ctf逆向-分析流程

最新推荐文章于 2023-07-26 16:31:31 发布
最新推荐文章于 2023-07-26 16:31:31 发布
阅读量593 收藏
点赞数
文章标签: 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51732593/article/details/120926470
版权

ctf逆向分析流程

一个可执行程序(Windows图形化界面程序、linux的静态编译程序)中汇编带代码量庞大。
分析步骤
1.定位出真正需要分析的关键代码。
2.需要对关键代码采用的算法进行分析
3.理清程序功能
4.写出对应脚本,求解出flag

关键代码定位
1.字符串定位法:
OD的字符串搜索
2.函数定位法:
2.1.Window(API):GetWindowText、GetDlgltemText、MessageBox、Send、Recv、LoadLibray、VirtualAlloc…
2.2.Linux(静态编译):函数库签名、syscall…
3.3.Andiord:导入包的关键函数、OKHTTP类、Crypto类…

梳理程序功能
1.提升代码可读性
2.梳理程序逻辑
3.识别各个算法(正向实现、逆向推演)
3.1.加密、压缩
3.2.常规算法
3.3.自定义算法
Flag求解
1.内存获取法
2.算法逆变换
2.线性变换
3.约束求解
5.测信道求解

megaparsec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2218
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
ctf逆向-分析方法
megaparsec
10-23 349
ctf逆向分析方法 逆向还原源码信息:符号信息、数据结构,有助于分析程序原有逻辑和功能。 主要方法: 1.静态分析 2.动态分析 3.动静结合 分析宗旨:静态分析、动态验证 静态分析方法 优点: 1.分析速度快 2.全局视野好 3.关联性好 4…可重命名、便于保存、多次分析、方便共享 缺点: 1.混淆加固干扰 2.执行流程不明确 3.范围太大不好聚焦 4.数据不真实(没有数据支撑)等 动态分析 优点: 1.执行流程明确 2.能看到具体数值 3.数据信息更丰富 缺点: 1.分析速度慢 2.不好关联 3.分析
CTF逆向
feng_2016的博客
01-10 417
BUUCTF-SimpleRev 关键有两点 1.把整数转换为字符串 //原表达式 v9 = 512969957736L; //转化为十六进制 v9 = 0x776F646168LL; //转化为字符串 v9 = 'wodah'; 转化为字符串的时候,高位在高地址,低位在低地址 所以数据在内存中的分布为68 61 64 6F 77 实际字符串应该是v9 = 'hadow'; 2.暴力破解 不需要...
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
逆向分析入门实战(一)
lilili260
03-18 1944
木马分析入门 大家好,我最近从Web安全开始学习二进制安全,分享一下自己学习过程的收获和心得体会。由于是入门的内容,所以对于二进制大佬来说这很简单,所以本文主要面向的对象主要是和我一样一直做Web安全,又想入门二进制安全的人。本次我学习的案例是木马和病毒常用的一个技术:确保只有一个病毒或者木马在系统中运行,即运行单一实例。对于病毒和木马而言,如果多次重复运行,会增加暴露的风险。所以要确保系统...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
CTF dotNet逆向分析-附件资源
03-05
CTF dotNet逆向分析-附件资源
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 6898
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
攻防比赛流程
07-31
国家攻防比赛流程及试题案例,针对高职类的比赛准备内容等
逆向分析——2022KCTF秋季赛第六题详解
qq_45307564的博客
12-26 524
刚入门逆向试着复现一道CTF题,大佬们的文章省去了一些步骤(作者太菜了…),在这里记录详细的步骤。
算法分析一道逆向CTF
m0_64973256的博客
04-21 298
1.下载查壳,跑一遍 提示输入,随便输入后结束程序 2.使用IDA静态分析,拖进去直接F5伪代码分析 v7 = strcmp(byte_40336C, aXircjR2twsv3pt); if ( v7 ) v7 = v7 < 0 ? -1 : 1; if ( !v7 ) { sub_401020("right\n", Arglist[0]); system("pause"); } 从伪代码...
CTF逆向-IDA Pro攻防世界Hello CTF
道阻且长,行则将至。
04-07 5655
文章目录前言Hello CTFIDA反汇编Flag值计算总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA Pro,或简称为 IDA。是目前最棒的一个静态反编译软件,为众多 0day 世界的成员和 ShellCode 安全分析人士不可缺少的利器!IDA Pro 是一款交互式的,可编程的,可扩展的,多处理器的,交叉 Windows 或 Linux WinCE MacOS 平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2486
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析逆向分析
热门推荐
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
攻防世界逆向高手题之Windows_Reverse2
沐一 · 林 的博客
09-14 615
攻防世界逆向高手题之Windows_Reverse2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Windows_Reverse2 . . 下载附件,照例扔入exeinfope中查看信息,发现ASPACK壳,也提示了使用ASPACK unpack脱壳工具脱壳: . . 用WASPACK脱壳工具脱壳后,运行不了,,,扔入IDA32中查看伪代码信息,有main函数看main函数: . . (这里积累第一个经验) 可以发现三个关键部分,大概是三层逻辑修。双击跟踪sub_7F11F0()函数,内
CTF-REVERSE练习之病毒分析
ChuMeng1999的博客
11-29 2891
目录预备知识相关实验7Zip在线沙箱实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》。 7Zip 7-Zip是一款开源软件。我们可以在任何一台计算机上使用7-Zip,包括用在商业用途的计算机。7-Zip适用于Windows 7/Vista/XP/2008/2003/2000/NT/ME/98。并且有面向Mac OS X、Linux、Unix平台的命令行版本。 7zip使用起来十分方便,通过添加的右键菜单,可以尝试对任
ctfhub-git泄露stash
最新发布
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值