最近做题学到的新技术总结

最新推荐文章于 2023-07-31 20:54:07 发布
最新推荐文章于 2023-07-31 20:54:07 发布
阅读量225 收藏
点赞数 1
分类专栏: 二进制 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46148324/article/details/107592949
版权

工具

首先需要先下载 PE(exeinfope)IDA(分为64位和32位) 来对二进制文件进行基本的分析判断。刚刚又接触了新的工具:jeb
PE:可以用来对文件进行 查壳判断文件类型,如64位还是32位,用什么壳加密, exe文件ELF文件 等等。
IDA:可以用来对二进制文件进行简单的静态分析,目前我还没有掌握动态分析,如 F5查看文件伪代码shift+F12查看关键字符串,导出数据,查看 汇编框架等等。
jeb:用来对apk也就是安卓程序进行反编译静态分析

接触到的壳

目前只遇到一种壳,名叫 upx壳 ,可以将文件放入PE中就能发现,然后将文件放入kali中,用kali自带的upx进行脱壳处理,代码如下:

upx -d 文件地址

用GDB动态分析

这个需要在Linux系统中下载,下面介绍一线简单的用法
首先将文件放入桌面,在在桌面进入小窗口,输入如下命令给文件执行权限进入文件

chmod a+x ./10
gdb ./文件名   #我也不知道为什么绝对路径不管用,但是这样也能打开

参考大佬博客:https://www.cnblogs.com/Mayfly-nymph/p/11403150.html
进入文件后可以写需要调试用到的代码如:

x命令

x/(n,f,u)
后面的nfu为可选参数,其中n为显示几行;u为显示多大自己字节,如w为4字节显示,h为2字节显示;
f用到的参数如下:
x(hex) 按十六进制格式显示变量。
d(decimal) 按十进制格式显示变量。
u(unsigned decimal) 按十进制格式显示无符号整型。
o(octal) 按八进制格式显示变量。
t(binary) 按二进制格式显示变量。
a(address) 按十六进制格式显示变量。
c(char) 按字符格式显示变量。
f(float) 按浮点数格式显示变量
s(str)按普通字符串形式显示

