信息安全综合训练RElec4(自用、记录)

最新推荐文章于 2024-09-14 19:14:35 发布
最新推荐文章于 2024-09-14 19:14:35 发布
阅读量621 收藏 1
点赞数
分类专栏: 信息安全综合训练实验报告 文章标签: 反编译 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48392428/article/details/117259074
版权
本文详细记录了信息安全综合训练的过程,涵盖了.NET CLR和Java的反编译原理,JVM指令助记符,Python逆向分析以及图片加密解密的技术实践。通过阅读相关资料和解答问题,深入理解了软件逆向工程的关键步骤和工具。
摘要由CSDN通过智能技术生成

RElec4

组长 组员 组员
E41714007 E41714001 E41714020

1 question 1

1.1 题目

1、(一定要看)阅读
https://www.pediy.com/kssd/pediy08/pediy8-289.htm
https://www.cnblogs.com/daihuiquan/archive/2013/02/14/2911285.html
https://www.freebuf.com/column/157183.html

1.2 解答

  1. 第一个链接打不开;
  2. .NET CLR是堆叠式虚拟机器(Stack-Based VM),它的指令集(Instruction Set)都是采用堆栈运算的方式:执行时的数据都是先放在堆叠中,再进行计算。
    .NET CLR 有超过220个指令,但是有些命令使用相同的opcode,所以opcode的数目比指令数略少。
    特别注意,.NET的opcode长度并不固定,大部分的opcode长度是1 byte,少部分是2byte。
    这篇文章以一个i+j+k的例子,让我们了解了堆叠式VM的运作原理,并对.NET IL(Intermediate Language)有最基本的领略。
  3. 这篇文章介绍了软件逆向的定义、分类、步骤、工具、主要应用,软件开发基础知识、常见的汇编指令、寄存器以及堆栈的相关知识。

2 question 2

2.1 题目

2、(一定要看)阅读
http://www.vuln.cn/7115
http://www.vuln.cn/7117
http://www.vuln.cn/7116
http://www.vuln.cn/7118

2.2 解答

本文中介绍了Java类中不同的方法进行反编译产生的JVM字节码文件的过程,通过对反编译产生的代码的解读,阐述了Java反编译出的JVM字节码文件在逆向时的优势:文件快速粗糙的打补丁任务,类文件不需要重新编译反编译的结果;分析混淆代码;创建独立的混淆器等等。

3 question 3

3.1 题目

3、浏览 JVM指令助记符

3.2 解答

JVM指令助记符及对应注记符的意义

4 question 4

4.1 题目

4、阅读

4.2 解答

本文是一道python打包的逆向题目的具体分析过程。

  1. 在预处理时分析文件是什么语言写的,将.pyc文件反向后进行源代码剖析
  2. 修改程序自身的Bug(由VC运行库的压缩引发的bug,导致点击运行.exe文件会提示无法运行);
  3. 找到关键字符串“Congratulations”通过X反查使用点确定使用位置,按F5直接查看C代码并分析代码段的主要功能,最终获得login.exe文件的password。

5 question 5

5.1 题目

5、cipher.jpg
hint:shift+6

5.2 解答

先根据被加密图像的首部和正确的jpg图像的首部比较,得出加密密钥;接着使用密钥解密整个文件。
源代码:

