2021-08-29 CTF学习记录

最新推荐文章于 2023-04-24 15:07:30 发布
最新推荐文章于 2023-04-24 15:07:30 发布
阅读量267 收藏 2
点赞数
分类专栏: CTF学习记录 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scalpel_x/article/details/119893948
版权

写在前面

由于比赛的方向分配,我开始学习逆向,学习逆向有一些基础知识需要补充,因此这周的学习内容是汇编语言。学习使用的教材是王爽的《汇编语言》第三版

逆向学习路线

一、语言

学习逆向,需要掌握四门语言,分别是C、C++、Python和汇编。C和C++在开发杀毒引擎中能起到很大的作用,而且使用IDA pro翻译出的伪代码是C语言格式的。C和C++也是开发shellcode最高效的语言,也可以用来写驱动代码。因此,C和C++是学习逆向的两门重要语言。Python可以辅助我们开发一些分析工具,可以快速降低重复劳动的成本。汇编语言是在逆向分析过程中不可避免的。因此,这四门语言是学习逆向必须掌握的。

二、Windows编程

在逆向学习、二进制安全学习中,我们要掌握系统编程,学习如何写安全工具、Windows下的API编程、Windows的文件结构,即PE(Protable Executable)这一部分可以帮助到我们日后分析病毒以及漏洞分析。

三、逆向

在学习好基础知识后,我们可以开始学逆向以及恶意代码分析、漏洞分析。

汇编语言

第一章 基础知识

语言特性

汇编语言是直接作用在硬件上的编程语言,对硬件系统有一定了解后,才能有效地应用汇编语言编程。汇编的研究重点应放在如何利用硬件系统的编程结构和指令集有效灵活的控制系统进行工作。

1.机器语言

机器语言是机器指令的集合,机器指令就是一台机器可以正确执行的命令,形式为二进制代码。机器语言出现错误,查错成本高,可读性差,因此需要汇编语言方便编程。

2.汇编语言

汇编语言的主题是汇编指令
汇编指令是机器指令便于记忆的书写格式
汇编指令是机器指令的助记符
汇编语言的写法与人类语言接近,便于阅读和记忆

寄存器:CPU中可以存储数据的器件,一个CPU中有多个寄存器
工作方式:汇编指令通过编译器转换成机器指令,传给机器,并执行

3.汇编语言的组成

汇编语言由一下三类组成:
1.汇编指令(机器码的助记符)
2.伪指令(由编译器执行)
3.其他符号(由编译器识别)

4.存储器

CPU是计算机的核心部件,它控制整个计算机的运作并进行运算,要想让一个CPU工作,就必须向它提供指令和数据
指令和数据在存储器中存放,也就是内存
磁盘上的数据或程序,如果不读到内存中,就无法被CPU使用

5.指令和数据

在内存或磁盘中,指令和数据都是二进制信息

6.存储单元

存储器被划分为若干个存储单元,每个存储单元从0开始顺序编号,如有128哥存储单元,编号则为0~127
存储单元的容量单位有bit、B、KB、MB、GB、TB等

7.CPU对存储器的读写

CPU对数据进行读写,则要进行三类信息的交互:
1.存储单元的地址(类似C语言中的指针)(地址信息)
2.器件的选择,读或写命令(控制信息)
3.读或写的数据(数据信息)

CPU通过总线向其他内存传输数据,从逻辑上总线分为:
地址总线
控制总线
数据总线

地址总线

CPU是通过地址总线来指定存储单元
地址总线上能传送多少个不同的信息,CPU就可以对多少个存储单元进行寻址

数据总线

CPU与内存或其他器件之间的数据传输是通过数据总线来进行的
数据总线的宽度决定了CPU和外界的数据传送速度

控制总线

CPU对外部器件的控制是通过控制总线来进行的。这里的控制总线是总称,是一些不同控制线的集合。
有多少根控制总线,就意味着CPU提供了对外部器件的多少种控制
所以控制总线的宽度决定了CPU对外部器件的控制能力

前面所讲的内存读或写命令是由几根控制线综合发出的:
其中有一根名为读信号输出控制线负责由CPU向外传送读信号,CPU向该控制线上输出低电平表示将要读取数据
有一根名为写信号输出控制线负责由CPU向外传送写信号

8.主板

主板上有核心器件和一些主要器件,这些器件通过总线相连。器件包括CPU、存储器、芯片组、内存、接口卡等

9.接口卡

CPU通过总线连接接口卡,通过控制接口卡,实现对外设的控制

10.各类存储器芯片

从读写属性,分为随机存储器RAM和只读存储器ROM。
RAM可读可写,但必须带电存储,关机后存储的内容丢失
ROM只读不可写,关机后内容不丢失

从功能和连接上分为以下几类
随机存储器:
用于存放供CPU使用的绝大部分程序和数据,主随机存储器一般由两个位置上的RAM组成,装在主板上RAM和插在扩展插槽上的RAM。
装有BIOS的ROM
BIOS是由主板和各类接口卡(如显卡、网卡等)厂商提供的软件系统,可以通过它利用该硬件设备进行最基本的输入输出。在主板和某些接口卡上插有存储相应BIOS的ROM例如,主板上的ROM 中 存 储 着 主 板 的 BIOS(通常称为系统BIOS);显卡上的ROM中存储着显卡的BIOS;如果网卡上装有ROM,那其中就可以存储网卡的BIOS
接口卡上的RAM
某些接口卡需要对大批量输入、输出数据进行暂时存储,在其上装有RAM。最典型的是显示卡上的RAM,一般称为显存。显示卡随时将显存中的数据向显示器上输出。换句话说,我们将需要显示的内容写入显存,就会出现在显示器上。

