目前通过攻防世界的CTF题目开始入门终端的逆向学习,在这里记录学习的过程,第一遍基本上只能看答案才能解出题目,主要是总结过程中学到的工具和逆向流程。
一、搞逆向学习的意义
逆向的技术要求全面,能够更好的学习底层技术。
二、逆向的坑
需要学习的知识很多,所以需要借助大量的工具,很容易变成脚本小子。
三、攻防世界CTF总结
1、app1
作为第一题主要学习怎么使用逆向工具,目前最好用的还是jadx,可以直接将app转换为java代码,然后看代码逻辑即可,其次就是对安卓的开发有一个整体了解,例如MainActivity作为入口等。
2、easy-apk
依旧是逆向工具,看代码,这次是一个变了码表的base64需要用python设置一个新码表。
3、app2
这题开始,很多接口放到so里面,所以需要用到ida逆向so,查看jni等接口
4、基础android
这题是需要显示一张有flag的图片,这题目我是修改源码smali文件然后重新打包的app
5、easyso
没啥可说的,ida逆向so,然后看那些恶心的逻辑
6、easyjni
同上
7、RememberOther
很无聊的一道题,直接逆向就看到答案
8、easyjava
一堆abab的调用,考验逻辑,很无聊
9、APK逆向
这道题可以用frida的objection查看memory来解决
10、app3
一个和sql相关的题目,需要在逆向app中找到数据库账号密码
11、Ph0en1x-100
使用frida hook
12、抓捕赵德汉
jar包逆向md5解码
13、Android2.0
依旧是so和apk逆向,然后逻辑破解
14、黑客精神
逆向、算法计算,有使用frida逆向暴力破解的,但是时间比较长
四、新手期初步总结
1、工具主要按照优先级排序是IDA Pro、Jadx、frida
2、在实际的app逆向中,由于有加壳,所以很难像CTF这种题一样,直接就能拿到逆向的明文代码,并且有些app对frida这种hook工具是有检测的。
3、新手期阶段觉得逆向主要还是靠工具,自研是很难的,顶多是写脚本,并且逆向思维是很难培养的,因为我是正向开发出身,对于逆向目前主要借助AI辅助。
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
