逆向入门到入土

最新推荐文章于 2024-04-14 17:01:40 发布
最新推荐文章于 2024-04-14 17:01:40 发布
阅读量3.2k 收藏 125
点赞数 19
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thesat/article/details/122532219
版权

第一章 概述

学了几个月的逆向,记得10月份国庆节刚开始学的时候 感觉找flag蛮有意思,看着一个up主的视频,那时候c语言也没怎么学,所以就单纯他怎么做,我自己怎么做,后面去一些ctf靶场做了几道题,除了最基础的那几道题,其他的根本看不懂,后面实验室问了一个在我心中最牛师傅,推荐我去看一个滴水逆向的视频,他叫我耐心看,我其实看了10多集吧,一集2个多小时,感觉讲的真的好,可惜就相当于那种听懂但就是模拟模糊的感觉,后面我自己去找了很多逆向的视频,也看了很多,确实学到了一点东西,感觉还是没学到啥,后面看了一些大佬的学习路线,也看了一些大佬的警言,一定要坚持下去,逆向入门门槛确实很高

一个大佬的原话: 学技术的道路注定是枯燥无味的,而且也会有很多坑,摔惨了,出来了就成为了强者,出不来,就断了自己学技术的路

刚开始我还不明白这句话,最近真的就突然悟通了,里面有很多无底洞和坑出不来就凉了

分享一种学习方法(递归学习)简单说一下就是,哪里不会就去找哪里不会,如果另一个地方不会,

就去找另一个地方不会的点,这个方法适用于大部分学习(比如高数等等)

1. 需要的基础(没有基础那就学)

  1. 正向编程!!!必须会c,函数不一定全部都要记住,常见的记住即可,记不住的上网查,查多了就会慢慢熟悉了,还有一门必须精通的编程语言

  2. 汇编,刚开始大概了解就行,我其实才知道10个汇编,似乎可以看懂一丢丢了,还是一样的不知道就查

  3. PE/ELF文件结构等

  4. 坚持走下去

    逆向学累了,可以从正向编程找个项目做做,建个小站玩玩,写点博客等等,其实最值得建议的事情是还是建议大家多多运动,出去旅行,看点电影,听听音乐,别TM把自己卷死了,

2. 书籍推荐

  1. 《加密与解密4》

  2. 《逆向工程原理》

  3. 《IDA权威指南》我看了10几页,看不下去了,原来翻译。。。。这可是图灵系列的书。。。。

3. 工具(爱盘和看雪缺啥找啥)

  1. ida和od还有x32/64dbg,还有C#逆向dnspy还有java逆向必备jd等等,Python反编译可以找线上的等等,安卓逆向jeb等等

  2. 还有很多工具,查壳(exeinfore,peid,die64)和脱壳(fupx,upx umpacker)刚开始入门upx压缩壳较多,其他壳遇到再找工具吧,吾爱虚拟机里面有很多脱壳查壳的软件

  3. 随波逐流CTF编码工具!!!(如果早有这个,我觉得我可以节省很多时间)

  4. linux里面带插件的gdb(peda,gef,pwndbg)这个我在介绍pwn工具里面写了教程,想安装的话可以去看

    链接链接:百度网盘 请输入提取码 提取码:n56s(包含了下面的爆破exe)

来一个实战爆破然后开始入坑

先跟着爆破,原理后面去搞懂

0x01 首先,我们拿到一个软件,先查壳,

image-20220105150726321

0x02 用exeinfope查壳

image-20220105150853423

0x03 无壳,其他东西是pe文件的东西(现在先不管,跟着一起破解)

0x04 打开程序看一下是什么

image-20220105151106901

0x05 就是一个验证账号密码的窗口

0x06 我们拖进od里面进行爆破

image-20220105151430345

0x07 会停到55开头

0x08 然后ctrl + G输入GetDlgItemTextA找到程序调用的api信息窗口函数

image-20220105155012912

image-20220105154819467

0x09 然后F8一直步过断下;来输入,随便输入什么,我输入用户名thestar0,序列号就是密码我输入123456

image-20220105155119485

image-20220105155826146

0x0A 然后停到这个地方,这时候我们一步步步过,注意od信息窗口

image-20220105160228347

image-20220105160335044

image-20220105160426528

image-20220105160607540

0x0B 双击汇编窗口或点击空格键,NOP汇编即可,后面我们一直F8到验证窗口即可成功,为了让我们下次直接成功我们需要保存一下

image-20220105161915897

image-20220105162003805

0x0C 右键复制可执行文件选择

image-20220105162112381

image-20220105162246097

image-20220105162320598

好了,这就是爆破,来理一下要学什么,首先,od那些窗口是什么要认识吧,断点会下吧,那个api函数要知道吧,其实有四个api消息窗口函数(可以去加密与解密4里面看一下),还有查壳会看吧,其实也多少,建议看一下加密与解密4一二章,这些大部分就明白了,其实这里面有贼多的细节加密与解密里面都有,看完就豁然开朗了,小甲鱼视频里面也有这个程序的爆破,这个提兴趣应该可以吧