11.内存地址空间

所有的物理存储器被看作一个由若干存储单元组成的逻辑存储器,每个物理存储器在这个逻辑存储器中占有一个地址段,即一段地址空间。CPU在这段地址空间中读写数据,实际上就是在相对应的物理存储器中读写数据。
这里可以和C语言中的指针相结合理解

小结

(1)汇编指令是机器指令的助记符,同机器指令一一对应
(2)每一种CPU都有自己的汇编指令集
(3)CPU可以直接使用的信息在存储器中存放
(4)在存储器中指令和数据没有任何区别,都是二进制信息
(5)存储单元从0开始顺序编号
(6)每一个CPU芯片都有许多管脚,这些管脚和总线相连。也可以说,这些管脚引出总线。一个CPU可以引出三种总线的宽度标志了CPU不同方便的性能:
地址总线的宽度决定了寻址能力
数据总线的宽度决定了CPU与其他器件进行数据传送时的一次数据传送量
控制总线宽度决定了CPU对系统中其他器件的控制能力

scalpel_x
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Write-up:CTF撰写和信息
03-21
CTF Write-up,即CTF比赛的解题报告,是参赛者在解决完挑战后,为了分享经验、帮助他人理解解题思路而撰写的详细步骤记录。一份优秀的CTF Write-up通常包括以下几个部分: 1. **挑战概述**:简述挑战的主题、目标和...
CTF逆向之小白入门必备基础知识
weixin_43680269的博客
04-18 7925
一、前言 CTF中主要有四个方向,web 逆向 密码 杂项,其中最难入门的,就是逆向啦。逆向由于需要汇编语言的基础,考验你对计算机底层原理的探究,所以很多时候不仅需要编程和安全基础,更需要有钻研编程原理的精神,和一定的逆向思维。 二、破解软件 逆向不仅仅破解软件,写注册机,有调试程序,找到深层次的bug,还有底层驱动的开发等等。 对软件进行破解 基本汇编指令 mov A B...
从零开始学习CTF,成为顶尖选手的完美路线
最新发布
Hacker0830的博客
04-24 1484
CTF(夺旗赛)是一种网络安全竞赛,通过解决一系列安全问题来测试参赛者的技能和经验。对于网络安全爱好者和从业者来说,学习CTF是一个不错的选择。学习CTF需要时间和精力,但是它也是一个非常有意思的过程。在你学习的过程中,需要注重实战练习,并且参加CTF竞赛可以帮助你将所学的知识应用到实际情况中。希望以上的学习规划和路线可以帮助你从零开始学习CTFt=N3I4CTF从0到1基础教程笔记https://mp.weixin.qq.com/s?
ctf——学习逆向的第一天
CYP11112的博客
09-21 248
虽然这可能并不是我学习逆向的第一天,但是是我开始逆向笔记的第一天,会把不管是之前学过的还是之后学的新知识都会汇集于此。希望能坚持学下去。 首先!先看一下逆向的解释。![** **](https://img-blog.csdnimg.cn/20200921194047533.png#pic_center) 通俗易懂的来说,逆向就是将一个程序的就是把机器码转化为汇编码或C语言代码,在进行分析。 ...
安卓逆向需要c语言,安卓逆向学习——循环语句
weixin_39946996的博客
05-19 247
编程的基础之一就是语言和语句了,只要有了解过C语言、Java等等语言了,今天我们来了解一下循环语句。不知道大家对有没有听过这个概念呢?一、循环语句的概念1.含义循环语句可以在满足循环条件的情况下,反复执行某一段代码,这段被重复执行的代码被称为循环体语句,当反复执行这个循环体时,需要在合适的时候把循环判断条件修改为false,从而结束循环,否则循环将一直执行下去,形成死循环。2.优点它的优点就是循环...
android逆向学习路线(适合新手)
it5101的博客
09-23 5419
本人刚入行没有多久,说的不对的,请大家指正,谢谢~~ (文末附送学习资料) Android逆向学习路线: 1、Java语言基础 2、Android基础 既然是Android逆向,首先你肯定要有android方面的基础吧?所以上面两个是必须要会的! Java学到我给的链接里面的网络与多线程就差不多了 Android就学到消息提示与菜单那里就差不多了,当然你也可以直接转Android应用开发,如果这样的话,下面的文字就可以不看了; 3、汇编语言...
ISSessions-2021-CTF:ISSessions 2021年3月CTF的文章
04-11
【标题】:“ISSessions-2021-CTF:ISSessions 2021年3月CTF的文章” 在信息安全领域,Capture The Flag(CTF)是一种流行的比赛形式,它涉及网络安全、逆向工程、密码学等多个领域的知识挑战。这篇文章集合了2021年...
write-ups-2015:2015年CTF记录
05-02
【标题】"write-ups-2015:2015年CTF记录"揭示了这是一个关于2015年网络安全竞赛Capture The Flag (CTF)的文档集合。CTF是一种流行的信息安全竞赛,参赛者通过解决各种信息安全挑战来提升技能,包括密码破解、漏洞...
pin-in-CTF:使用intel pin来求解一部分CTF challenge
