【X03】re的入门之非常规RE&pwn的逆向

最新推荐文章于 2023-10-15 13:15:32 发布
最新推荐文章于 2023-10-15 13:15:32 发布
阅读量787 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42210074/article/details/81393188
版权

Irregular Reverse Engineering

  • Any format file with any architecture
    • lua/python/java/lua-jit/haskell/applescript/js/solidity/webassembly/etc..
    • firmware/raw bin/etc…
    • chip8/avr/clemency/risc-v/etc..
  • Open IDA -> binary file
  • How?

Find Tools

  • Binary Parser
  • Disassembler
    • disassembler is necessary
  • Tracer
    • disassembler + tracer = debugger
    • tracer replay
  • Debugger
  • Decompiler
    • 得之我幸,失之我命

Preparation

  • read docs
  • toolchains
  • tutorial
  • Example:
    • haskell

Find Binary Parser

  • Google
  • parse the unknown binary format
  • firmware
    • rebase the binary
    • recover the symbol table
  • other unknow binary formats
    • use strings/binwalk etc.
    • find any clues you can
    • use IDA pro/radare2/binary.ninja interface. e.g. IDA loader

Find Disassembler

  • google “xxx disassembler/xxx IDA etc.”
    • AVR IDA
  • human disassembler
  • IDA Pro/radare2/binary.ninja interface
    • e.g. IDA processor

Find tracer and debugger

  • google
  • tracer
    • try official tracer?
  • debugger
    • gdb-multiarch
    • qemu
    • emulator
    • trace replay
  • Example
    • solidity

Start regular reverse engineering

How to audit assemble code

  • find code pattern
    • loop, if else, etc.
  • read assemble block by block

Challenges

  • Plaid CTF 2018 apl
  • SECCON CTF 2017 printf_machine
  • CodeGate CTF 2017 easy_serials
  • *CTF 2018 wasm
  • Nuit du hack CTF Quals 2018 AssembllyMe
  • QWB CTF qual 2018 re
  • N1CTF 2018 patient

 

PWN 题的逆向分析策略

常见漏洞简介

  • 熟悉常见漏洞
    • 现在 Wiki 、 题目中熟悉
  • bof
  • Integer Overflow
    • 无符号转有符号 MMACTF 2016 shadow
    • 整数加减乘除,如 malloc(size * 2) (pwnhub.cn calc)
  • fmt str
  • UAF
  • 逻辑漏洞