第二章 基础篇

后续更新

第三章 调试篇

后续更新

thestarx
关注
  • 19
    点赞
  • 125
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
逆向工程权威指南 上下两册完整超清版
08-31
逆向工程权威指南 上下两册完整超清版 这本书目前已经绝版了,是逆向安全工程师入门和进阶的必备书籍
逆向破解so学习路程1
Yes_butter的博客
09-03 704
之前有简单的接触逆向破解,没有过多的记录。这些东西还是需要记录下来,以便之后翻阅来回想起,所以记录触坑历程。 学习来自 链接 首先是编写so 在java文件里面新建一个java类来加载java native interface 例如 public class myJNI { static { System.loadLi...
bugku的ctf逆向入门练习(入门逆向
热门推荐
song_10的博客
10-29 1万+
bugku的逆向第一题:入门逆向 下载压缩包解压后发现不能打开,先查壳: 发现无壳,载入OD后 发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码: 选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL} ...
CTF工具下载(1)----随波逐流
2301_80284843的博客
04-14 709
ctf
android逆向资料代下
12-15
android逆向 资料代下 2018安卓逆向最新录制公开课 [MP4] 安卓逆向最新实战教学 [MP4] Android软件逆向分析基础 [MP4] frida从配置到实战 [MP4] (1G) 手游逆向实操技术实战课 [MP4] (1.2G) 安卓逆向2期~ [MP4] (11.9G) 大型安卓安全协议算法分析公开课 [MP4] APK加固保护及对抗 [MP4] Android自动化破解教程 [EXE] 无名侠-Android SO逆向 [MP4] 手游逆向专业漏洞理论课 [MP4] (1.48G) 安卓逆向第三期 [MP4] (12.2G) 价值1500元 零基础入门Android逆向 [MP4] 安卓逆向第二期 [MP4] (22.93G) Android漏洞分析及安全体系研究(ISC安全训练营) [MP4] (2.02G) 2018手游逆向教程 [MP4] Android游戏辅助开发特训班 游戏逆向第3期 [MP4] (13.68G) 零基础入门Android(安卓)逆向 [MP4] (6.28G) Android漏洞挖掘与利用 [MP4] 安卓逆向协议分析第一期 [MP4] (8.4G) Android逆向基础 [MP4] 安卓逆向第4期 [MP4] (6.96G) 易语言jni开发技术系列视频教程 [MP4]
软件逆向工程师培训
heirenheiren的专栏
12-07 1万+
<br />我们的课程分为三个阶段。<br /><br />  一、 第一阶段:<br />  "勿在浮沙筑高台"。在初级阶段我们有的放矢地给学员教授必须掌握的基本知识。在以后的阶段中,学员会发现后面的知识其实就是第一阶段知识的变化和利用,所以非常重要,不可不学。<br />  1. 计算机基础(8学时)<br />  2. C语言程序设计(56学时)<br />  3. 阶段项目(24学时)<br />  4. C++语言程序设计(48学时)<br />  5. 数据结构(40学时)<br />  6.
破解摘录
chenkaifang的博客
01-31 480
要破解当然需要工具,这样的软件很多,最基本的是三个。老大叫PEID,老二叫DIE64,老三叫OD。遇到要破解的软件,兄弟依次上阵。老大先上,作用是查一下这个软件有没有加壳,是什么壳?壳就是软件的防弹衣,这个防弹衣是用专门的程序编写的,这个防弹衣是在软件有了使用验证以后又增加的一层保护。其目的就是对付我们使用的破解工具,让我们不好下手。我们的老大查了以后,知道这个防弹衣的型号就可以用对应的脱防弹衣的工具来对付它了。接着,老二再上,作用是识别这个软件是什么语言编写的,通常来说有C、VC、VB、DELPHI、易语
滴水逆向学习记录(二)
karry_carry的博客
01-19 428
这里写目录标题通用寄存器MOV指令ADD指令SUB指令AND指令OR指令XOR指令NOT指令 通用寄存器 MOV指令 ADD指令 SUB指令 AND指令 OR指令 XOR指令 NOT指令
滴水C语言逆向反汇编分析课程,编程达人
weixin_39934613的博客
05-24 452
1、问题的提出函数是 C语言中的重要概念。利用好函数能够充分利用系统库的功能写出模块独立、易于维护和修改的程序。函数并不是 C 语言独有的概念,其他语言中的方法、过程等本质上都是函数。2、解决方法在《微机原理》 课程介绍了堆栈、汇编语言等必要的相关知识之后,通过在高级语言开发环境下反汇编C 语言程序代码,使得学生通过分析汇编代码来理解函数调用中的堆栈变化,可以在实践中理解高级语言和低级语言的底层映...
