我们对进行交叉引用查找,如图所示:

图片10.png

可以从回溯到,继续通过交叉引用往上回溯,依次为、、、,而就是我们在实验步骤一种为一个暂时不理解的函数。那么我们可以猜测这个函数就是用来计算用户名的MD5值的,我们可以通过OD动态调试来验证我们的想法。

通过阅读IDA中的反汇编代码,我们知道在处调用了这个函数,

.text: call

现在OD载入.exe程序,在处设置一个断点,然后按F9运行程序,用户名输入test,密码输入一个32个字符的任意字符串,单击“注册”按钮,程序便会自动断下,断下后按F8进行单步跟踪,执行这个函数后,我们看到eax寄存器的值为,这个恰好就是test的MD5值。

图片11.png

用工具就是为了帮我们把复杂的事情变得简单起来,我们算法分析完之后就可以直接把题目解了,我们来编写一个注册机了。程序的注册算法为:将用户名进行MD5计算得到一个哈希值,将哈希值转换为答谢字符串即可,其中用户名的长度在1~10之间,不能超过10.

内置了MD5算法,可以非常方便的计算MD5值,我们编写这样一段脚本即可:(代码位于C:\\4\.py)

while True:

= **( "input :" )**

md5 = **. md5 ( ). (). upper()**

= md5**[::- 1 ] #** 翻转 字符串

print ": %s" %

我们输入用户名,就可以得到注册码为.4,输入程序可以成功注册,如图所示:

图片12.png

网络安全学习路线图(思维导图)

网络安全学习路线图可以是一个有助于你规划学习进程的工具。你可以在思维导图上列出不同的主题和技能,然后按照逻辑顺序逐步学习和掌握它们。这可以帮助你更清晰地了解自己的学习进展和下一步计划。

