《CTF特训营》——Reverse:逆向分析

已于 2022-11-04 08:20:03 修改
阅读量2.2k 收藏 13
点赞数 1
文章标签: 网络安全 逆向工程 IDA CTF 逆向分析
于 2022-07-15 13:59:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60503432/article/details/125052547
版权

一、常规逆向分析流程

1.API断点

API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindow Text和GetDlgItem Text两个API来获取,调用API通常为MessageBox。在这些API函数中下断点,在调试器中断下来之后,通过栈回溯即可定位到关键代码。

2.字符检索法

可以在IDA中查找,打开strings子窗口,通过ctrl+F快捷键输入你想查找的字符串

在IDA的view中,打开之后,再打开第一个选项,下面会有strings选项

二、常见加密算法识别

1.base64

base64主要是将输入中的每3字节(24比特)按每6比特分成一组,变成4个小于64的索引值,然后通过一个索引表的到4个可见字符

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 7020
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
CTF特训营Reverse篇 2.Reverse分析
ll14856lk的博客
12-28 2052
关键代码定位 1)API断点法 2)字符串检索法 快捷键 说明 Ctrl+F IDA中查找字符串 Alt+E 在Olldbg中查找主模块 3)辅助工具定位 常见加密算法识别 对数据进行变换的时候经常会使用一些加密算法,CTF逆向中常出现的加密算法包括base64,TEA,AES,RC4,MD5等 1)base64 2)TEA 3)AES(最常见,多次出现在CTF中) AES加密过程设计4种操作:字节替代(通过S盒完一个映射),行位移,列混淆,和密钥轮加。 ...
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF-reverse逆向分析解题可能用上的脚本
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 868
注:本篇用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道题后留下,如果遇上类似的题目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解题! 持续更新!!点个收藏关注不迷路~
CTF特训营Reverse篇 1. 概述
ll14856lk的博客
12-25 777
1.逆向分析的主要方法 1.静态分析法:不执行代码文件的情形下,对代码进行静态分析的一种方法,包括文件类型分析,静态反汇编,反编译。 2.动态分析法:使用调试器动态分析 2.汇编指令体系结构 1.X86:见王爽汇编指令-之前做过笔记 2.x64:这里暂时略过,主要先把x86弄明白 3.逆向分析工具 1.IDA 一些基本使用: 1)函数修正 2)指令修正: 在IDA中,有些指令或者数据会识别错误,可以手动修正: 快捷键 作用 D 转化为数据 C 转化为代码 3)数据修正 4)注释信
CTF之一个Reverse新手的自白(Zero)
Kadima20001120的博客
02-16 206
接触CTF的第一周 在参考了 以及《CTF特训营》之后,我敲定了 Reverse的方向。原因如下: 第一、兴趣 许久之前就知道了汇编语言的存在,高中同学也有研究汇编语言的。从他那里,对汇编语言有了一个最初的印象,那就是玄乎、神奇、基础、重要;后来,没有再接触过。 现在,有了一个机会摆在我面前,怎能不珍惜? 第二、 VMware Ubuntu安装详细过程 安装vmware虚拟机 软件逆向工程 所需资源 链接:https://pan.baidu.com/s/14KZSSPQjhwg-QhoVttbzqQ 提取
CTF入门指南 | 内附教程分享
热门推荐
weixin_43639741的博客
05-20 2万+
如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 Pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等 Misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据 reverse 逆向Windows、Linux类 ppc 编程类的 国内外著名比赛 国外:DEFCON资格赛 国内:xctf联赛 0ctf上海国内外都有,很强 入门需...
2024最全CTF入门指南(建议收藏)
2401_85185266的博客
05-27 656
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
qkh1234567的博客
06-17 874
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
什么是网络安全CTF比赛?新手该如何入门?
ctfayang的博客
02-29 2168
本文对CTF的比赛起源、竞赛模式、题目类型、学习心得进行了简单介绍,希望大家添加博主阿阳的微信号进行报班培训,CTF报班培训及免费领取资料微信号:ctfayang
【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
韩束一叶子
07-03 842
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
writeups-ctf:逆向工程CTF的撰写
03-18
writeups-ctf:逆向工程CTF的撰写
【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!_ctf教程
ewii12567的博客
06-28 1465
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8356
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
chromedriver-mac-arm64_126.0.6467.0.zip
07-31
chromedriver-mac-arm64_126.0.6467.0.zip
chromedriver-mac-x64_122.0.6233.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6233.0.zip
Thinkphp开发的Html5某机械集团公司源码 机械设备响应式网站源码企业网站源码
07-31
图文演示:https://blog.csdn.net/m0_61505785/article/details/140832085?spm=1001.2014.3001.5502 Thinkphp开发的机械设备响应式网站源码企业php html5某某机械集团有限公司整站源码,利于SEO,后台功能强大简单。 响应式机械设备集团网站PHP源码是一款基于ThinkPHP(PHP+MySql)+Bootstrap框架开发的企业网站内容管理系统。 该网站代码完全开源的版本,采用MVC设计模式实现业务逻辑与表现层的适当分离,使网页设计师能够轻松设计出理想的模板,框架式开发易用扩展,支持自定义内容模型,可面向中小型站点提供重量级网站建设方案。对于那些想要进行开发,但技术不足的站长们是一个难得的CMS平台。 企业建站,帮助创业者搭建企业网站平台,实现创业梦想.此源码响应式利于SEO优化,后台功能强大简单.用于网络公司项目开发,公司企业网站,比织梦cms安全多了,适合正在学习ThinkPHP开发的同学拿来学习研究之用,进行二开适合自己的Thinkphp企业官网源码!
ctf 特训营 pdf csdn
09-25
CTF特训营是一种为了训练和提高参与者网络安全知识和技能的活动或培训。CTF代表Capture The Flag(夺旗赛),是一种网络安全竞技,参赛选手通常需要在一定时间内解决一系列与信息安全相关的题目,攻击和防守并获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值