2021-04-06 函数的参数是如何入栈出栈的
mfmfmmf1的专栏
04-06 141
函数的参数是如何入栈出栈的 制作逆向靶 建议用debug版而不是release版,因为release版会自作聪明把很多东西省略掉 在调试器中 寄存器EIP 表示当前程序走到哪一步了 ctrl+G 光标定位到某一地址 在单步调试中 右侧哪个寄存器变红了 就是哪个寄存器发生了变化 call 的第一个作用就是 将EIP的值改为函数所在的地址 由硬编码知识 可以计算出返回地址的值,举例 E8 84 FF FF FF (call stack.00401005) 这行硬编码是5个字节 所以 call完的返
二进制
diaokuang7618的博客
11-01 126
机器数: 机器数是带符号的,在计算机用一个数的最高位存放符号, 正数为0, 负数为1。 真值: 因为第一位是符号位,所以机器数的形式值就不等于真正的数值。例如上面的有符号数 10000011,其最高位1代表负,其真正数值是 -3 而不是形式值131(10000011转换成十进制等于131)。所以,为区别起见,将带符号位的机器数对应的真正数值称为机器数的真值。 原码: 用第一位表...
python逆向入门教程
09-20
主要介绍了python逆向入门教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
安卓逆向入门笔记.pdf
10-29
一份简单的安卓逆向入门笔记,介绍安卓文件组成等文件格式
第七期月刊—Android逆向入门到进阶.pdf
08-08
Android逆向-Android基础逆向(1) Android 逆向 -Android 基础逆向(2) Android逆向-Android基础逆向(3) Android逆向-Android基础逆向(4) Android 逆向 -Android 基础逆向(5) Android 逆向 -Android 基础...
逆向工程入门指南
01-03
逆向工程入门指南
怎么学习逆向工程?
ninjuli(忆风尘)的专栏
11-23 1402
       逆向工程是一个综合性和实践性很强的学科,最需要的是耐心和毅力。初学者往往一开始就拿一个成熟软件去反汇编分析,结果被海量的指令和错综复杂的流程搞得晕头转向,然后大多数人就中途放弃了。      我们建议大家从最简单的程序开始入手,最好从自己用汇编写的“Hello World”程序开始。然后在学习的过程中逐步将难度升级,一点点去看懂流程特性。等把汇编程序看顺眼了,就开始研究C/C++
Windows逆向安全(一)之基础知识(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-10 2566
逆向是一种新型的思维模式也是软件开发领域中极为重要的技术,涵盖各种维度去深挖软件架构的本质和操作系统原理,学习逆向后可以在各领域中发挥至关重要的作用,其中包括黑灰色,安全开发,客户端安全,物联网,车联网,游戏安全,红队免杀等行业中绘制出更高的闪光点。
逆向入门及实战
分享空间
09-27 1166
从上章节介绍逆向调试工具有多种,这里以IDA Pro为例介绍其大概使用,进行逆向入门学习。交互式反汇编器专业版(Interactive Disassembler Professional)人们常称其为IDA Pro,或简称为IDA。是最强的一个静态反编译软件,是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux、MacOS平台主机来分析程序,即跨平台能力。被公认为最好的花钱可以买到的逆向工程利器。
java 逆向工程入门
最新发布
05-12
Java 逆向工程是指通过分析 Java 字节码、反编译 Java 类、调试 Java 程序等手段,来破解 Java 程序的运行机制,以及发现其中存在的安全漏洞或者实现机制。下面是Java 逆向工程入门的一些基本步骤: 1. 学习Java基础知识:在进行逆向分析之前,需要对Java基础知识有一定的掌握。特别是需要学习Java的语法和面向对象编程思想。 2. 学习反编译工具:反编译工具可以将Java字节码转换为Java源代码,方便我们进行分析和修改。常用的反编译工具有JD-GUI、JAD、Fernflower等。 3. 学习调试工具:调试工具可以帮助我们在程序运行时动态地获取程序状态信息,方便我们进行逆向分析。常用的调试工具有Eclipse、IntelliJ IDEA等。 4. 学习汇编语言:逆向工程需要了解汇编语言,因为Java程序最终会被编译成字节码,而字节码可以被转换成汇编语言。 5. 学习安全知识:逆向工程涉及到破解和修改Java程序,因此需要了解一些安全知识,避免因为操作不当导致程序崩溃或者产生安全漏洞。 相关问题: 1. 什么是Java字节码? 2. 常用的反编译工具有哪些? 3. 如何调试Java程序? 4. 什么是汇编语言? 5. 如何保证逆向工程的安全性?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值