逆向技巧

  • 还原结构体、接口、类
  • 控制流分析
  • 数据流分析

分析策略

  • 文件较小时,对整个目标文件进行控制流分析,做到接近分析出源码
  • 文件较大时,关注数据流和其执行流
  • 还原结构体、接口、类

关键数据结构分析

  • 还原结构体
  • IDA Strcuture 窗口 Insert

控制流分析

代码识别

数据流分析

WISTON_SMITH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tensorflow 2.x(keras)源码详解之第四章:Dataset&TFRecord
weixin_43178406的博客
04-19 1万+
1. data input pipelines(Dataset) 1.1 构造Dataset及简介 1.1.1 tf.data.Dataset.from_tensor_slices 1.1.2 tf.data.Dataset.from_tensor 1.1.3 tf.data.Dataset.from_generator 1.1.4 tf.data.Dataset.range 1.1.5 tf.data.TFRecordDataset 1.1.6 tf.data.TextLineDataset 1.1.7
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1214
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
PwnTheBox逆向 asong】
chuxuezhewocao的博客
06-24 148
记录一道PwnTheBox逆向题,原题是2018QCTF-re-asong题目一共给了3个附件,IDA打开函数后发现函数不多,但是总体逻辑并不那么简单,还是有些很绕的地方: 一开始非常绕的地方是那个词频统计的地方,这里看到v4的生成与输入无关,就想着动态调试看看v4是什么,猜测v4是个列表,因为后面看到了对v4取列表元素的操作,但是又没理解这个怎么样的列表,后面看了WP,明白了词频统计的过程: 这里我们可以看到按字节读取文件中的内容,经过sub_400936,算出一个数v2,然后a2[v2]++,那么这个v
高考成绩真的可以改了?
蚁景网安学院
08-03 1000
声明:以下故事均为虚构,如有雷同,纯属巧合(请勿作用于违法行为)。作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。0x01(背景)最近...
HNUSEC reverse 逆向三题 题解
weixin_51275728的博客
12-06 188
HNUSEC re前三题 1、Reverse1明码 2、reverse2 a=1597076605 b=1,597,599,543/2,130,132,724 C=137 3 argument 白给题 先脱壳,之后打开 字符转数字并加1 #include using namespace std; int main(){ string p=“fmcj2y~{”; for(int i=0;i<p.length();i++) p[i]-=i; cout<<p<<endl; in
reverse3-不一样的flag-SimpleRev-Java逆向解密
AlienEowynWan的博客
02-18 521
BUUCTFreverse3不一样的flagSimpleRevJava逆向解密 reverse3 可知Str2为下图所示 故而查看函数sub_4110BE 对Str进行处理看看做了什么处理 可以看到后面Dst会经过aAbcdefghijklmn[]数组的变换,我们看看aAbcdefghijklmn[64]里有什么 base64 编写脚本 import base64 str2='e3nifIH9b_C@n@dH' x='' for i in range(0, len(str2)): x+=c
pwn入门之fastbin attack
清霂的博客
04-02 324
目录floworeo b站原本有一个对堆基础讲的挺好的,好像叫pwn术进阶的堆溢出,但刚刚去看已经没了,好家伙,还好我刚看完,哈哈哈。 flow 涅普计划-ctf入门课堆溢出 #!/usr/bin/env python2 from pwn import * context(os="linux", arch="amd64", log_level="debug") #libc libc=ELF("libc.so.6") malloc_libc=libc.symbols['__malloc_hook'] m
180721 逆向-极客巅峰(Re)
whklhhhh的博客
07-22 998
Reverse Simple Base-N IDA打开,从pdb路径可以leek出现一些信息 可以看到有Base32的字样,估计算法里可能会出现相关信息 继续加载 简单重命名一下,注释上一眼就能看出来的结构 change函数里对Input做了变换,然后下面与一段字符串进行比较 注意这个地方break出去是继续跑下面的代码,并不是直接结束 从插件显示的花括号对应可以看...
爱普生EPSON cb-x03 主板 数据 BIOS 原机读取
06-24
爱普生EPSON cb-x03 主板 数据 BIOS 原机读取
模拟技术中的安华高推出0402封装射频放大器产品VMMK-2x03
11-22
安华高(Avago)作为一家在通信、工业和消费类应用领域领先的模拟接口组件供应商,推出了其在模拟技术中的重要突破——0402封装的射频(RF)放大器产品VMMK-2x03。这款创新的放大器以超小型化的封装尺寸,实现了前所未有...
ddctf 逆向 pwn 部分题解
qq_41071646的博客
04-19 646
这个ddctf 我就第一天玩了 在晚上 0点我把re 1 2 搞定就没有完了 然后 比赛结束 有个学长问我做的如何了。。。。然后他和我说 题型 就是vm 还有 迷宫 然后 让我去看看re3 是vm 然后我就搞了一波 先说pwn吧 直接粘上我志琦哥的代码。。。。。 #coding:utf-8 from pwn import * context.lo...
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3540
PWN 二进制漏洞审计
菜鸟的逆向工程学习之路——逆向工程基本介绍
最新发布
m0_74762365的博客
10-15 1429
逆向工程一直被宣传为一种充满乐趣和带有神秘主义的技能,而逆向分析者的工作看起来更有乐趣的原因,似乎就是在指令奔涌中逆流而上,绕开种种限制和保护,找到代码中的“宝藏”——错误、漏洞或者是被加密算法层层掩盖的数据结构。
Python 爬虫进阶必备 | 当 Js 逆向遇上 wasm(一)
咸鱼学Python的博客
11-02 2898
前言 关注公众号【咸鱼学Python】获取更多关于 Python 爬虫、Js逆向、安卓逆向的文章 Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。 Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。 Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。 简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
bugkuCTF平台逆向题第二道Easy_Re题解
iqiqiya的博客
12-27 1万+
题目链接: http://123.206.31.85/files/1b62f97dce25f61c3a43ee953e7467c6/re1.exe tips: 下载后打开 查壳 无壳 OD载入直接搜索智能字符串就可以看到flag IDA载入 将这两处转为字符即可 但发现flag是逆序的 反过来就好    最后验证下
pwn零基础入门
weixin_45948183的博客
03-24 1万+
pwn零基础入门 很多初学者在初学pwn的时候,对pwn可能存在许多疑问,学什么,怎么学,今天和大家分享一下刚学pwn的一些资料的学习历程。 首先分享一下pwn的一系列学习资料 一、首先语言基础得打牢,1、汇编语言,《汇编语言—王爽》2、编程语言(C语言和python)C语言必须要会,题目大部分是用C语言写的,而且很多那些知识都要读libc的源代码。会python,exp用python写的,CTF...
171228 逆向-34c3ctf(m0rph)
whklhhhh的博客
12-29 861
1625-5 王子昂 总结《2017年12月28日》 【连续第454天总结】 A. 34c3ctf - m0rph B. 国际的CTF难度真是感人……OTZ虽然确实很好玩就是了64位elf文件,拖入IDA打开,找到main函数 哎哟,这么清晰的结构~真是Easy啊~太年轻了 仔细看看,len要求为23,再往下….v6是函数?qword_202020+8*i这里放着啥函数啊 点过去也
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值