【REVERSE】REVERSE入门

最新推荐文章于 2024-11-15 11:39:10 发布
最新推荐文章于 2024-11-15 11:39:10 发布
阅读量4.1k 收藏 87
点赞数 18
分类专栏: REVERSE 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miscedence__/article/details/116108880
版权

关于REVERSE

写在前面

  Hi,这里是关于REVERSE(逆向)的入门。关于逆向,有些话想说。逆向的学习需要理论,也需要实践。广义上,逆向不仅仅是调试二进制可执行格式,反汇编,破解;逆向是心理模型的建立过程,以及模型实现的底层细节的定位过程。从理论上,为了理解一个程序,系统,你读代码,无论是源码还是汇编,甚至二进制机械指令,都是一个逆向过程.
  本篇将对REVERSE(逆向)一些常用工具及使用方法进行介绍。逆向所需具备的知识技能很多很杂,要学好逆向和熟练掌握反汇编,编程是必须会的,再接着就是必须熟练密码学,往更高处走,格局放大点,到软件逆向,就需要熟悉软件工程,因为都是会工程化的。如果热爱逆向并且想走这条路,CTF只是开始。

常用的软件分析工具

查壳工具

什么是壳

在了解查壳工具之前,让我们了解了解壳的概念,这个“壳”是指的什么,为什么会有壳?

  • 所谓“壳”,就是专门压缩的工具。这里的压缩并不是我们平时使用的RAR,ZIP这些工具的压缩,而是针对exe、com和dll等程序文件进行压缩,在程序中加入一段如同保护层的代码,加密,使原程序文件代码失去本来面目。其作用是什么呢,是保护程序不被非法修改和反编译,这段如同保护层的代码,与自然界动植物的壳在功能上有很多相似的地方,所以我们就形象地称之为程序的壳。
  • 除了保护程序不被非法修改和反编译,壳还能对程序专门进行压缩,以减小文件大小,方便传播和储存。经过壳压缩后的exe、com和dll等程序文件可以跟正常的程序一样运行。
  • 软件的壳分为:加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解)。

下面列出的是常用的功能较强大的查壳工具:

EXEInfoPE

NSS

将文件拖入查壳软件即可:

NSS

EXEInfoPE会显示文件的信息

PEID

NSS

PEID同理

去壳工具

去壳:顾名思义,就是对软件加壳的逆操作,把软件上存在的壳去掉。在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。以下是常用的一些去壳工具

在这里插入图片描述

通过一个题目让我们简单了解下去壳工具的使用:

NSS

NSS

先拖进EXEInfoPE去查询信息

NSS

发现其不是windows的可执行文件(windows下的文件是PE文件,Linux/Unix下的文件是ELF文件)并且是upx的壳

于是NSS对其进行脱壳–unpacked 1 file–脱壳成

最低0.47元/天 解锁文章
Reverse学习笔记(一)
jiangrui1的博客
05-31 237
文章目录一、动态分析1.GDB(Reverse Debugging)2.OD二、静态分析1.IDA三、APK四、壳总结 一、动态分析 1.GDB(Reverse Debugging) gdb查看指定地址的内存地址的值:examine 简写 x-----使用gdb> help x 来查看使用方式 x/ (n,f,u为可选参数) n: 需要显示的内存单元个数,也就是从当前地址向后显示几个内存单元的内容, 一个内存单元的大小由后面的u定义 f:显示格式 x(hex) 按十六进制格式显示变量。 d(dec.
CTF逆向Reverse入门学习路线(面向小白)_逆向reverse 思路
2401_84972580的博客
05-12 1222
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
CTF逆向reverse入门脑图
10-25
CTF逆向reverse入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF逆向Reverse入门学习路线(面向小白)
Sciurdae的博客
10-07 1万+
CTF逆向 Reverse入门学习路线(入门指南)面向小白
Reverse入门[不断记录]
Aiwin的博客
02-18 3936
CTF Reverse入门笔记,不断记录。
[XCTF-Reverse] 入门1-6
weixin_52640415的博客
03-15 5453
被封在小区了,本上安不了虚拟机。只能先整整不用虚拟机的了。reverse跟pwn有不少相通之处,都是看代码,这个比较容易跨界。 先从入门学起。 1,HackYou CTF_open-source 这个直接给了一个c程序,运行需要3个参数:第1个是0xcafe;第2个%5!=3且%17==8;第3个是指定串。然后这样拼起来就是flag unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 16158102
reverse方向入门过程
月阴荒的博客
08-07 4074
话不多说,直接从ctf-wiki上和做题开始 我们这里可以看到要求 熟悉操作系统(靠学校教的操作系统) 汇编语言(我看了王爽那本然后自己上网学了一点) 加解密(密码学) 具有丰富的多种高级语言编程经验(。。。。。多丰富?) 较强的程序理解和逆向分析能力(太主观了) 带着上述的基础,我们来进行逆向的学习 1.使用各种工具(对我来说主要是IDA)进行静态分析,收集信息 2.研究程序的保护方法,比如代码混淆,保护壳以及反调试等技术,并设法破除或者绕过保护。 3.反汇编目标软件,能够快速定位到关键代码进行分析
CTF之逆向入门
小司机的奥拓
01-08 3076
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
CTF比赛 Reverse 逆向方向:入门规划精讲_ctf中reverse是什么
2401_87299399的博客
09-21 1291
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!
CTF之逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 4243
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
信息安全Reverse学习资料
07-18
信息安全Reverse学习资料:测试题目;入门指导;学习资料。
Reverse学习指南(第二稿)
m0_74148881的博客
04-10 452
鼠鼠我也比较菜,在学习的过程中尽量补充,不定期更新,有错误佬见勿喷让逆向的学习能够更加清晰具体无固定先后顺序,更简单更常见的显然可以先学。
【网络安全】CTF逆向Reverse入门
最新发布
Cairo_A的博客
11-15 1704
CTF逆向Reverse入门
Reverse学习记录
BadRer的博客
08-14 507
真的好久没写点东西了,虽然在放暑假,但总有很多事情需要忙,还是感觉时间不太够。之前一直在看《逆向工程-核心原理》这本书,主要是针对Windows下的逆向,这本书很不错,刚一翻开我就着迷了。 以后如果有时间一定一定要学习一下window API编程,破解几个程序玩玩。 Reverse既可以很难,也可以很简单。GCTF2017有个debug.exe 我看有的WriteUp写的挺麻烦的,但有的仅仅是通
Reverse基础(一)(不参考)
Sanmao__的博客
05-17 420
Linux(ubuntu)操作系统的简单使用 1.命令行关机 sudo shutdown -h 18:00 //18点关机 sudo shutdown -r now //立即重启 sudo shutdown -h now //立即关机 2.命令行打开Firefox浏览器 firefox //打开火狐浏览器 3.命令行打开vscode code //直接打开vscode 4.命令行安装deb软件包 上面的vscode就是通过此命令
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
Reverse | 逆向入门学习(一)
qq_42646885的博客
07-18 7053
1、Reverse Reverse逆向)是CTF竞赛中的一种常见题目类型,主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。 2、PEiD PEiD(PE Identifier)是一款著名的查壳工具,其功能...
逆向
qq_31155883的博客
02-23 1010
逆向工程 软件使用限制的去除或功能的添加 软件源代码的再获得 硬件的复制和模拟 一个逆向工程大师具备的特征: 永远保持好奇心,崇尚自由 勤奋与毅力 精通至少一门编程语言 扎实的汇编功底与系统编程知识 逆向分析技术 通过软件使用说明和操作格式分析软件 静态分析技术,如IDA工具等 动态分析技术,如OllyDbg工具等 对软件进行粗跟踪 对关键部分进行细跟踪 文本字符 ASCII与Unicode字符集 字节存储顺序 Big-endian:高位字节存入低地址,低位字节存入高地址 Little
ctfreverse入门
08-24
CTF逆向入门是指逆向工程的入门级别的题目,要求参赛选手具有较强的反汇编和反编译的能力,并且能够进行逆向分析。这类题目通常涉及到软件逆向和破解技术。通过解决这些题目,参赛选手可以提高他们的逆向分析能力。 在逆向入门的题目中,通常会给出一段代码或者一个文件,参赛选手需要根据给定的逻辑推导出正确的用户名和密码。例如,在引用中的代码中,通过逻辑判断和计算,可以得到正确的用户名和密码。 另外,在引用中的代码中,输入的字符会根据一定的规则进行转换,然后与给定的字符串进行比较,如果一致则认为成功。 总的来说,CTF逆向入门是一种通过解析逆向工程相关题目来提高逆向分析能力的方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CTF逆向reverse入门脑图](https://download.csdn.net/download/qq_32465127/10744933)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Reverse入门[不断记录]](https://blog.csdn.net/weixin_53090346/article/details/129099449)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值