//pre4.c
#define _CRT_SECURE_NO_W
最低0.47元/天 解锁文章
没有红茶也没有奶盖
关注
专栏目录
信息安全综合训练RElec1(自用记录
weixin_48392428的博客
05-24 534
RElec1Question 1题目描述Question 2题目描述解答过程Question 3题目描述解答过程Question 4题目描述解答过程Question 5题目描述解答过程Question 6题目描述解答过程 组长 组员 组员 E41714007 E41714001 E41714020 Question 1 题目描述 1、(一定要看)阅读Python Tutorial。 会大致看懂基本语法能完成下个任务就可以了,不要求学会这门语言http://www.pythondoc.co
信息安全综合训练RElec3(自用记录
weixin_48392428的博客
05-24 303
RElec31 题目要求2 解题过程2.1 注册账号2.2 下载需要的资料2.3 正式开始解题 组长 组员 组员 E41714007 E41714001 E41714020 1 题目要求 在下面网址的题目中选一题做,交一份题解 http://reversing.kr/challenge.php 我们组选择的是Replace 2 解题过程 2.1 注册账号 注册成功后会收到邮件 2.2 下载需要的资料 点击题目,下载好压缩包后解压,可以看到以下文件 2.3
信息安全综合训练RElec2(自用记录
weixin_48392428的博客
05-24 185
RElec21、(一定要看)阅读 使用OllyDbg从零开始Cracking2、阅读 ELF文件格式分析3、阅读下面这两篇文章4、cipher text {920139713,19} 组长 组员 组员 E41714007 E41714001 E41714020 1、(一定要看)阅读 使用OllyDbg从零开始Cracking 如果要搞32位windows下用户态逆向,OD一定要熟练使用,今天看不完未来几天继续看 https://www.52pojie.cn/thread-338571-1
2018最新出现的勒索病毒及变种统计丨阿里云河南
aliyunhn的博客
03-14 9159
阿里云河南:该段时间出现的勒索病毒及变种统计。一、 Relec勒索病毒2月16日,发现Relec勒索病毒,该勒索病毒目前处在开发阶段,并不会加密文件。从提示的勒索信息上看,加密文件后会勒索1个比特币;从样本文件上看,该勒索病毒会伪装成pdf进行传播。 二、 DeadRansomware勒索病毒2月16日,发现DeadRansomware勒索病毒,根据勒索信息,DeadRansomware勒索病毒加...
病毒
菲菲家的吴先森
03-04 1014
Description 你有一个日志文件,里面记录着各种系统事件的详细信息。自然的,事件的时间戳按照严格递增顺序排列(不会有两个事件在完全相同的时刻发生)。 遗憾的是,你的系统被病毒感染了,日志文件中混入了病毒生成的随机伪事件(但真实事件的相对顺序保持不变)。备份的日志文件也被感染了,但由于病毒采用的随机感染方法,主日志文件和备份日志文件在感染后可能会变得不一样。 给出被感染的主日志和备份...
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
Aluxian_的博客
09-13 887
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1243
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 699
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
企业如何构建有效的数据泄露防护安全体系
A526847的博客
09-14 739
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
稀土阻燃剂:电子设备的安全守护者
Kingcela1的博客
09-11 695
稀土阻燃剂在电子设备中的应用主要是通过提升材料的阻燃性能、热稳定性和环保安全性,来满足现代电子产品对高性能和安全性的需求。随着技术的不断进步,稀土阻燃剂在电子设备领域的应用前景将会更加广阔。
信刻光盘安全隔离与信息交换系统
cdprinter的博客
09-11 471
信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效的安全数据交换,实现A网-B网,B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
最新发布
舒一笑的博客
09-14 245
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
HashMap线程不安全|Hashtable|ConcurrentHashMap
分享技术,分享经验
09-12 692
加锁机制:对每个桶(tab[i])的头节点进行加锁。这种锁定策略使得同一个桶中的修改是线程安全的。并发性能优化:这种设计避免了全局锁,提高了在高并发环境下的性能。当多个线程操作不同的桶时,操作不会相互干扰。
安全验证流程中,风险评估与智能判断有以下具体应用:
qq_20033739的博客
09-11 691
例如,一个用户通常在晚上 7 点到 10 点之间,从家庭住址所在的城市,使用自己的常用手机登录,那么当出现这种模式时,系统可以降低对该用户的验证码要求或直接允许登录。例如,如果一个用户在一分钟内连续请求了三次验证码,系统可以先暂停该用户的验证码请求,并提示用户等待一段时间后再试,同时进行风险评估。如果用户的操作与以往的习惯相符,说明风险较低。- 相反,如果用户突然在陌生的地点、从未使用过的设备上尝试登录,系统则会将其标记为高风险行为,加强安全验证,可能要求输入验证码、回答安全问题或进行多因素认证。
网络安全入门教程(非常详细)从零基础入门到精通
2301_77160226的博客
09-11 1385
网络安全是一个非常重要的领地,随着互联网的普及和信息化程度的不断提升,网络安全的重要性也越来越凸显,在日常生活和日常中保护个人信息和隐私,提高安全意识,不随意识泄露敏感信息和密码。对想要从网络安全工作的人来说,需要具备扎实的计算机和错误基础和安全性掌握最新的技术和工具,不断提高防护范围和应对能力。
安全政策与安全意识(下)
记录开发和安全学习过程中的点点滴滴
09-13 783
全面深入地探讨了等级保护(等保)体系,包括其三个不同等级的划分、从等保1.0到2.0的发展历程、以及相应的法律和法规基础。文章强调了等保的必要性,并详细介绍了等保测评流程,如何确定信息系统的等级,以及关键信息系统的划分和定级建议。并且提供了网络安全、主机安全和应用数据安全的详细解读,以及相应的等级保护安全技术方案,为三级等保提出了通用的实施方案,旨在帮助组织构建符合国家标准的网络安全防护措施。
怎么给儿童掏耳朵比较安全安全儿童可视挖耳勺推荐
2401_86121681的博客
09-14 846
它们会选择高品质的原材料,并经过层层严格测试,以确保产品的安全性和有效性,如蜂鸟、西圣等品牌相反,一些缺乏技术积累和沉淀的网红产品,往往只追求短期效益,容易在原材料上投机取巧,使用质量不佳的材料。因此,在购买儿童可视挖耳勺时,应选择专业实力强悍的大品牌,质量和售后都相对有保障。同时,要具备良好的抗干扰性能和适中的传输距离,保证挖耳勺在使用过程中的稳定性和可靠性,减少了因信号问题带来的不便。此外,LED灯的质量也很重要,选择质量的好灯光能长时间使用,不会在使用过程中突然断电,保障用户的使用体验和安全
安全基础设施如何形成统一生态标准?OASA 硬件安全合作计划启动 | 2024 龙蜥大会
weixin_60347558的博客
09-14 972
社区和企业该如何协同?
喜报 | 知从科技荣获 “AutoSec 安全之星 - 优秀汽车软件供应链安全方案奖”
2301_77440234的博客
09-12 655
知从科技立足于基础软件层面,可以提供完善的信息安全解决方案,包括安全启动(SecureBoot),安全诊断(SecureDiagnostic),安全升级(SecureUpdate),安全通信(SecOC),安全调试(SecureDebug),安全存储(SecureStorage),安全日志(SecureLog)等主流汽车电子控制器所需信息安全功能,同时可以提供基于芯片HSM的信息安全驱动固件及MCU端搭配的Crypto协议栈,为控制器研发提供有力支持。以创新为帆,以拼搏为桨,驶向更加辉煌的明天。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值