05-09
【标题】:“pin-in-CTF:利用Intel Pin工具解决CTF挑战” 【知识点详解】 Intel Pin是一款强大的动态二进制分析工具,主要用于程序行为分析、性能监测、代码插桩等场景。在“pin-in-CTF”项目中,开发者或安全...
ctf-writeups:我的CTF文章集
04-04
【标题】"ctf-writeups:我的CTF文章集"是一个综合性的资源,它包含了作者在参与Capture The Flag (CTF) 比赛过程中的学习和经验总结。CTF是一种网络安全竞赛,参赛者需要通过解决各种技术挑战来提升自己的技能,包括...
CTF逆向指南
Fiverya的博客
09-19 7594
CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调
ctf从零开始学0x02 ctf逆向reverse 常见思路和如何入门(文末)
爱党人士
05-20 1万+
逆向是啥? 很多人一开始都感到很糊涂。 下面给出相关的概念: 对于相关如何打逆向的基础可以看:https://blog.csdn.net/qq_43504939/article/details/90246409 其中,80%的题目都与crypto结合, 通过找到一个key过掉所有关卡。 同时可能有一量与恢复文件有关。 逆向的核心: 也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...
逆向工程师要学什么?
LYSM
07-17 1万+
小弟接触逆向领域掰着手指头算下来也得有断断续续的三年了,最近找到一个不错的实习机会,关于C++逆向的,主要领域是反外挂和防盗号。 虽然相对其他人有些基础,但心里还是没有底…为啥呢,因为这三年来自己一直都是遇到问题想着怎么用其他的办法去代替它从而达到“解决”这个问题的目的,(俗称馊主意 ─=≡Σ(((つ•̀ω•́)つ),但是没有静下心来好好斟酌过它们之间的关系和底层原理,导致现在出现了遇到问题我可以...
CTF竞赛所需要的能力
不管风雨有多少丶的博客
10-20 1916
CTF中试题主要包括以下几类: MISC:取证分析 内网安全 之类 PPC&CRYPTO:事件分析与解决方案 密码学原理应用 PWN:后门分析 移动终端 REVERSE:逆向工程类 WEB:网络攻防 由此可知你需要具备以下能力: Web漏洞与渗透(Web) 操作系统和网站应用服务器安全, 网站多种语言源代码阅读分析(特别是php和java), 数据库管理和SQL语句查询, W...
CTF逆向工程入门_2
s1054436218的博客
05-13 1万+
CTF逆向工程入门_1:http://blog.csdn.net/s1054436218/article/details/71698904 CTF逆向工程入门_2:http://blog.csdn.net/s1054436218/article/details/71809403 上一篇讲了算是最简单的一类逆向题目,.Net类型的逆向工程,这次主要是对于C/C++编写的软件。 前面已经介绍简简...
CTF 基本知识
Oranges.的博客
11-07 3713
CTF简介 中文译为夺旗赛 竞赛模式 解题模式:类似于ACM编程竞赛、信息学奥数,以解决网络安全技术挑战题目的分值和时间排名,通常用于线上选拔赛,题目包括逆向、漏洞挖掘与利用、web渗透、密码、取证、隐写、安全编程等 攻防模式:参赛队伍在网络空间互相进行攻击与防守,挖掘网络服务漏洞并攻击对手来得分,修补自身服务漏洞进行防御来避免丢分 混合模式:解题模式与攻防模式相结合的赛制。 题目类型 Web web是ctf竞赛中主要题型之一,题目设计许多常见web漏洞,如sql注入、xss、文件包含、上传
CTF-REVERSE练习之逆向初探
ChuMeng1999的博客
11-26 3229
目录预备知识一、了解REVERSE二、PEiD三、Ollydbg四、IDA实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、了解REVERSE REVERSE是CTF竞赛中的一种常见题目类型,主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。 二、PEiD PEiD是一款著名的查壳工具,其功能十分强大,几乎可以侦测出绝大部分的壳以
CTF学习规划————1、如何入门CTF
热门推荐
Fly_鹏程万里
05-16 14万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DE...
CTF逆向入门题目(超详细)
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
Write up是指CTF题目的解题步骤和过程的详细记录,能够帮助其他参与者更好地理解和学习CTF题目的解题方法。本文档中提供了多个题目的write up,包括She、babyflash、otaku等多个题目。 **She题目解析** She题目是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值