1. 网络安全视频资料

2. 网络安全笔记/面试题

3. 网安电子书PDF资料

如果你向网安入门到进阶的全套资料,我都打包整理好了,需要学习的小伙伴可以V我找我拿~

学网络安全/学黑客,零基础资料整理来啦~~~

~

程序员三九
关注
  • 28
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf入门题库_CTF学习路线指南(附刷题练习网址)
weixin_39786341的博客
12-22 4678
PWN,Reverse:偏重对汇编,逆向的理解;Gypto:偏重对数学,算法的深入学习;Web:偏重对技巧沉淀,快速搜索能力的挑战;Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中常规做法;A方向:PWN+Reverse+Gypto,随机搭配;B方向:Web+Misc组合;都要学的内容:Linux基础、计算机组成原理,操作系统原理,网络协议分析;A方向:IDA工具使用(f5插件),逆向工程...
黑客入门新手特训
03-11
黑客入门新手特训》是一本专为对黑客技术感兴趣的初学者设计的指南。它旨在揭开黑客世界的神秘面纱,引领读者踏入网络安全与信息技术的深度探索。这本书详细介绍了黑客的基本概念、工具和技术,帮助读者建立扎实的...
黑客技术零基础入门_黑客有哪些技术?_0基础攻防指南
2401_84915584的博客
05-28 838
下面的文章我给大家介绍一些黑客用于攻击网络的一些工具。通过了解这些黑客工具的使用方法,读者可以更好地保护自己网络的安全。为了帮助你更好地防范时刻发生的攻击事件
2024年快速入门 Python 数据分析实用指南_pyhon数据分析入门(1)
2401_84297265的博客
05-02 683
掌握元素(列表、字典、元组等)、变量、循环、函数等基础知识,达到能够熟练编写代码,至少不能出现语法错误。:掌握如何使用成熟等 Python 库(如urllib、BeautifulSoup、requests、scrapy)实现网络爬虫。由于大部分的网站都有自己的反爬机制,所以我们还需要学习一些技巧去应对不同网站的反爬策略。主要包括:**正则表达式、模拟用户登录、使用代理、设置爬取频率、使用cookie信息等等。**​​​。
2024年最新快速入门 Python 数据分析实用指南_pyhon数据分析入门,网络安全开发快速上手
2401_84252743的博客
05-06 1147
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。SQL 语言作为数据库最基础的工具,这个是不可少的。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
凯撒密码加密算法python_Python密码学入门:凯撒密码
weixin_39710561的博客
10-22 1523
1 什么是密码学自古以来,间谍、士兵、黑客、海盗、商人等人,大多依靠密码学来确保他们的秘密不会人尽皆知。密码学是一门使用秘密编码的学科。想要明白密码长什么样,看一看下面两段文本。nyr N.vNwz5uNz5Ns6620Nz0N3z2vN yvNwz9vNz5N6!9Nyvr9y0QNnvNwv tyNzNw964N6!9N5vzxys690,N.vN2z5u-3vNz Nr Ny64v,N.vN...
如何0基础自学黑客(网络安全)技术,万字长文教你如何学习黑客(网络安全)_学文能够自学黑客技术_零基础学黑客如何入门
Z4400840的博客
06-24 894
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
ctf入门指南
2401_85169223的博客
06-20 638
入门知识: 都要学的内容:linux基础、计算机组成原理、操作系统原理、网络协议分析
2024最牛黑客入门教程_2024年黑客喜欢操作系统吗
2401_84253089的博客
04-26 727
如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
为什么黑客不黑_攻击赌博网站?如何入门黑客
wholeliubei的博客
06-26 1285
如果你也想学习:黑客&网络安全的零基础攻防教程攻击了,只是你不知道而已!同样,对方也不会通知你,告诉你他黑了赌博网站。攻击赌博网站的不一定是正义的黑客,也可能是因赌博输钱而误入歧途的法外狂徒。之前看过一个警方破获的真实案件:28岁小伙因赌博无法提款自学成为黑客,攻击境外博彩网站日进万元,最终因涉嫌非法控制计算机信息系统罪被捕。
Dotfuscator_快速指南摘要
03-06
### Dotfuscator快速指南摘要 #### 一、Dotfuscator简介及定位 **Dotfuscator**是一款专为.NET应用程序设计的开发后重编译系统,它的主要目标是增强应用程序的安全性和减少程序体积,同时提高运行时性能。由于.NET...
啊D注入工具教程,入侵入门
05-19
总之,啊D注入工具教程及网站入侵入门篇,不仅是一套教学资料,更是对网络安全领域内专业技能的深入理解和实践指南。在掌握技术的同时,更要注重伦理和法律边界,确保网络安全工作的合法性和正当性。
OpenCMS内容管理入门指南(300页中文).pdf
01-07
### OpenCMS内容管理入门指南知识点概览 #### 第1章 概述 ##### 1.1 什么是CMS - **定义**: 内容管理系统(Content Management System, CMS)是一种用于管理和维护网站内容的软件系统。 - **核心功能**: - 编辑、...
黑客编程教程---初学者必备
04-24
黑客编程教程——初学者必备》是一本专为想要深入网络安全领域的编程新手设计的指南。本书旨在通过系统化的学习,使读者掌握编程基础,并能够理解系统内部运作原理,从而更好地编写出稳定且兼容的程序。 在网络...
代码随想录算法训练营第22天-leetcode-二叉树08:669. 修剪二叉搜索树;108.将有序数组转换为二叉搜索树;538.把二叉搜索树转换为累加树
weixin_65180740的博客
07-24 917
你可能需要改变树的根节点,所以结果应当返回修剪好的二叉搜索树的新的根节点。给出二叉 搜索 树的根节点,该树的节点值各不相同,请你将其转换为累加树(Greater Sum Tree),使每个节点 node 的新值等于原树中大于或等于 node.val 的值之和。题目要求,实际上是每个节点加上中序排列后面的那个节点,故而可以反向中序排序,即RNL,用prior记录前一个节点的值,加上前一个节点的值即可。左右子树也必须是二叉搜索树。后序遍历每个节点,对于在范围外的节点,考虑保留其左子树/右子树(只可能保留一个)
2.6基本算法之动态规划6045:开餐馆
最新发布
Andy_SCP001的博客
07-24 227
北大信息学院的同学小明毕业之后打算创业开餐馆.现在共有n 个地点可供选择。我们用一个整数序列m1, m2, ... mn 来表示他们的相对位置。由于地段关系,开餐馆的利润会有所不同。为了避免自己的餐馆的内部竞争,餐馆之间的距离必须大于k。//f[i]:从第1个位置到开第i个位置开餐馆能获得的最大利润。j++){//从j个地点到第i个地点开餐馆。//n个地点开一家店。//每个餐馆开的位置。//边界条件:只有一个地点,只开一家店。//n个地点开很多家店。
算法训练营第47天|1143.最长公共子序列|1035.不相交的线|53. 最大子序和|392.判断子序列
bless_______的博客
07-24 216
如果text1[i - 1] 与 text2[j - 1]不相同,那就看看text1[0, i - 2]与text2[0, j - 1]的最长公共子序列 和 text1[0, i - 1]与text2[0, j - 2]的最长公共子序列,取最大的。如果text1[i - 1] 与 text2[j - 1]相同,那么找到了一个公共元素,所以dp[i][j] = dp[i - 1][j - 1] + 1;未想到特殊情况,即s或t为空串的情况,因为返回的是数组值,但是如果是空串就不会建立数组。
算法-KMP字符串匹配
xx_xb的博客
07-23 292
next[i] 就是使子串 s[0…i] 有最长相等前后缀的前缀的最后一位的下标。总体来说解next数组和模板串匹配的过程很相似,触类旁通。
黑客视角的机器学习入门指南
《机器学习黑客指南》(Machine Learning for Hackers),由Drew Conway和John Myles White合著,是一本专为黑客和IT专业人士设计的入门级机器学习教材。本书在2012年首次出版,版权属于Drew Conway和John Myles White...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值