ctf逆向-分析方法

已于 2022-07-06 23:21:24 修改
阅读量374 收藏
点赞数
文章标签: 其他
于 2021-10-23 21:27:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51732593/article/details/120926535
版权
本文探讨了ctf逆向分析的三种主要方法:静态分析、动态分析及动静结合。静态分析速度快,全局视野好,但易受混淆加固干扰;动态分析能明确执行流程和具体数值,但分析速度较慢。动静结合策略主张先用静态分析,再辅以动态分析,以提升分析效率和准确性。
摘要由CSDN通过智能技术生成

ctf逆向分析方法

逆向还原源码信息:符号信息、数据结构,有助于分析程序原有逻辑和功能。
主要方法:
1.静态分析
2.动态分析
3.动静结合
分析宗旨:静态分析、动态验证
静态分析方法
优点:
1.分析速度快
2.全局视野好
3.关联性好
4.可重命名、便于保存、多次分析、方便共享
缺点:
1.混淆加固干扰
2.执行流程不明确
3.范围太大不好聚焦
4.数据不真实(没有数据支撑)等
动态分析
优点:
1.执行流程明确
2.能看到具体数值
3.数据信息更丰富
缺点:
1.分析速度慢
2.不好关联
3.分析视角太小
动静结合
主要思路:
1.优先使用静态分析
2.动态分析辅助
3.参考正向开发思维

megaparsec
关注
CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2345
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................
CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 7180
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
ctf逆向-分析流程
megaparsec
10-23 621
ctf逆向分析流程 一个可执行程序(Windows图形化界面程序、linux的静态编译程序)中汇编带代码量庞大。 分析步骤: 1.定位出真正需要分析的关键代码。 2.需要对关键代码采用的算法进行分析 3.理清程序功能 4.写出对应脚本,求解出flag 关键代码定位 1.字符串定位法: OD的字符串搜索 2.函数定位法: Window(API):GetWindowText、GetDlgltemText、MessageBox、Send、Recv、LoadLibray、VirtualAlloc… Linux(静态
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
WhaleCTF 逆向篇(上)~
A_dmin的博客
09-09 2456
WhaleCTF 逆向篇~PE格式Warmupapp-release PE格式 题目描述: 使用PETool打开查看即可,块数目: 时间戳和信息标识: 入口地址: 所以得到flag:BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h} Warmup 题目提示: 下载文件使用OD打开,找到关键函数: 经过分析,箭头所指向的应该是输入,然后经过系列变化得到新...
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表
serfend's blog
03-25 4568
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1coGRxCdGn95Ink8mDL9wcQ?pwd=o2f3 提取码:o2f3 答案:flag{change53233} 总体思路 mips-32架构,尝试简单逛逛先,实在不行再用其他工具。 发现了疑似base64的算法 通过换表算法解决 详细步骤 检查文件信息 [外链图片转存失败,源站可能有防盗链机制,
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
了解APK文件结构、反编译工具(如Apktool、dex2jar)以及静态分析方法是入门的基础。 二、Java在移动安全中的角色 Java作为Android应用的主要开发语言,其安全性直接影响到应用的整体安全。Java代码可能存在的漏洞...
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取
serfend's blog
03-24 565
CTF逆向-[WMCTF2020]easy_re-WP_虚机-perl加载器截取 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:jua5 答案:WMCTF{I_WAnt_dynam1c_F1ag} 总体思路 面对perl脚本加载的题,可以是从Shift+F12中搜索script找到其引用位置,则该引用位置为脚本加载的位置,按F8让脚本载入完成,则在下一个eax中就能看到脚本原文,根据原文分析perl代码得到flag。 详细步骤 检查文件信息
CTF总结-逆向
qq_42747131的博客
05-14 3872
一、通用过程 通过file命令查看文件类型,判断是ELF还是PE,32位还是64位。 通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到flag. 将程序运行一下,心里有个数。 通过ExeinfoPe查壳,如果有壳,通过upx -d [ 文件名 ] 去壳。 通过各种工具将文件反汇编+反编译(如果比较刚猛,也可以直接看二进制指令) 阅读代码,判断题型。 TIPS: 如果反编译后函数特别少,可能是因为加了壳。 如果反编译后找不到main函数,先通过CTRL+F搜一下,搜不到就说明
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7328
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF逆向入门
小司机的奥拓
01-08 1905
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
CTF中干扰逆向分析的几种技术的介绍和解题思路
weixin_43456810的博客
12-13 3119
CTF中干扰逆向分析的几种技术的介绍和解题思路 常见的干扰逆向分析技术:花指令,反调试,加壳,控制流混淆,双进程保护,虚拟机保护技术 1.花指令 这是一种比较简单的技巧,在原始的代码中插入一段无用的,能够干扰反汇编引擎的代码 解题思路:花指令主要影响的是静态分析,在IDA中,可以手动将花指令patch为nop空指令 2. 反调试 反调试技术是指在程序运行过程中探测其是否处于被调试状态,如果程序正处于被调试,则无法正常运行 几种Linux下常见的反调试方法: 利用ptrace linux下的调试主要是通过
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 6087
记录了我的逆向入门过程。
CTF逆向指南
Fiverya的博客
09-19 7676
CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调
CTF逆向基础
农夫果园好好喝的博客
07-05 2814
CTF逆向基础
2021-11-20~21 Re 逆向工程略览 四 动态调试与分析【T.O.CTF
Menou16的博客
11-21 1431
作为一个成熟 (笑) 的Rer,应该都已经在C程序的学习中使用过编译器的Debug功能,这些让程序实际运行起来,观察程序运行时的各种变化与行为,从而对程序进行分析。今天,我们来聊聊动态调试。
ctf逆向解题——re1
FunkyPants的博客
07-22 9694
ctf逆向解题——re1 re1 1.题目概述 2.题目知识点 2.1 脱壳 2.2 反汇编 2.3 位运算 3.做题环境 4.解题思路 脱壳 4.1 初步观察 4.1.1 part1 4.1.2 part2 4.1.3 part3 4.2 具体分析 4.2.1 part1 4.2.2 part2 4.2.2 part3 4.3 flag 5.总结收获 1.题目概述...
CTF逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
学完CTF逆向的感想
最新发布
05-16
学完CTF逆向,我感觉收获很大。首先,逆向分析是一项非常有趣的工作,可以让我对软件和系统的运行原理有更深入的理解。其次,通过逆向分析,可以发现软件中存在的漏洞和安全隐患,从而能够更好地保护自己的计算机和数据安全。此外,学习逆向分析也可以帮助我更好地理解和应用一些编程技术和方法。总之,CTF逆向是一项非常有意义和实用的技能,我会继续深入学习和实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值