b 命令

b 函数名字
代表在这个函数下断点,程序运行到这里会停下来

r 命令

r
代表运行程序

n 命令

n
代表单步运行程序

沉迷二进制
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
美赛做题总结-编程的角度
01-05
标题 "美赛做题总结-编程的角度" 涉及的是在数据分析竞赛——美国大学生数学建模竞赛(简称“美赛”)中的编程应用。在这个过程中,参赛者通常需要运用编程技能来解决复杂的数学和统计问题。以下是针对描述中提到的...
信奥做题经验谈.pdf
10-26
《信奥做题经验谈》是一份针对信息技术竞赛(信奥赛)的解题策略指导,旨在帮助参赛者更高效地提升自己的编程能力和算法水平。信奥赛的目的是通过解决问题来学习新知识、锻炼编码技巧和增强调试能力,而不是单纯追求...
CTFshow-PWN入门-前置基础-全篇
最新发布
weixin_63576152的博客
07-31 3294
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
CTF逆向工程:Windows下的ida动态调试
qq_53008544的博客
10-22 2551
本次Windows下的ida动态调试主要以PYAble公众号上T6为例。 首先打开题目文件 要输入flag来判断正误。 我们再将题目文件放入exeinfope 发现是32位无壳。直接放入神器ida,搜索main函数。 点进main函数,Tab键转化为伪代码,将未知函数改名。 分析伪代码可知,若想得到flag,实际上就是将str1经过for循环加密后和自己输入的str2字符串作比较,若str1=str2,则输出...
一、从零开始学逆向之XCTF-simple-unpack
nini_boom的博客
07-02 1100
使用工具:upx、exeinfoIDA。 题目描述,简简单单的一个二进制文件。 没有格式,题目提示是加过壳的,使用exeinfo pe查看详细信息。 linux文件,exeinfo把脱壳推荐都写出来了:使用 UPX。 IDA打开,搜索flag 填入flag,结束。 学习点 使用exeinfo进行文件分析。 使用upx脱壳。 ...
你可能不知道的——史上最全Windows安全工具锦集
algae
04-15 2552
史上最全Windows安全工具锦集 “工欲善其事,必先利其器。” 近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具,希望可以帮助到一些安全行业的初学者。 PE工具篇 PEiD 一款著名的PE侦壳工具,可以检测PE常见的一些壳,但是目前已经无法从官网获得: EXEInfoPE PE侦壳工具,PEiD的加强版,可以查看E...
中学学习数学方法总结最新集锦.docx
10-05
在高三复习阶段,做题的难度应适中,以基础题和中等难度题为主,适度增加综合性较强的题目以提升解决问题的能力。对于错误的题目,要有足够的重视,不仅要改正,还要分析错误原因,避免重复犯错。同时,定期做一些...
高中生新学期个人学习总结.docx
10-07
做作业、做习题是巩固和应用知识的有效手段,熟能生巧,只有通过大量的训练,才能真正掌握知识点。 6. 人际交往能力:高中生活提供了锻炼人际交往能力的平台,无论是处理宿舍矛盾,还是组织活动,都需要学会沟通、...
学校数学学习方法总结2021最新汇编.docx
10-06
3. 加强练习:多做题以熟悉各种题型,初期以课本习题为主,逐步提升难度,开拓思维,总结解题规律,形成个人的解题方法。 学习方法总结3: 1. 不懂就问:遇到难题时勇于提问,无论是向老师请教还是与同学交流,都...
自动化二进制分析技术 (State of) The Art of War: Offensive Techniques in Binary Analysis
doudoudouzoule的博客
03-09 5787
本篇文章翻译自:(State of) The Art of War: Offensive Techniques in Binary Analysis论文下载链接:http://www.cs.ucsb.edu/~chris/research/doc/oakland16_sokbin.pdf文章主要讲解的是常见的二进制分析技术,作者对各类技术进行了实现与评估,开发了angr二进制检测框架。里面对各类技...
linux二进制文件分析_在Linux上分析二进制文件的10种方法
cumo3681的博客
07-15 1463
linux二进制文件分析 “这个世界上有十​​种人:懂二进制的人和不懂二进制的人。” Linux提供了丰富的工具集,可轻松进行二进制分析! 无论您的工作角色是什么,如果您在Linux上工作,了解有关这些工具的基础知识将有助于您更好地了解系统。 在本文中,我们将介绍这些Linux工具和命令中最流行的一些,其中大多数将作为Linux发行版的一部分本地提供。 如果没有,您可以随时使用软件包管理...
b站滴水逆向课后练习(入伍停更中)
热门推荐
weixin_46148324的博客
04-13 1万+
B站滴水逆向,想学习逆向知识的一起学习吧! 第一集 列出0~100二进制值 0 1 10 11 100 101 110 111 1000 1001 1010 1011 1100 1101 1110 1111 10000 10001 10010 10011 10100 10101 10110 10111 11000 11001 11010 11011 11100 11101 11110 11111...
[GXYCTF2019]luck_guy
weixin_46148324的博客
09-22 2431
[GXYCTF2019]luck_guy 这道题是一个64位elf文件,分析起来不是很难,只是我没学switch函数,导致磨蹭了些时间 放入64位ida分析伪代码简单明了,输入幸运数字储存进v4执行patch_me函数 如果输入的幸运数字为偶数,则进入get_flag函数 伪代码如下: unsigned __int64 get_flag() { unsigned int v0; // eax char v1; // al signed int i; // [rsp+4h] [rbp-3Ch
2020unctf逆向做题总结
weixin_46148324的博客
11-16 623
re_checkin 这道题单纯考察是否能利用动态调试 直接快进到分析ida伪代码,通过搜索字符串确定主要代码位置 需要将输入的字符串Str1与Str2一样才算成功,但是Str2需要运行才能生成 这时候需要x64调试器打开程序,搜索字符串并下断点 运行后随意输入停到断点处发现flag 经过多次运行调试,发现在调用输入函数时,有时候会在函数内部跳过一部分指令导致程序无法运行,经过我打过补丁后完美运行,如图 unctf{WelcomeToUNCTF} ...
暑假记录写题篇
weixin_46148324的博客
07-07 571
攻防世界基础题(12道) 题目: 附件下载给出源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { pri
巅峰极客2020 RE virus
weixin_46148324的博客
10-02 290
附件是一个无壳的32位exe程序 先用ida静态分析,伪代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v5; // [esp+14h] [ebp-4Ch] int v6; // [esp+3Ch] [ebp-24h] int v7; // [esp+40h] [ebp-20h] int v8; // [esp+44h] [ebp-1Ch] int
一道熟悉od使用的经典题
weixin_46148324的博客
09-14 243
拿到程序放入PE里查看发现有Aspack壳 用脱壳软件进行脱壳处理 打开文件让我们注册,随意输入后如图所示: 发现弹出一个框,这是很重要的线索,打开od下断点分析: 随意输入后到达登录失败弹出窗附近 通过分析附近的汇编可以发现两个值不相等时始终跳转至004012A1 数了一下有十六个,大致估计可能正确格式是输入16个字符,在004012A4 下断点重新启动程序输入16个字符,开始分析: Pass[0]==B,该字符直接与0x42比较,0x42转换成ASCII再转换成字符为B Pass[15]=
基于Web的题库系统:融合题库技术、Web与数据库的实现
总结来说,这篇文章提供了一个完整的基于Web的题库系统的设计和实现方案,展现了如何通过题库技术、Web技术和数据库技术的有机结合,打造一个适应现代教育需求的高效、灵活且易用的在线学习平台。这样的系统将大大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值