逆向分析的经验

最新推荐文章于 2024-08-22 15:47:00 发布
最新推荐文章于 2024-08-22 15:47:00 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 软件使用 Hack学习 精华转载 文章标签: 逆向 二进制 CTF 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tan6600/article/details/46742863
版权

感谢Light4Freedom团队的Wins0n写的技术分享PPT以及周侃的PPT

常用工具:

Windbg / OllyDbg / Immunity Debugger / PEiD
IDA Pro / Hex-Rays Decompiler / ARM / x64 ……
ILSpy
Metasploit
Python
Putty / WinSCP / nc
C32Asm / 010Editor
SysinternalsSuite / PCHunter / InnoExtractor
ApkTool /JD-GUI/dex2jar

加了VMP的x64驱动:

想要进行调试需要配置Windbg和VMWare,最好还能事先下载好符号文件
在虚拟机加载驱动文件后,使用PCHunter把驱动Dump出来,然后拖入IDA分析,在字符串中看到Flag明文

隐写题目:

在分析一个逆向题时提取出一段二进制内容,文件开头内容为RIFF WAVEfmt,实际上是一个wav音频文件,而且声音经过了反转处理

善用工具:

有一个逆向分析题给了一个InnoSetup的安装包,但是需要密码才能进行下一步安装操作,网上找了一个InnoExtractor工具,可以直接提取安装包内的文件

PEiD不止查壳:

PEiD附带的Krypto ANALyzer可以快速识别成熟的密码算法

.net分析:

简单的.NET程序,可以直接使用ILSpy工具进行分析,在ILSpy中可以看到反

最低0.47元/天 解锁文章
PolluxAvenger
关注
专栏目录
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8275
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
工控协议逆向分析技术研究与挑战
fzq0625的博客
07-04 282
摘 要 近年来,工业互联网的安全事件日益频发,尤其是工业控制系统(industrial control system, ICS),该现象揭示了目前ICS中已经存在较多的安全隐患,并且那些针对ICS安全隐患的大多数攻击和防御方法都需要对工控协议进行分析.然而,目前ICS中大多数私有工控协议都具有与普通互联网协议完全不同的典型特征,如结构、字段精度、周期性等方面,导致针对互联网协议的逆向分析技术通常都无法直接适用于工控协议.因此,针对工控协议的逆向分析技术已经成为近几年学术界和产业界的研究热点.首先结合2种典型
利用 r2 逆向分析框架分析 Windows Minidumps
systemino的博客
11-17 684
用Microsoft使用minidump格式存储用户模式的内存转储(dump),它是一种公开记录的文件格式,以前几乎都是在WinDbg进行分析。 本文介绍如何使用radare2 mdmp模块进行Minidumps转储文件分析。 0x01 文件格式 该格式其实很简单,因为基本上都是数据流,这些数据流根据其内容而有所不同奇热。 $r2mini.dmp [0x00690efa]>...
代码保护软件VMP逆向分析虚拟机指令:VMP代码的提取
RoffeyYang的博客
06-24 1380
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 VMProtect通过在具有非标准体系结构的虚拟机上执行代码来保护代码,这将使分析和破解软件变得十分困难。除此之外,VMProtect还可以生成和验证序列号,限制免费升级等等。 下载VMProtect最新试用版 相关链接: 代码保护软件VMP逆向分析虚拟机指令:初步认识与环境搭建 二、VM代码的提取 承接上文,我们写了个例子,然后用vmp
二进制插桩】基于DynamoRIO的代码插桩方案
最新发布
weixin_42932294的博客
08-22 1965
一种在程序的二进制代码中插入额外代码的技术,用于监控、分析或修改程序的行为。
【请收藏】逆向工具清单
lixiaolevae的博客
07-16 2028
抓包 Charles https://www.charlesproxy.com/ mac端很舒服轻松的小花瓶,抓应用层Http(s)请求,是付费的,可寻找破解版 Fiddler windows端的“Charles", 抓应用层Http(s)请求。但不推荐使用,因为它无法导入客户端证书(p12、Client SSL Certificates),对于服务器校验客户端证书的情况无法Bypass WireShark https://www.wireshark.org/ 会话层抓包很方便,通常需要配合反编译找到协
逆向分析之瑞数VMP
liberty888的博客
09-23 2176
逆向分析之瑞数VMP
逆向工程工具
03-05
逆向工程工具
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
通过这个“dss.rar”压缩包中的“dss.CHM”文件,初学者可以系统学习逆向分析的基础知识,而经验丰富的从业者也能从中找到进一步提升的线索。在实际操作中,结合理论学习与实践经验,才能真正掌握逆向分析的精髓。
online_fengci_逆向分析_中文分词_
10-04
标题中的"online_fengci_逆向分析_中文分词_"揭示了这个压缩包文件的主要内容,涉及到在线分词(online_fengci)以及逆向分析(reverse analysis)技术在处理中文分词(Chinese word segmentation)问题上的应用。...
微博完整逆向分析和数据抓取(最详细逆向实战教程,小白也能看懂)
小鸿的博客
05-05 641
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以抓取 微博 某个用户的推文数据为例,用实战的方式,带你详细地逆向分析微博 Cookie 的生成逻辑
VMProtect逆向分析
02-01
Protect逆向分析 深入浅出,学会可脱市面上所有几乎全部版本.
安卓逆向工具箱.apk
02-06
安卓逆向工具
ctf逆向工具包.zip
10-05
CTF逆向工具包,里面包含Androidnxzh,DeDeDark,IDAPro6.6,ILspyTool,WinHex等安装工具
逆向工具箱两版本合集.zip
04-27
逆向工具箱两版本合集.zip
【软件逆向-自动化】逆向工具大全
07-06 2210
【软件逆向-自动化】
代码保护软件VMP逆向分析虚拟机指令
RoffeyYang的博客
07-01 965
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 VMProtect通过在具有非标准体系结构的虚拟机上执行代码来保护代码,这将使分析和破解软件变得十分困难。除此之外,VMProtect还可以生成和验证序列号,限制免费升级等等。 下载VMProtect最新试用版 VMProtect正版授权在线订购享受最低价,仅售801元起!还不赶紧加入你的订购清单?>>更多详情可点击咨询购买
逆向工具包
weixin_30576859的博客
03-12 1043
逆向工具包: 1.详解安装jdk的步骤 链接:http://pan.baidu.com/s/1o7DCPEa 密码:smw2 2.Android集成开发环境搭建 链接:http://pan.baidu.com/s/1nvSiqbn 密码:dila 3.NDK的使用 链接:http://pan.baidu.com/s/1miyytPe 密码:kpne 4.AndroidKiller工具 链接:htt...
逆向所需工具
qq_66455531的博客
03-15 286
工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值